Ga naar de mobiele website
^ Top

Hackers viseren niet enkel computers maar ook auto's, garagepoorten, pacemakers en insulinepompen

"De afstandsbedieningen van oudere garagepoorten zijn redelijk makkelijk te hacken", weet Lennert Wouters. "Dat komt omdat deze afstandsbedieningen altijd dezelfde data doorsturen als je de poort wil openen of sluiten."
Thinkstock "De afstandsbedieningen van oudere garagepoorten zijn redelijk makkelijk te hacken", weet Lennert Wouters. "Dat komt omdat deze afstandsbedieningen altijd dezelfde data doorsturen als je de poort wil openen of sluiten."
Hackers kunnen niet alleen de controle over je computer overnemen, maar ook probleemloos je insulinepomp of pacemaker ontregelen. Of je auto of garagepoort vanop afstand openen. Op de Imec-technologiebeurs die plaatsvindt in Antwerpen, tonen onderzoekers hoe hackers te werk gaan en hoe ze proberen om hen steeds een stapje voor te zijn.

"De afstandsbedieningen van oudere garagepoorten zijn redelijk makkelijk te hacken", weet Lennert Wouters, die verbonden is aan de KU Leuven. "Dat komt omdat deze afstandsbedieningen altijd dezelfde data doorsturen als je de poort wil openen of sluiten. Het is alsof je de code van je gsm intikt en tegelijkertijd naar iedereen roept wat de code is. En dus kan een hacker de data zonder veel moeite onderscheppen, opslaan en naar believen opnieuw gebruiken."

Lopers

Bij nieuwere modellen ligt dat al wat moeilijker. Nu zorgen de fabrikanten ervoor dat de afstandsbedieningen van de poorten elke keer andere codes doorsturen. Daarvoor wordt encryptie - het versleutelen van de boodschap, zeg maar - gebruikt. Bovendien wordt ervoor gezorgd dat niet voorspeld kan worden welke code de afstandsbediening de volgende keer zal gebruiken. Autosleutels met afstandsbediening zijn op dezelfde manier beveiligd.

"Maar", zegt Wouters, "het volstaat om één auto te kopen en er de 'loper-sleutel' uit te halen. Daarna kan je elke auto die zo gemaakt is, openen. Als de dief je laptop heeft gestolen, kan hij de wagen weer netjes afsluiten. Ga dan maar eens uitleggen aan de verzekering dat je computer uit je auto is gestolen. Bewijzen kan je het niet."

Tegenwoordig zijn er ook al heel wat auto's op de markt waarbij het niet eens meer nodig is om je sleutel uit je zak te halen om hem af te sluiten. Even tikken tegen de handgreep van het portier volstaat. En dat is ideaal voor een 'relay attack'. Daarvoor zijn twee hackers nodig. De ene volgt je tot in de supermarkt bijvoorbeeld en onderschept het signaal van je sleutel. Dat signaal zendt hij door naar de tweede hacker die aan je auto staat te wachten. Zodra hij de codes ontvangen heeft, kan hij probleemloos met je wagen wegrijden. "Moeilijk is dat niet", geeft Wouters toe. "Twintig à dertig euro uitgeven aan elektronica volstaat."

thinkstock

Levensgevaarlijk

Als je auto gestolen wordt, is dat best vervelend, maar het wordt pas levensgevaarlijk als hackers op dezelfde manier je pacemaker of insulinepomp gaan ontregelen. "De normale gang van zaken is dat je op de afstandsbediening drukt, waarna de pomp insuline begint te geven", zegt Eduard Marin, ook verbonden aan de KU Leuven. "Maar een hacker kan de communicatie tussen de pomp en de afstandsbediening afluisteren en nadien insuline bijgeven zónder dat hij daarvoor nog de afstandsbediening nodig heeft."

"De oplossing is de communicatie beveiligen door die te versleutelen, maar dat verbruikt veel energie. Een pacemaker bijvoorbeeld wordt ingeplant in het menselijk lichaam mét een kleine batterij. Als je heel veel energie nodig hebt voor de beveiliging, zou de batterij erg snel leeg zijn en zou je quasi jaarlijks een nieuwe pacemaker nodig hebben. Nu moeten deze hartpatiënten maar om de zeven tot tien jaar een nieuwe operatie ondergaan. De firma's die pacemakers verkopen, willen trouwens in de eerste plaats dat hun toestellen wérken. Beveiliging komt voor hen op de tweede plaats."

Eduard Marin en zijn collega's zoeken de komende jaren verder hoe ze medische toestellen efficiënt kunnen beveiligen. "Maar perfect zal het nooit worden", weet hij nu al. "Helemaal hackerproof is gewoon onmogelijk."

De firma's die pacemakers verkopen, willen trouwens in de eerste plaats dat hun toestellen wérken. Beveiliging komt voor hen op de tweede plaats

Eduard Marin (KU Leuven)



8 reacties

Je naam en voornaam verschijnen bij je reactie
Door het plaatsten van een reactie, ga je akkoord met de gedragsregels


  • Ness Brems

    Geef ze nog wat ideeën, media...

  • Andrew Kriekels

    Angst verkoopt blijkbaar.

  • Frans Collert

    Analoog ipv digitaal

  • Mats Delanghe

    Pacemakers en insulinepompen... Waar zijn die gasten mee bezig zeg???

  • marc huyghebaert

    Wat hier verteld wordt is niets nieuws he Alles die uitgezonden wordt kan onderschept worden zo simmel is dat, vroeger en nu. En toch gaat men steeds verder met het contactloos doen werken van alles Zoals een pro inbreker pveral in komt, zo kan iemand een draadloze verbinding onderscheppen - zo simpel is dat,

Meld een bug