Is de rijgedragverzekering wel zo veilig?

Autoverzekering die premie bepaalt aan de hand van rijgedrag populair, maar is het wel zo veilig?

Veiliger rijden zorgt voor korting op de premie van de autoverzekering. In principe een goed systeem om netter rijgedrag te stimuleren en te belonen. De rijgedragverzekering is in opkomst en verschillende verzekeraars, zoals Delta Lloyd, Nationale-Nederlanden en Reaal gebruiken de stekker om je rijgedrag te registreren. De moderne auto’s van nu, zijn eigenlijk smartphones op wielen en kunnen problemen met de auto makkelijker identificeren. Maar net als elke computer, zijn deze systemen kwetsbaar voor hackers. Dat blijkt ook uit onderzoek van de Universiteit van Californië in San Diego (UCSD). Hackers hebben de stekker, om het rijgedrag te registreren, gebruikt om een Chevrolet Corvette op afstand te bedienen.

Eerder schreef het Verbond van Verzekeraars dat ‘Verkeersveiligheid een serieuze taak is voor verzekeraars’. Verzekeraars zouden volgens het Verbond bij uitstek de geschikte partij zijn om een bijdrage te leveren aan verkeersveiligheid. Maar is dat met een de rijgedragverzekering wel het geval? Onderzoekers van de UCSD hebben aangetoond dat een stekker in de OBD2-poort van de auto helemaal niet zo veilig zijn.

Auto op afstand te hacken

De ‘hackers’ ontdekten namelijk verschillende beveiligingsfouten en ontwikkelde een manier om het systeem van een Chevrolet Corvette te gebruiken door simpelweg tekstberichten te versturen. Op deze manier kon met op afstand de ruitenwissers bedienen en kon men de remmen bij lage snelheden in- en uitschakelen. Daarnaast beweert men soortgelijke dingen te kunnen doen op zowat elk voertuig met een van de ‘dongles’ (stekkers), met inbegrip van de controle over de besturing en transmissie.

De Chevrolet was uitgerust met een dongle van Metromile. Een bedrijf die dergelijke stekkers ontwikkeling om in de OBD2-poort van de auto te steken. Zelfs Uber chauffeurs in Amerika maken gebruik van de Metromile dongle. De onderzoekers van UCSD hebben inmiddels Metromile over de ‘lek’ geïnformeerd. Het bedrijf liet weten een patch te ontwikkelen om de beveiliging te verbeteren. De dongles worden gebruikt door veel andere verzekeraars en gebruikers over de hele wereld. Dat betekent dat er duizenden voertuigen kwetsbaar zijn voor hackers.

Dongle voorlopig kwetsbaar

Ook professor Stefan Savage, die het onderzoek leidde, liet weten dat we dergelijke stekkers veel serieuzer moeten nemen. De stekker zou volgens hem op dezelfde wijze moeten worden beschouwd als een medisch apparaat. Het apparaat is nu kwetsbaar en moet extreem goed beveiligd worden. Op dit moment is de stekker nog relatief eenvoudig te hacken. Vorige maand demonstreerden beveiligingsexperts nog hoe Chryslers kunnen worden gehackt via het internet. Naar aanleiding van dit onderzoek besloot Chrysler 1,4 miljoen auto’s terug te roepen.

Zoals het Verbond van Verzekeraars terecht aangeeft wordt door schademeldingen te registeren kennis verzameld over het aantal en type schades. Het geef verzekeraars extra inzicht in de omstandigheden die gevaarlijk kunnen zijn voor bestuurders. Toch heeft onderzoek aangetoond dat een rijgedragverzekering op dit moment de verkeersveiligheid zeker niet bevorderd. De OBD-poort in de auto lijkt vooralsnog een kwetsbare ingang voor hackers.