Zijn onze auto’s echt veilig? Cyberveiligheid stopt niet aan de garagepoort

Als het over het hacken van auto’s gaat, denken we vaak aan scenario’s die rechtstreeks uit Hollywood lijken te komen. De werkelijkheid is veel nuchterder – en verontrustender. De meeste autodiefstallen gebeuren niet door supergesofisticeerde aanvallen, maar door bekende zwakke plekken te benutten: relay-aanvallen op keyless-systemen, misbruik van de OBD-poort of apps die onvoldoende zijn beveiligd.

Voertuigen communiceren permanent: met onze smartphone, met de infrastructuur, met de cloud, en steeds vaker ook met elkaar. Deze transitie naar een softwaregestuurde mobiliteit is onomkeerbaar. Maar elke bijkomende verbinding vergroot de kans op een potentiële aanval.

De zwakke punten schuilen niet alleen in het voertuig zelf. Ze zitten vaak in de waardeketen: toeleveranciers, telematicasystemen, verouderde onderdelen of hardware die geen veiligheidsupdates meer krijgt. Cyberbeveiliging in de automobielsector is dus een systemische uitdaging die veel verder reikt dan de fabrikant of de eindgebruiker.

Sleutelloze toegangssystemen illustreren perfect die spanning tussen comfort en veiligheid. Ze zijn ontworpen voor gebruiksgemak, niet om te weerstaan aan kwaadwillige aanvallen. Bluetooth of radiocommunicatie zijn niet gevaarlijk op zich, maar hun implementatie is dat mogelijk wel, bijvoorbeeld door een ontoereikende codering, een zwakke authenticatieof een gebrek aan updates.

Bestuurders kunnen bepaalde maatregelen nemen – Faraday-hoesjes, dubbele authenticatie, regelmatige updates — maar de verantwoordelijkheid mag niet uitsluitend op de gebruiker rusten. De veiligheid moet van bij het ontwerp geïntegreerd worden.

Wat we vaak vergeten, is dat de risico’s niet beperkt blijven tot diefstal. Naarmate voertuigen meer worden gestuurd door software, heeft cyberveiligheid rechtstreeks betrekking op fysieke veiligheid. Het remsysteem, de stuurinrichting, de rijhulpsystemen: alles wat digitaal gecontroleerd wordt, moet even sterk beschermd worden.

Het is tijd dat we stoppen cyberveiligheid te zien als gewoon een IT-aspect. Het is een fundamenteel veiligheidsonderdeel geworden, net als veiligheidsgordels of crashtests. Reglementering, transparentie en onafhankelijke audits zullen in die evolutie een sleutelrol spelen.

De autosector bevindt zich op een keerpunt. De technologie evolueert snel, maar de cyberveiligheid volgt niet altijd hetzelfde tempo. Het is geen kwestie van angst te zaaien, maar waakzaamheid is geboden: het komt erop aan de risico’s te identificeren, verantwoordelijkheden uit te klaren en cyberveiligheid op een structurele manier te integreren, van ontwerp tot onderhoud.

Onze auto’s worden steeds intelligenter. We moeten ervoor zorgen dat ze ook echt veilig zijn – zowel digitaal als fysiek.