Assisterende software in (zelfrijdende) auto's wordt bewust niet of nauwelijks beveiligd zodat de communicatie met bijvoorbeeld de remmen of het stuur zo betrouwbaar mogelijk blijft. 

Dat zei Chris Valasek, die zich specialiseert in onderzoek naar de beveiliging van voertuigen, tijdens een lezing over dit onderwerp in Toronto, zo meldt CBC.

In zijn lezing waarschuwde Valasek voor de manier waarop autofabrikanten momenteel de veiligheid van hun assisterende of zelfrijdende systemen benaderen.

De bedrijven zouden prioriteit geven aan het communiceren van de voordelen van dergelijke technieken en zelden spreken over hoe zij van plan zijn de veiligheidsrisico's te minimaliseren.

Dat zou een teken aan de wand zijn. Volgens Valasek hebben autofabrikanten bijvoorbeeld nog geen tool ontwikkeld waarmee zij aanvallen op de software in hun auto's kunnen detecteren. 

'Bewust onbeveiligd'

Valasek legt uit dat de assisterende systemen juist bewust simpel gehouden worden, zodat de verschillende onderdelen van een auto altijd direct reageren op een softwarematig commando.

Dat zou de software echter zeer gevoelig maken voor aanvallen van buitenaf. Zo'n netwerk "vraagt niet waar (dat commando) vandaan komt en wie het heeft gestuurd", aldus Valasek. 

"Het voelt momenteel alsof er pas achteraf aan veiligheid wordt gedacht." Een van de mogelijke gevolgen is dat autofabrikanten vergeten om een toekomstbestendig systeem te bouwen voor het op afstand uitrollen van veiligheids- of firmwareupdates. 

Hoewel de eerste consumentenmodellen van zelfrijdende auto's pas in 2020 verwacht worden, zit assisterende software volgens Valasek al "in veel meer auto's dan je denkt". 

In Nederland werd onlangs nog een wetsvoorstel ingediend om tests met zelffrijdende auto's eenvoudiger te maken.

Wat we over zes jaar van zelfrijdende auto's mogen verwachten