Hackers reconstrueren complete rijgeschiedenis van totaled auto via één computerchip

Moderne auto’s zijn uitgerust met geavanceerde telematicamodules die niet alleen communicatie met netwerken verzorgen, maar ook gedetailleerde rijgegevens opslaan. Deze modules, vergelijkbaar met de zwarte dozen in vliegtuigen, bewaren vaak onversleutelde informatie over de locatie, snelheid en mechanische toestand van het voertuig – zelfs na een ongeval.

Een groep ethische hackers demonstreerde onlangs hoe kwetsbaar deze data is. Zij kochten een beschadigde telematicamodule van een BYD Seal via een tweedehandsmarkt, met de verwachting dat deze nog rijgegevens van de vorige eigenaar bevatte. Omdat ze niet over de juiste adapter beschikten, bouwden ze zelf een bedradingssysteem om de module via een USB-stick uit te lezen.

Met behulp van de tool ubireader slaagden ze erin om het volledige bestandssysteem van de module te kopiëren, inclusief de root- en gebruikersbestanden. Omdat de data niet versleuteld was, konden ze eenvoudig de GNSS-logboeken analyseren en de volledige levensloop van de auto reconstrueren.

Van fabriek tot sloop: een complete reis in kaart gebracht

De hackers traceerden de auto vanaf de productie in China, via het gebruik in het Verenigd Koninkrijk, tot aan de sloop in Polen. Elke rit, stop en route werd gedetailleerd vastgelegd in de logs. Het opvallende: voor deze reconstructie waren geen gespecialiseerde tools of toegang tot privédatabases nodig. Met behulp van openbare OSINT-tools (Open-Source Intelligence) konden ze de data koppelen aan echte gebeurtenissen.

OSINT verwijst naar methoden om informatie te verzamelen via publieke bronnen, zoals satellietbeelden, sociale media of openbare registers. In dit geval gebruikten de onderzoekers deze technieken om anomalieën in de rijdata te linken aan specifieke locaties of gebeurtenissen.

Waarom is dit een probleem?

Deze ontdekking benadrukt de privacyrisico’s van moderne voertuigen. Veel telematicamodules slaan data op zonder adequate beveiliging, waardoor deze gemakkelijk toegankelijk is voor kwaadwillenden. Zelfs na een verkoop of schade kan de vorige eigenaar of een derde partij de rijgeschiedenis reconstrueren – met alle gevolgen van dien.

Experts waarschuwen dat consumenten zich bewust moeten zijn van de data die hun auto verzamelt. Hoewel sommige fabrikanten beginnen met versleuteling, blijft het merendeel van de voertuigen kwetsbaar. Een eenvoudige oplossing is om te controleren welke modules in uw auto zitten en of deze data kunnen uitlezen.