Het gevaar van moderne EV's blootgelegd: wie beheert de uit-knop van jouw auto?

Paniek in het hoge noorden

In de afgelopen weken is er in regeringsgebouwen in Oslo en Kopenhagen lichte paniek uitgebroken. De oorzaak is een ontdekking bij de nieuwe vloot elektrische stadsbussen van de fabrikant Yutong. Deze Chinese gigant levert wereldwijd bussen, maar de Noren en Denen ontdekten iets wat niet in de glimmende brochure stond.

Er zijn sterke aanwijzingen dat de fabrikant een vorm van controle op afstand heeft behouden over de voertuigen. Het gaat niet alleen om het uitlezen van accustatus of kilometerstanden. De vrees bestaat dat er een digitale achterdeur in de software zit waarmee de bussen op afstand kunnen worden uitgeschakeld.

Het idee dat het openbaar vervoer in een Europese hoofdstad platgelegd kan worden door iemand die duizenden kilometers verderop achter een toetsenbord zit, heeft de alarmbellen doen afgaan.

De naïviteit van het Westen

Dit incident legt een pijnlijk probleem bloot dat we in het Westen jarenlang hebben genegeerd. We behandelen moderne auto's en bussen nog steeds alsof het machines uit de twintigste eeuw zijn. Vroeger kocht een Duitse fabrikant een onderdeel in een ander land, schroefde het in de auto en daarmee was de kous af. De transactie was fysiek en definitief.

Maar de moderne auto is geen mechanisch apparaat meer. Het is een rijdende computer die constant in verbinding staat met servers. En waar die servers staan, bepaalt wie de macht heeft. In het geval van Yutong en vele andere moderne EV-fabrikanten staan die servers in China.

Yutong reageerde op de ophef door te stellen dat ze volledig voldoen aan de lokale wetgeving. Dat is misschien juridisch correct, maar het stelt de inlichtingendiensten in Scandinavië en het Verenigd Koninkrijk allerminst gerust. Ook de Britten zijn inmiddels een onderzoek gestart naar de veiligheid van hun vloot.

Het gevaar van Over-The-Air updates

We vinden het allemaal fantastisch: Over-The-Air (OTA) updates. Je auto krijgt 's nachts een update en de volgende ochtend heb je ineens stoelverwarming of een betere actieradius. Maar deze technologie is een tweesnijdend zwaard. Om een update te kunnen sturen, moet de fabrikant toegang hebben tot de kernsystemen van het voertuig.

Als die verbinding bestaat, betekent dit theoretisch dat diezelfde verbinding gebruikt kan worden om functies uit te schakelen of de auto volledig stil te leggen. Dit is geen sciencefiction. Het is de fundamentele architectuur van elke moderne connected car.

Als de server platgaat sta jij stil

Het probleem hoeft niet eens kwaadwillend te zijn. We hebben onlangs gezien hoe kwetsbaar onze digitale infrastructuur is. Toen Amazon Web Services (AWS) een storing had, lagen platforms als Slack, Reddit en Duolingo eruit. Vertaal dit naar de mobiliteitssector. Als een server in de Chinese stad Zhengzhou een storing heeft of door de overheid wordt afgesloten, kan dat betekenen dat een buschauffeur in Oslo zijn voertuig niet meer kan starten.

Het incident met de Yutong-bussen is een harde wake-up call. We hebben onze kritieke infrastructuur en mobiliteit afhankelijk gemaakt van software die we niet controleren en servers die we niet beheren. De vraag is niet of dit een keer fout gaat, maar wanneer.

De volgende keer dat je in een elektrische bus stapt, is het maar de vraag wie er écht aan het stuur zit: de chauffeur voorin of een systeembeheerder aan de andere kant van de wereld.