20 | maart 2021 TTM.nl
regelgeving
nisaties achter zitten”, aldus Bert van Voorthuizen van de ILT. Die
criminelen heb je met een onderzoek als dit niet zomaar te pak-
ken. Het zou natuurlijk fantastisch zijn als uit dit onderzoek een
oplossing kwam waarmee je de hacker zelf hackt, een soort
reverse-hacking. Dat lijkt voorlopig echter een utopie, geeft
Geerts toe. De complexiteit van de fraude komt deels voort uit de
ontoegankelijkheid van technische informatie over voertuigsyste-
men.
NeTweRk
“Voertuigsystemen zijn kwetsbaar. Beveiliging van voertuignet-
werken reikt echter niet verder dan geheimhouding door fabri-
kanten. Deze vorm van ‘security through obscurity’ is door reverse
engineering van de CANbus relatief eenvoudig te omzeilen”,
schrijft Joost Geerts in zijn afstudeerscriptie. Een aanbeveling die
hij doet, is dan ook om verder onderzoek te doen naar de speci-
fieke invloed van een gemanipuleerd tachograafsysteem op data-
verkeer in het voertuignetwerk. Dat is inmiddels opgepakt door
de inspectie, zegt Van Voorthuizen. “Wij hebben een gesprek
gehad met Brace over een specifiek vervolgonderzoek op het
gebied van netwerkcommunicatie. Brace is nu bezig met een plan
van aanpak om ons handvatten te geven om dataverkeer in het
voertuig te kunnen analyseren.”
BRoN
Maar er is meer nodig, weten Geerts en Van Voorthuizen.
“Fabrikanten zijn natuurlijk beschermend als het gaat om data
van hun producten”, zegt Van Voorthuizen. “Maar wil je verder
kijken dan frauduleuze software, dan moet je ver in de voertuig-
systemen kunnen kijken. Voorbij firmware en dergelijke, echt
naar de bron. Voorwaarde is dan wel dat tachograaf- en voertuig-
fabrikanten willen samenwerken om de fraude uit de wereld te
helpen. Maar dat is vooralsnog lastig, er spelen natuurlijk gigan-
tische economische belangen mee.” Geerts vult aan: “Toch moet
er wat aan gedaan worden, want de informatiebeveiliging van dit
netwerk is, naar moderne standaarden, van zeer bedenkelijk
niveau. De CANbus is van zichzelf geen onveilig systeem.
Integendeel zelfs. De betrouwbaarheid en flexibiliteit zijn juist de
kracht van dit systeem. De informatiebeveiliging van dit netwerk
is echter, naar moderne standaarden, ondermaats. De automotive
sector zou hier kritischer naar kunnen kijken.”
Met de uitkomsten van het onderzoek heeft de inspectie nieuwe
en verhelderende inzichten opgedaan, waarmee ze bij controles,
langs de weg maar ook bij bedrijfsinspecties, haar voordeel kan
doen. Toch is ‘boetes uitdelen’ niet het enige doel van dit onder-
zoek. Van Voorthuizen: “Wat we het liefste willen, is verbinding
maken tussen fabrikanten, ondernemers, chauffeurs en handha-
vers. Iedereen snapt nu wel dat tachofraude gewoon gevaarlijk is
voor iedereen. Daarom moet deze fraude op de breedst mogelijke
manier worden aangepakt. Dat is het belangrijkste doel waar we
vanaf nu naar toe moeten werken.”
#complex
#hack
#verbinding
Bert van
Voorthuizen, iLT
18-19-20-21_ilttachofraude.indd 20 08-03-21 09:12
