Ook auto's blijken steeds gevoeliger voor virussen. Dat komt omdat ze steeds meer computergestuurde functies aan boord hebben. Dat is een van de conclusies in het 'Security Threats and Attack Trends Report' van IBM.
De gemiddelde nieuwe auto heeft circa twintig computerprocessoren aan boord en ongeveer zestig megabytes aan computercode. De verwachting is dat dit alleen maar toe zal nemen. Hierdoor neemt de kans op draadloze aanvallen flink toe, denken de consultants van IBM. En daar blijft het volgens IBM niet bij. Ook voice over ip (voip)-telefoonsystemen zullen steeds vaker het doelwit zijn van hackers die proberen de systemen af te luisteren of plat te leggen. Verder zijn mobiele telefoons en pda’s volgens de onderzoekers evenmin veilig.
In 2004 zijn er volgens het rapport 28.327 verschillende en nieuwe computervirussen bijgekomen. Dit brengt het totale aantal van oude en nieuwe virussen op 112.438. In 2002 werden er nog maar 4551 nieuwe virussen ontdekt. Van de 147 miljard e-mails die IBM in 2004 voor consumenten heeft gescand had 1 op de 16, oftwel 6 procent, een virus. In 2002 was dit percentage nog maar 0,5 procent.
Uit het onderzoek van IBM blijkt verder dat de hoeveel spam die circuleerde op bedrijfsnetwerken goed was voor 75 procent van het totale e-mail verkeer. Op piekuren was dat zelfs 95 procent. De snelst groeiende bedreiging in 2004 was phishing – misleidende e-mails waarin mensen worden opgeroepen hun persoonsgegevens prijs te geven. De groei van het aantal mailtjes waarbij sprake was van phishing groeide met maar liefst 5000 procent. Het waren er 18 miljoen in getal, aldus IBM.
Hoe kan een auto het slachtoffer worden van een draadloze aanval?? Om op het systeem van de auto te komen moet er ook een draadloze ontvanger ingebouwd worden. Voor zover als ik weet wordt er op dit moment alleen door middel van een seriële kabel een verbinding gemaakt met zulke computer systemen!
Ik snap dat het in de toekomst misschien mogelijk/wenselijk is om draadloze apparatuur in de auto te bouwen maar dit kan gewoon met een WEP sleutel of andere al bestaande beveiliging technieken worden veilig gesteld. Audi en BMW (bijvoorbeeld) zijn volgens mij al lang slim genoeg om hier zelf rekening mee te houden, vooral als het over het besturen van de rem, benzine en stuur systemen gaat.
Ik denk zeker dat de risico’s in de toekomst groter zullen worden. In een ander stuk las ik onlangs dat autofabrikanten druk doende zijn om electronica in de auto te centraliseren door alle functies zoals ABS, navigatie enz.van de auto te bundelen in één CPU. Tel daarbij op dat steeds meer auto’s gebruik maken van GPS voor navigatie en locatie bepaling bij diefstal en/of noodgevallen. En voila, daar is je draadloze verbinding om toegang te krijgen tot de electronica van de auto.
Nu zullen vitale functies vast goed afgeschermd worden maar of dat voldoende is?…… De tijd zal het leren…
Ook vormt een auto tot op de dag van vandaag een kooi van Faraday en is dus ondoordringbaar voor Wifi.
Wat voor scenario hebben die mensen van IBM dan voor ogen? Auto’s met Wifi en/of bluetooth en zonder een metalen carosserie en zelfs zonder een metalen kooiconstructie? Dat duurt nog wel effe, dat zullen die lieden van IBM en wij niet eens meer meemaken.