hackers zaten jarenlang in systemen van Volkswagen

Edward De Groot

Medewerkers van de Volkswagen-fabriek in Zwickau, Saksen

NOS Nieuws

Volkswagen is jarenlang bespioneerd en daarbij zijn duizenden documenten buitgemaakt. Onbekenden hadden van 2010 tot 2015 toegang tot de systemen van het Duitse autoconcern. Dat melden de Duitse omroep ZDF en het weekblad Der Spiegel na eigen onderzoek. Een zegspersoon van Volkswagen bevestigt het nieuws, maar wil er verder niets over kwijt. Vermoedelijk waren de hackers afkomstig uit China.

De hackers vielen Volkswagen voor het eerst in 2010 aan en gingen in 2011 en 2012 aan de haal met gegevens. Een jaar later bemachtigden de hackers nog meer toegangsrechten tot de systemen. De criminelen zouden volgens ZDF en Der Spiegel 19.000 documenten hebben buitgemaakt, ook bij andere automerken van de Volkswagen Groep. Volkswagen zelf had het jarenlang niet door.

De hackers waren specifiek op zoek naar informatie over de ontwikkeling van benzinemotoren en versnellingsbakken. Ook zochten ze naar gegevens over de ontwikkeling van schonere auto’s, zoals elektrische auto’s of auto’s op waterstof. Volgens een bron van beide Duitse media ging het bijvoorbeeld om software voor de versnellingsbak.

Chinese link

Een andere bron zegt tegen ZDF en Der Spiegel dat het IP-adres van de hackers “te herleiden was naar de Chinese hoofdstad Peking” en het Chinese leger. Deskundigen en inlichtingenbronnen zeggen er vanuit te gaan dat het hoogstwaarschijnlijk gaat om Chinese staatshackers.

De software die de hackers gebruikten en de hackmethode die zij toepasten kwam volgens hen overeen met de manier van werken die “vrijwel alleen” Chinese hackers hanteren.

Wat er precies is buitgemaakt is onbekend en ook is onduidelijk wat de gevolgen zijn geweest van de operatie. Dat China interesse heeft in bedrijfsgeheimen van Volkswagen, een van de grootste autoconcerns ter wereld, is geen verrassing. Chinese autobouwers timmeren wereldwijd stevig aan de weg met hun elektrische auto’s en worden ook in Europa populairder.

De bouw van een elektrisch voertuig in Huai’an, China

“Gegevens over benzinemotoren en versnellingsbakken en kennis over elektrische auto’s en waterstofauto’s spelen een heel belangrijke rol bij de internationale concurrentiepositie”, zegt een hoogleraar van de Universiteit Ostfalia tegen ZDF. Het computerveiligheidscentrum van de Duitse overheid wijst erop dat de Duitse industrie veel kennis in huis heeft. “En zeker zijn we daarom een aantrekkelijk doelwit”, zegt de topman.

Bovendien slaan de Chinezen vaker toe bij Europese bedrijven. Zo meldde NRC in november dat Chinese hackers jarenlang toegang hadden tot systemen van het Nederlandse chipbedrijf NXP.

Hackers met kantoortijden

De hackers kwamen volgens ZDF en Der Spiegel binnen via een Mexicaanse Volkswagen-fabriek en werkten zich zo op naar de systemen op het hoofdkantoor in het Duitse Wolfsburg. Ze konden jarenlang hun gang gaan, maar vielen in juni 2014 op.

Door een tikfout werd er opeens om heel veel capaciteit gevraagd van de systemen. Een technicus van Volkswagen zag dat gebeuren en sloeg alarm. Een speciaal team van de autobouwer hield de hackers maandenlang in de gaten en sloeg acht maanden later terug, op een vrijdagochtend.

“We wisten dat de hackers zouden stoppen met werken om 16.00 uur Chinese tijd”, zegt een bron. Kennelijk hadden de hackers banen met reguliere kantoortijden.

De productielijn van de Volkswagen ID.Buzz in Hannover

Een team van twintig deskundigen kwam het hele weekend bijeen op het hoofdkantoor in Wolfsburg, sommige mensen hadden een matras mee. Grote delen van het VW-netwerk waren twee dagen lang uit de lucht en technici installeerden meer dan negentig servers opnieuw. Achteraf was dat volgens bronnen “een openhartoperatie”. Volgens anderen was op dat moment sprake van de grootste cyberaanval van het moment.

China ontkent achter de hack te zitten. Tegen de ZDF zegt de ambassade dat China “altijd duidelijk heeft gemaakt tegen iedere vorm van cyberspionage” te zijn. De bewering dat China hackersgroepen inzet voor cyberaanvallen noemt de Chinese ambassade in Berlijn “schandalig”.

Volkswagen zegt dat het zijn systemen inmiddels veel beter heeft beveiligd. Dat was voor de hackaanval ook al het plan, benadrukt het bedrijf.

Bron

Lees ook deze artikelen

Ads - Before Footer