Een team van ICT-specialisten heeft in Amerika een carwash gehackt. Ze waren in staat om de controle over te nemen van de haldeuren, de waterspuiten en de draaiende machine-armen. De uitbater van de wasgelegenheid had toestemming gegeven aan de hackers om zo te kunnen testen of zijn systeem gevoelig was voor cyberinbraken. Volgens de ‘inbrekers’ is het de eerste keer dat een met internet verbonden systeem wordt overgenomen, om daarmee mensen fysiek aan te vallen. Bij de actie raakte overigens niemand gewond.

De hackers hadden hun pijlen gericht op een PDQ Laserwash, een volledig geautomatiseerde, touchless carwash zonder borstels. Deze carwashes zijn populair in de VS, omdat de aanwezigheid van personeel niet is vereist. Bij de vooraf opgezette cyberaanval werd de pick-up truck van één van de hackers gebruikt als ‘slachtoffer’ van de aanvallen door de wasinstallatie, die gelegen is in de Amerikaanse staat Washington.

Beveiliging

De ICT-specialisten hadden een script geschreven waarmee diverse beveiligingselementen werden gepasseerd. Daardoor konden de hackers zelf bepalen wat de wasinstallatie deed, bijvoorbeeld de toegangsdeur van de hal dicht laten vallen op het moment dat er een voertuig naar binnen rijdt. Ook waren ze in staat om de waterspuiten continu op de auto te richten. Als er passagiers in de auto hadden gezeten, hadden ze daardoor moeilijker kunnen uitstappen.

Leverancier van de installaties PDQ meldt tegen de Amerikaanse website Motherboard dat het zich bewust is van het probleem en momenteel onderzoekt hoe het zijn beveiliging kan verbeteren. Daarmee moeten eventueel toekomstige aanvallen van kwaadwillenden worden voorkomen.