Moderne auto's zitten van voor tot achter vol met 'slimme' chips; de software die daarin is opgeslagen verzorgt een groot deel van de functionaliteit die voor het rijden vereist is (motormanagement, navigatie, entertainment - om maar een paar voorbeelden te noemen). En het einde van deze ontwikkeling is nog lang niet in zicht. In 2018 bijvoorbeeld moeten alle nieuw gefabriceerde auto's in Europa 'connected' zijn door de introductie van het E-call systeem (emergency call).
Het is niet overdreven te stellen dat een moderne auto een rijdende verzameling computers is die voortdurend met elkaar en hun omgeving communiceren. Dit computersysteem is echter niet ontworpen om hackers buiten de deur te houden; initiatieven van de kant van de auto-industrie om de cyber-security te verbeteren zijn dringend nodig, zoals drs. H. Leenstra betoogt in een onderzoek in het kader van de Stichting Cyber Security Academy The Hague.
Alle ICT-systemen in een auto komen bij elkaar in de CAN-bus - eigenlijk de ruggegraat van de auto. En juist die CAN-bus is via het internet vrij eenvoudig toegankelijk voor hackers, die zo de veiligheid van de auto direct kunnen beïnvloeden. In 2015 bijvoorbeeld zijn hackers erin geslaagd in te breken in een rijdende Jeep Cherokee en de remmen ervan te manipuleren.
Er zitten dus, zoals Leenstra het uitdrukt, fundamentele weeffouten in de ICT-architectuur van de huidige generatie voertuigen. Het blijkt bijvoorbeeld dat het entertainmentsysteem toegang tot het motorsysteem kan geven - terwijl daar geen enkele reden voor te bedenken is. Een van de aanbevelingen van Leenstra is het huidige CAN-bus-systeem te herontwerpen en een strenge scheiding aan te brengen tussen vitale en niet-vitale systemen. Maar ook voor de consument is een belangrijke rol weggelegd: hij kan bij dealers kritisch navragen hoe het met de cyber-security van een auto gesteld is en hoe de fabrikant dat denkt te kunnen bewijzen. Het onderzoek van Leenstra kan hier gedownload worden.