Slim autoalarm maakt stelen voertuig wel erg eenvoudig

Een slim autoalarm zou het moeilijker moeten maken om een voertuig te stelen. Maar uit een nieuw onderzoek blijkt dat de achterliggende technologie het in sommige gevallen juist makkelijker maakt. Dat komt door de manier waarop de apps waarmee de gebruiker een auto kan ontgrendelen communiceren met de voertuigen.

Dat blijkt uit een onderzoek dat Pen Test Partners afgelopen vrijdag publiceerde. Er werd gekeken naar een aantal slimme autoalarmen van derde partijen. Van twee bedrijven bleek dat de autoalarmen wel erg eenvoudig te hacken waren. Het gaat om de alarmen van Viper, een Amerikaans merk van Directed Electronics en om Pandora Car Alarm, van een Russisch bedrijf dat Experimental Engineering Factory heet.

Auto stelen

De kwetsbaarheden komen voort uit de manier waarop de systemen van beide bedrijven apps gebruiken om met de alarmen te communiceren. De onderzoekers van Pen Test Partners kwamen erachter dat de kwetsbaarheden zo groot waren dat het niet alleen makkelijk is een auto te stelen, maar dat er ook potentieel gevaarlijke situaties voorkomen.

De apps waren zo slecht beveiligd, dat de onderzoekers eenvoudig een nieuw wachtwoord konden aanmaken voor de autoalarmen. Daarna konden ze met het gehackte alarm aan de gang. Zo was het mogelijk om dit volledig uit te schakelen en het slot van het voertuig te halen. Daarnaast konden de onderzoekers de motor inschakelen en wegrijden.

Niet alleen was het stelen van een auto relatief eenvoudig, ook bleek dat er door de kwetsbaarheden potentieel erg gevaarlijke situaties kunnen ontstaan. Zo bleek het mogelijk te zijn om van een rijdend voertuig de motor uit te schakelen. Daardoor zouden kwaadwillenden in theorie voor ongelukken kunnen zorgen. Tot slot was het mogelijk voor de onderzoekers om de precieze locatie van een voertuig te bepalen.

Beide bedrijven hebben de kwetsbaarheden ondertussen opgelost, maar chauffeurs die de software-update nog niet geïnstalleerd hebben blijven met de kwetsbaarheden zitten. Vermoedelijk zijn er dat nogal wat want volgens de onderzoekers van Pen Test Partners zijn er wereldwijd meer dan drie miljoen voertuigen met de betreffende systemen.