Geen sabotage, wel softwarefalen: hoe één haperende connectie honderden Porsches lamlegde in Rusland

Auto
businessam.be
door businessam.be
gepubliceerd op om
8 min lezen

Toen enkele weken geleden honderden Porsches in Rusland van de ene dag op de andere onbruikbaar werden, werd in internationale media al snel gesproken van een ‘mysterie’, en duurde het niet lang voor ook het woord sabotage opdook. Verschillende bronnen en Russische Porsche-dealers verwezen naar mogelijke verstoringen door Oekraïense elektronische oorlogsvoering of zelfs doelgerichte aanvallen op voertuigsystemen. Bewijs daarvoor is er voorlopig niet. Integendeel: volgens IoT-experts wijst alles erop dat het incident vooral een bekend en structureel probleem blootlegt van sterk geconnecteerde systemen die onvoldoende fouttolerant zijn.

Business AM sprak met Pieter-Paulus Vertongen, CEO van het Belgische IoT-bedrijf Aaltra. Volgens hem is het stilvallen van de voertuigen technisch perfect verklaarbaar zonder externe sabotage. Wat in Rusland gebeurde, is geen uitzonderlijk scenario, maar een risico dat eigen is aan de huidige generatie ‘connected products’.

Wat liep er mis?

De getroffen Porsches zijn uitgerust met een Vehicle Tracking System (VTS), een satelliet- en servergebaseerd systeem dat onder meer dient voor diefstalpreventie. Wanneer het systeem vermoedt dat een voertuig wordt gestolen, activeert het automatisch de immobilizer en verhindert het starten van de motor.

In Rusland verloren honderden voertuigen tegelijk de verbinding tussen de VTS-module in de wagen en externe servers of satellietdiensten. Het systeem interpreteerde dat verlies van connectiviteit als een ernstige beveiligingsfout en schakelde de voertuigen preventief uit. Technisch gezien functioneerden de wagens nog perfect, maar ze waren softwarematig geblokkeerd.

Een officiële root-causeanalyse van Porsche is nog niet gepubliceerd. Er is evenmin bewijs dat het om een hack gaat. Wat wel vaststaat: één enkele falende connectie volstond om complete voertuigen buiten werking te stellen.

Sabotage als verklaring: aantrekkelijk, maar zwak onderbouwd

Het idee van sabotage klinkt aannemelijk in een geopolitiek gespannen context, maar volgens Vertongen is het voorlopig speculatief. Er loopt geen onafhankelijk onderzoek en er zijn geen technische aanwijzingen die wijzen op een gerichte cyberaanval.

“Zonder concrete forensische data blijft sabotage een hypothese, geen conclusie,” klinkt het. Veel plausibeler is dat de VTS-infrastructuur in Rusland te maken kreeg met telecomuitval, serverproblemen of beperkingen als gevolg van sancties. Ook satelliet- of netwerkverstoringen kunnen een systeem dat hier niet op ontworpen is, volledig ontregelen.

Belangrijk is dat Porsche het incident omschrijft als “landspecifiek”. Die kwalificatie is volgens Vertongen misleidend geruststellend. Het mechanisme dat tot de blokkering leidde, is niet uniek voor Rusland. In principe kan hetzelfde ook in België of eender welk ander land gebeuren als een voertuigarchitectuur te sterk leunt op één extern systeem.

Een structureel IoT-probleem

Wat dit incident vooral blootlegt, is een fundamentele ontwerpfout die vaak voorkomt in IoT-systemen: het gebrek aan redundantie en herstelmechanismen. Veel verbonden producten zijn gebouwd vanuit de veronderstelling dat connectiviteit altijd beschikbaar is. Wanneer die veronderstelling faalt, faalt het product mee.

In dit geval bepaalde één serververbinding of een auto nog kon rijden. Een alternatieve beveiligingslaag — bijvoorbeeld een multi-factor authenticatiecode of een tweede failsafe — ontbrak. In IT-systemen is zulke meervoudige beveiliging al jaren standaard, maar in IoT-toepassingen blijft ze vaak achterwege om kosten- en hardwarebeperkingen.

Volgens Vertongen gaat het niet om een geïsoleerd incident, maar om een wijdverspreid ontwerppatroon in IoT-producten. IoT-producten zijn vaak goedkoop, functioneel en snel op de markt gebracht, terwijl beveiliging en foutafhandeling pas achteraf worden bekeken — als het al gebeurt.

Herstellen blijkt complex

Russische garages slaagden er in sommige gevallen in voertuigen opnieuw operationeel te maken door het VTS-systeem volledig uit te schakelen of door de batterij langdurig los te koppelen. Dat zijn lapmiddelen, geen structurele oplossingen. Er bestaat geen universele fix en het verwijderen van beveiligingsmodules is uiteraard geen houdbare strategie voor een premiummerk.

Het incident doet denken aan eerdere gevallen, zoals bussen in Noorwegen die op afstand konden worden uitgeschakeld door ingebouwde ‘kill switches’. Ook daar bleek achteraf dat systemen technisch correct functioneerden, maar onvoldoende waren afgeschermd tegen verkeerd gebruik of falende connecties.

Wetgeving loopt achter, maar beweegt

Volgens Vertongen onderstreept het Porsche-incident het belang van strengere Europese regels. De Cyber Resilience Act (CRA), die binnenkort van kracht wordt, moet voorkomen dat onveilige of onvoldoende geteste IoT-producten op de markt komen. Fabrikanten zullen verplicht worden om security by design toe te passen en updates te voorzien gedurende de volledige levenscyclus van een product.

In de VS gaat men nog een stap verder met het Cybersecurity Trust Mark, een soort beveiligingslabel voor digitale producten. Zo’n label bestaat in Europa nog niet, maar volgens Vertongen zou het consumenten meer transparantie bieden en bedrijven belonen die wel investeren in robuuste beveiliging. De invoering van het initiatief in Europa zou een meerwaarde betekenen voor alle betrokken partijen, aldus Vertongen.

Een dergelijk universeel label zou ook bijdragen aan eerlijkere concurrentie. Producenten die aantoonbaar investeren in robuuste beveiliging en betrouwbare architectuur krijgen zo een duidelijk onderscheid ten opzichte van spelers die daar minder aandacht aan besteden. Vandaag ontbreekt voor consumenten grotendeels transparantie over hoe veilig een verbonden product werkelijk is. Volgens Vertongen zijn vooral klanten van premium- en luxemerken, zoals Porsche, bereid extra te betalen voor technologie waarvan ze zeker weten dat die niet alleen performant, maar ook veilig en betrouwbaar is.

Voorbode van een groter vraagstuk: fysieke AI

Het belang van deze discussie reikt verder dan voertuigen. De industrie beweegt richting wat steeds vaker ‘fysieke AI’ wordt genoemd: systemen die niet alleen beslissingen nemen, maar ook handelen in de fysieke wereld — van zelfrijdende auto’s tot slimme poorten, machines en infrastructuur.

Die evolutie maakt beveiliging geen technisch detail meer, maar een maatschappelijk vraagstuk. Systemen die autonoom handelen, moeten niet alleen slim zijn, maar ook context begrijpen, kunnen falen zonder schade aan te richten en altijd herstelbaar blijven.

“Vandaag noemen we heel wat producten ‘slim’, maar in werkelijkheid zijn ze vaak gewoon rigide en vooraf geprogrammeerd,” zegt Vertongen. “Ze volgen commando’s, maar begrijpen geen context. Dat kan zelfs veiligheidsrisico’s creëren. Denk aan een verbonden garagepoort die weigert te openen voor een ambulance omdat dat voertuig niet op een vooraf goedgekeurde lijst staat. Het systeem doet exact wat het geprogrammeerd is om te doen, maar handelt totaal niet intelligent.”
“Fysieke AI doorbreekt dat probleem,” vervolgt hij. “Systemen worden adaptief: ze kunnen waarnemen, redeneren en hun gedrag aanpassen aan de situatie. Een poort kan bijvoorbeeld leveringspatronen leren herkennen, hulpverleningsvoertuigen onderscheiden en beveiligingsregels dynamisch toepassen, zonder dat daar videobeelden naar de cloud voor nodig zijn. Dat kan alleen als zulke systemen vanaf het ontwerp veilig zijn opgebouwd en ook blijvend kunnen worden geüpdatet.”

Volgens Vertongen ligt de toekomst in architecturen die minder afhankelijk zijn van centrale clouds, meer lokaal verwerken en data bij de gebruiker laten. Niet alleen omwille van privacy, maar ook omwille van betrouwbaarheid. Vertrouwen wordt zo het echte concurrentievoordeel.

Vertongen wijst ook op het recente Volkswagen-incident waarbij locatiegegevens van voertuigen uitlekten. Dat toont volgens hem het risico van gecentraliseerde data-opslag bij fabrikanten. “Als gebruikers zelf eigenaar waren geweest van hun voertuigdata, was dit niet gebeurd,” stelt hij. In zijn visie moeten data lokaal worden verwerkt of opgeslagen in persoonlijke datakluizen, zodat gebruikers zelf bepalen wat ze delen. Dat is volgens hem essentieel om fysieke AI veilig, GDPR-conform en maatschappelijk aanvaardbaar te maken.

Geen sabotage nodig om het systeem te doen falen

Het stilvallen van Porsches in Rusland is op zich spectaculair, maar technisch gezien weinig verrassend. Het incident toont vooral hoe kwetsbaar sterk geconnecteerde producten zijn wanneer ze ontworpen worden zonder redundantie en zonder rekening te houden met falen.

Sabotage is voorlopig een verhaal zonder bewijs. Wat wél bewezen is, is dat moderne IoT-systemen nog te vaak gebouwd worden alsof alles altijd werkt. De realiteit is het omgekeerde. En precies daar ligt de les — voor autofabrikanten, beleidsmakers en iedereen die inzet op een steeds autonomere digitale wereld. “Een robuust IoT-systeem is geen luxe meer, maar een basisvoorwaarde voor veiligheid, betrouwbaarheid en vertrouwen in een steeds autonomere wereld,” besluit Vertongen.

Volg Business AM ook op Google Nieuws

Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!

Meer
Beursnieuws
Newsfeed
1696522784
16:19 Beursagenda: Belgische bedrijven
15:30 Saverys onderhandelt over bod op Euronav
15:18 Amerika exporteert meer
14:50 Wall Street vermoedelijk licht lager uit de startblokken
14:38 Aantal nieuwe steunaanvragen VS stijgt licht
14:30 Beursupdate: Bel20 licht hoger dankzij AB InBev
14:29 Stevige winst Constellation Brands
13:59 Media: Compagnie Maritime Belge wil Euronav overnemen
12:43 Casino ziet verbetering
12:34 FSMA schort handel in Euronav op
Meer
12:26
Personal Finance
Spilindex overschreden: wat betekent dat voor jouw loon of uitkering?
11:57
Buitenland
Rusland steunt Venezuela bij de escalerende spanning met de Verenigde Staten
11:32
Buitenland
Indiase roepie blijft onder druk door handelsonzekerheid en kapitaaluitstroom
10:58
Auto
Geen sabotage, wel softwarefalen: hoe één haperende connectie honderden Porsches lamlegde in Rusland
10:28
Buitenland
Handelsoorlog tussen EU en China escaleert: van elektrische voertuigen tot zuivelproducten en medische apparatuur
Meer
Auto
Auto

Geen sabotage, wel softwarefalen: hoe één haperende connectie honderden Porsches lamlegde in Rusland

door businessam.be
Auto

Autoproductie in Thailand groeit sterk: stijging van 11 procent in november

door businessam.be
Auto

Duitse export naar de Verenigde Staten krijgt harde klap van Trump-beleid

door businessam.be
Auto

Stellantis bekritiseert EU-klimaatbeleid door gebrek aan visie op groei

door businessam.be
Auto

Elektrische autofabrikant Polestar krijgt reddingslijn van meer dan 250 miljoen euro

door businessam.be
Auto

Ondanks versoepelingen in EU-beleid zullen elektrische voertuigen de markt domineren, voorspellen analisten

door businessam.be
Meer Auto

Ontvang de Business AM nieuwsbrieven

De wereld verandert snel en voor je het weet, hol je achter de feiten aan. Wees mee met verandering, wees mee met Business AM. Schrijf je in op onze nieuwsbrieven en houd de vinger aan de pols.