Twee onderzoekers hebben een systeem ontwikkeld waarmee het mogelijk is om aanvallen op auto's te detecteren en te voorkomen. Charlie Miller en Chris Valasek kwamen vorig jaar in het nieuws doordat ze erin slaagden om een Ford Escape en een Toyota Prius aan te vallen en de besturing over te nemen.

Dit jaar stelden de onderzoekers zichzelf de vraag wat er kon worden gedaan om dit soort aanvallen te voorkomen. Het antwoord is een klein apparaatje ter waarde van 150 dollar aan hardware, onder andere bestaande uit een mbed NXP-microcontroller, en een zelf geschreven intrusion prevention system. Het apparaatje wordt vervolgens op de OBD2-poort van de auto aangesloten, waarna het eerst een standaard datapatroon vaststelt.

Hierna schakelt het apparaatje over op detectiemode en zal het op bijzonderheden monitoren, zoals een reeks opmerkelijke signalen of een opdracht die normaal wordt gegeven als de auto is geparkeerd, maar nu verschijnt terwijl het voertuig aan het rijden is. Zodra het apparaatje een aanval detecteert worden zaken als het netwerk en andere functies uitgeschakeld, totdat de auto wordt herstart. "Je plugt het in, het leert en dan stopt het aanvallen", aldus Valasek tegenover Wired.

Leven of dood

In tegenstelling tot beveiligingssystemen voor computers zou de kans op een foute beslissing bij dit systeem zeer klein zijn, aangezien de digitale communicatie van een auto veel voorspelbaarder is dan van een doorsnee computernetwerk. "Het kan me echt niet schelen als je mijn browser hackt en creditcardgegevens steelt", zegt Valasek tegen Reuters. "Maar het crashen van een auto is een kwestie van leven of dood. Het is rampzalig. We wilden dan ook onderdeel van de oplossing zijn."

De twee onderzoekers zijn echter niet van plan om hun apparaatje aan te gaan bieden. Ze willen alleen aan autofabrikanten laten zien hoe eenvoudig het is om de systemen van een auto te beschermen. Iets waar Valasek en Miller tijdens de komende Black Hat conferentie een lezing over zullen geven.