nieuws

Auto wordt gehackt met dongel van verzekeraar

Schade

De Amerikaanse digitale beveiligingsonderzoeker Corey Thuen ontdekte dat de dongel die hij van zijn schadeverzekeraar, Progressive Insurance, had gekregen zeer makkelijk gehackt kan worden. Voor een hacker is het mogelijk om binnen de kortste keren volledige controle te krijgen over de auto, met alle consequenties van dien.

Auto wordt gehackt met dongel van verzekeraar

Progressive Insurance, een van de grootste schadeverzekeraars van Amerika, deelde de dongels uit aan meer dan 2 miljoen automobilisten om hun rijgedrag te analyseren. Aan de hand van de resultaten, verkregen met de dongel, zou de premie worden berekend van de verzekerden. De dongel is alleen zo slecht beveiligd dat het voor hackers heel makkelijk is het besturingssysteem van de auto over te nemen.

Thuen zei tegen de Amerikaanse website Forbes altijd al zijn twijfels te hebben gehad over de veiligheid van de dongel. “De technologie die gebruikt wordt voor die dongels is verschrikkelijk achterhaald. Een goede hacker zou binnen een paar minuten volledig controle hebben over het besturingssysteem van niet alleen één auto maar misschien zelfs een vloot van auto’s”, aldus de beveiligingsexpert.

De snelle ontwikkeling op het gebied van software in auto’s zorgt nog voor veel problemen. John Drzik, bestuurder van de Amerikaanse verzekeraarsgigant Marsh, zegt dat de verzekeringsbranche nog niet goed weet hoe er ingespeeld moet worden op digitalisering van de besturingssystemen. Verzekeraars zouden volgens de topman bijvoorbeeld veel meer kunnen kijken naar het creëren van producten die de autobestuurders verzekeren tegen hacks.

Reageer op dit artikel
Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.