Intoxalock is een Amerikaanse fabrikant van alcoholstartonderbrekers, in Nederland ook wel alcoholslot genoemd. Die devices kunnen niet werken als de toegang tot de cloud is onderbroken. Dat was schijnbaar een paar weken aan de hand. Duizenden automobilisten uit heel Amerika konden daarom hun auto niet starten.
Dit is het zoveelste voorbeeld dat de meest uitzonderlijke toepassingen de cloud nodig hebben en dat nooit iemand heeft gecontroleerd of dat wel een robuuste oplossing is. In dit geval is de oorzaak van het wegvallen van de cloudconnectie ook nog eens heel verdacht. Het bedrijf meldt slachtoffer te zijn van grootschalige DDOS aanvallen. Als gevolg daarvan kan het alcoholslot niet connecten met de cloud en gekalibreerd worden. Dan staat de auto dus stil.
Op de website van het bedrijf is er geen melding over incidenten te vinden. Die zijn er wel in de pers, mede omdat de eerste claimadvocaten zich hebben gemeld. Terecht wel, want de hinder is behoorlijk groot. Genoemd worden mensen die ontslagen zijn omdat ze niet op het werk verschenen en torenhoge boetes omdat de auto’s zijn weggesleept.
DDoS of iets anders?
Maar is de oorzaak wel een DDoS op een cloudinfra? Zoiets kan gebeuren, maar grote aanvallen worden altijd bekend. Dat is hier niet het geval. Evenmin is ook maar iets te vinden over het inzetten van extra capaciteit om die aanvallen af te weren, dat hoort een van de opties te zijn van elk cloudaanbod.
Daarom ook wordt her en daar gesuggereerd dat de uitval niet komt door een DDoS aanval, maar door malware. Dan zouden de rapen helemaal gaar zijn, want dan schiet iedereen helemaal in de stress dat persoonsgegevens zijn gestolen.
Om het verhaal compleet te maken: in de meeste gevallen zijn deze devices verplicht aangebracht na een rechterlijke uitspraak. Advocaten zien daar een extra reden om rechtszaken aan te spannen. Dan komt de vraag aan bod of een rechter überhaupt een dergelijke sanctie mag opleggen als de werking van het device niet gegarandeerd is en de fabrikant (vooralsnog) elke schadeclaim afwijst.
In Nederland mag het CBR sinds 2015 niet meer eisen dat in een auto een alcoholslot wordt gemonteerd. Een van de reden is dat het systeem fraudegevoelig is (bron). En dat waren toen systemen zonder cloud.
