Boris van Zonneveld
Op last van de Europese Commissie wordt de auto-industrie verplicht om vanaf 2015 alle nieuwe autotypes uit te rusten met eCall, voluit emergency Call, een automatisch systeem dat de hulpdiensten waarschuwt bij een ongeval.
De 112-alarmcentrale belt de auto om contact te leggen met gewonde inzittenden en ziet de positie van het voertuig op een scherm. Volgens het Europees Parlement zou het systeem jaarlijks 2.500 verkeersdoden schelen op de huidige 28.000 in Europa.
De Nederlandse technologiereus NXP is blij met de verplichtstelling, want zij gaan de eCall-chip leveren aan vele automerken. ‘Een aantal grote Duitse merken is al met ons in zee gegaan, ze gebruiken eCall vanaf dit jaar in hun auto’s. We zijn de productie flink aan het opvoeren’, zegt Maurice Geraets, directeur mobiliteit wereldwijd bij NXP.
De chip van NXP kent twee opties. Hij moet ofwel direct schakelen naar de 112-alarmcentrale of naar een private serviceaanbieder zoals de autofabrikant, die direct moet doorschakelen naar de alarmcentrale. ‘De voordelen voor de fabrikanten om tussenpersoon te worden, zijn legio, want hierdoor kunnen zij ook commerciële services aanbieden. Onze chip hebben wij hier speciaal voor ontworpen’, aldus Gereats. ‘Er zit heel veel functionaliteit in geïntegreerd. Behalve positionering via gps en verbinding door een simkaart met de backoffice via gprs, is er ook een verbinding met de interne auto-elektronica, zodat je meer informatie uit de auto kunt halen over het ongeluk en de omstandigheden in de auto. Ook zit er de nodige beveiliging in, zodat je versleutelde gegevens kan versturen als je andere services aanbiedt. De technische uitdaging was om de chip heel klein en betrouwbaar te maken. De chip moet werken tussen een temperatuur van – 40 en + 95 °C.’
Het eCall-systeem meet de gereden snelheid, de routes, de actuele plaats op de weg en het geluid in de auto. Omdat iedere auto straks een eigen simkaart krijgt en er op afstand contact opgenomen kan worden met de auto, wordt het systeem interessant voor hackers. Een auto met eCall maakt, net als een mobiele telefoon, via de simkaart continu contact met de gsm-palen waar de auto langsrijdt. De telecomprovider weet hierdoor altijd waar iedere auto is.
Function creep
Bart Jacobs, hoogleraar op het gebied van beveiliging van software aan de Radboud Universiteit, is kritisch. ‘Over het algemeen is de oplossing die de industrie kiest niet de meest privacyvriendelijke. Je moet ook beducht zijn voor function creep, dat het systeem nu ergens voor bedoeld is, maar dat het later ook misbruikt kan worden voor andere doeleinden. Zo zou de politiek kunnen besluiten om automatisch via dit systeem snelheidsboetes uit te gaan delen. Bij de invoering zal bij hoog en laag beweerd worden dat ze dat nooit gaan doen, maar dat is voor zolang als het duurt.’
Ook ziet hij veiligheidsrisico’s. ‘Dit komt ook in de auto van Geert Wilders, de premier en de koning, dus zij worden op een nieuwe manier kwetsbaar. En voor de politie en inlichtingendiensten is dit natuurlijk fantastisch. Straks weten ze van alle auto’s waar ze zich bevinden en kunnen ze meeluisteren.’
Beveiligingsexpert Peter Rietveld van Traxion, gespecialiseerd in toegangsbeveiliging van computersystemen, zegt dat het systeem per definitie kwetsbaar is. ‘Mijn belangrijkste zorg is de toegangsbeveiliging tot de chip en daarmee tot het motormanagement systeem. De chip accepteert inkomend verkeer omdat de alarmcentrale naar de auto kan bellen en hij geüpdate kan worden. Hierdoor ontstaan er mogelijkheden voor kwaadwillenden. Dat kan uiteenlopen van het op afstand kopiëren van autosleutels uit het motormanagement systeem om de auto te stelen, tot het laten afgaan van een bermbom als een specifiek autonummer langsrijdt. Dat is eng en bestaat ook echt. Dat gebeurt al met actieve RFID-chips in landen waar Nederland militair actief is.’
Geraets van NXP vindt dat laatste scenario ‘vergezocht’. Wel erkent hij dat er straks auto’s zullen rondrijden zonder beveiligde chip. ‘NXP is wereldmarktleider in authentificatie en beveiligingschips, dus bij onze chip zit dat wel goed, maar ik weet dat er door anderen eCall-oplossingen geleverd gaan worden aan automerken die totaal geen beveiligingsmogelijkheden hebben. Daar zijn risico’s aanwezig.’
