Analyse: gps maakt auto’s hack-gevoelig

In een praktijktest met een Tesla hebben onderzoekers naar eigen zeggen bewezen dat (semi-)autonoom rijdende auto’s relatief makkelijk van de kaart te brengen zijn. Letterlijk. De onderzoekers wimpelen de reactie van Tesla af als te weinig concreet c.q. actiegericht.

Onderwerp van de praktijktest was een Tesla Model 3 en de functionaliteit genaamd ‘Navigate on Autopilot’. Hierbij neemt wisselt de auto zelf van rijstrook en neemt zelfstandig snelwegafritten. Uiteraard altijd met de disclaimer van Tesla, dat de bestuurder te allen tijde zelf verantwoordelijk blijft en moet kunnen ingrijpen wanneer nodig. Zo’n autonome functie gaat uiteraard mank als de werkelijke locatie van de auto vervangen wordt door een foute. De Tesla nam niet alleen de afrit veel te vroeg, dus op een plek waar nog vangrail zat. Ook werd de adaptieve onderstelregeling negatief beïnvloed. De auto past bijvoorbeeld de rijhoogte aan de omstandigheden aan, dus lager boven asfalt en hoger boven oneffenheden. Dat gebeurde nu ook, maar onnodig.

Belanghebbenden

Achter de praktijktest zit Regulus Cyber, een Israëlisch bedrijf dat gps-ontvangers zegt te kunnen beschermen tegen aanvallen en er zo voor te zorgen dat de plaatsbepaling ongehinderd kan plaatsvinden. Inderdaad, ze zijn dus belanghebbend bij bewustwording over dit gevaar. Echter, dat zijn we allemaal. Tony Aquila, oprichter en topman van Solera heeft eerder al gewaarschuwd voor de dreiging dat connected cars een instrument van microterrorisme zullen worden. Met auto’s hebben we dat nog niet gezien, maar met trucks al wel. Toen nog met een actieve en kwaadwillende bestuurder, maar het scenario dat Aquila voorspelde draait juist om (deels) autonoom rijdende voertuigen.

Weloverwogen woorden

Regulus Cyber heeft Tesla om een reactie gevraagd en die gepubliceerd met de toevoeging dat ze die vinden tegenvallen. Geen enkele fabrikant zal echter in zo’n reactie het achterste van de tong laten zien. Het blijft dus bij politiek weloverwogen woorden blijft. Uiteraard ook in het kader van aansprakelijkheden. Het probleem is bovendien veel, veel breder dan Tesla alleen. In dat licht bezien valt de eenzijdigheid op van het voorbeeld dat Regulus Cyber kiest om dit probleem aan de kaak te stellen. Alle grote automerken zijn bezig met (semi-)autonoom rijdende functies en variaties op ADAS. Sterker nog: ook in de transportwereld reageren versnellingsbakken proactief op wat gps hen influistert.

Kat-en-muis-spel

Dit probleem raakt dus de gehele industrie. Uiteraard is cyber security een kat-en-muis-spel tussen fabrikanten en hackers. Nu wordt echter de openbare weg als proeftuin ingezet voor autonome functies en een juridische disclaimer moet de fabrikant vrijwaren. Gps spoofing, het foppen van gps-ontvangers met foutieve informatie waar we het hier over hebben, is strafbaar. Dat ontslaat fabrikanten en toeleveranciers niet van de plicht zich er tegen te wapenen. De recente editie van het Autosalon van Genève benadrukte dit nog eens door te laten zien dat de grote merken met storingen kampten door een incident met gps spoofing.