Nieuws

Hackers schakelen remmen en automotor uit

zaterdag 15 mei 2010, 13:09 door Redactie, 15 reacties

Onderzoekers zijn erin geslaagd om de remmen van moderne auto's uit te schakelen door verbinding met de diagnostische computer te maken. Ook is het mogelijk om de auto te vergrendelen als er nog personen in zitten, de weergave van de snelheidsmeter te manipuleren, hete lucht in de auto te blazen of de radio aan te zetten. Het probleem zit volgens de onderzoekers niet bij een bepaald automerk, maar bij de gehele auto-industrie. Het onderzoek is dan ook een waarschuwing dat men bij de ontwikkeling van computersystemen voor auto's, de beveiliging niet moet vergeten. Opmerkelijk genoeg stonden alle autofabrikanten open voor de bevindingen van de onderzoekers en reageerden ze zeer positief, iets wat bij veel softwarebedrijven wel anders is.

Programmeren
De kans op een aanval wordt door de onderzoekers als zeer klein bestempeld. Niet alleen moet een aanvaller over de nodige programmeerkennis beschikken, hij moet ook fysiek toegang tot de auto hebben om de benodigde apparatuur aan te sluiten. Het is goed mogelijk dat als auto's straks over draadloze systemen en mogelijk zelfs internetverbindingen beschikken, het probleem groter wordt.

"Als de betrokken partijen geen actie ondernemen, dan is er reden om bezorgd te zijn", aldus onderzoeker Tadayoshi Kohno van de Universiteit van Washington. Hij vergelijkt het met de computers van twintig jaar geleden. De toen aanwezige beveiligingslekken waren toen geen groot probleem, omdat de machines nergens mee verbonden waren. Iets wat met de opkomst van het internet veranderde.

Firmware
De diagnostische systemen en boordcomputers waren niet alleen eenvoudig te hacken, de onderzoekers konden ook zonder enige authenticatie de firmware aanpassen. Iets wat volgens de industrie onmogelijk zou moeten zijn. De onderzoekers ontwikkelden zelfs een "zelfvernietiging" scenario, waarbij het dashboard een klok liet zien die van zestig naar nul aftelde en een tikkend geluid maakte. Bij de laatste seconden ging de claxon af en op nul werd de motor uitgeschakeld en deuren vergrendeld. Voor de aanval waren minder dan 200 regels code nodig, waarvan de meeste nodig voor de teller waren.

CarShark, het programma dat Kohno en zijn collega's voor het analyseren van de boordcomputer gebruikten, zullen ze niet vrijgeven.

Google gaat zoekmachine versleutelen

Google onderschepte privégegevens via WiFi

Reacties (15)

15-05-2010, 13:43 door Anoniem

Het wordt tijd dat de autofabrikanten weer auto's zoals vroeger gaan maken. Helemaal geen elektronische snufjes meer.

15-05-2010, 14:13 door Anoniem

Ach, die arme autofabrikanten verwerken ook alleen maar gewoon aangeleverde onderdelen...

15-05-2010, 14:34 door Anoniem

Geen Airbags, ABS en ESP; ja volkomen overbodig? (of toch wel handig..... in het huidige drukke verkeer)

15-05-2010, 15:15 door super smurf

Door Anoniem: Het wordt tijd dat de autofabrikanten weer auto's zoals vroeger gaan maken. Helemaal geen elektronische snufjes meer.

Is dit niet het paard achter de wagen spannen?
Veel snufjes komen ten goede aan onze veiligheid.
Techniek is ook niet meer weg te denken uit onze moderne maatschappij.

15-05-2010, 16:13 door spatieman

nog effe, en je dashbord krijgt een BSOD, en vraag of je de auto opnieuw wilt starten, of meteen naar de sloop wilt brengen.

15-05-2010, 17:39 door MrBil

Door Anoniem: Het wordt tijd dat de autofabrikanten weer auto's zoals vroeger gaan maken. Helemaal geen elektronische snufjes meer.

Of je koopt gewoon een auto waar het niet in zit? : /

15-05-2010, 19:29 door Anoniem

Over 10 jaar rijden we allemaal in cloud

15-05-2010, 19:34 door _Peterr

Toekomst: Locatie afhankelijks SPAM vanuit he auto verstuurd.

15-05-2010, 19:55 door Anoniem

Als we onder kabinet Cohen/Verhagen I dan toch het rekening rijden krijgen, is die verbinding met de boordcomputer er over een paar jaar. Welnu, ik ga mij alvast even verdiepen in de materie....

16-05-2010, 00:12 door WhizzMan

Wat heerlijk naief toch weer. Auto's hebben tegenwoordig al BlueTooth en WindowsCE/Mobile aan de CANbus gekoppeld zitten. Binnenkort moeten we allemaal GPSgegevens via 3G opsturen zodat we kunnen rekeningrijden. Dit is gewoon al realiteit, Je auto is vanuit de auto naast je in de file te hacken als je Blue&me of een vergelijkbaar systeem hebt.

Veel van de systemen in auto's zitten er niet voor je veiligheid, maar vanwege emissie-eisen en de marketing van systemen die in theorie je veiligheid in sommige gevallen kan verhogen. In de praktijk zullen mensen die als een krant rijden nog steeds wel ongelukken veroorzaken. Ze zullen alleen nog creatievere dommigheden uit weten te halen omdat ze niet al op een boom of een medeweggebruiker zijn geklapt dankzij de huidige veiligheidssystemen.

16-05-2010, 01:14 door Anoniem

Mijn Mercedes W123 heeft al die onzin iig niet! De garage hoeft ie ook nauwelijks heen want ik fix het allemaal wel zelf. Tja veiligheid is misschien wel 30 jaar oud maar nog steeds een prima car die wel zeer goedkoop is in rijden en onderhoud!

16-05-2010, 11:03 door Anoniem

Dat dit soort dingen kunnen houd je niet tegen (firmware update daargelaten). We kunnen beter kijken hoe we er mee om gaan.

In de tijd dat alles mechanisch konden de remkabels worden doorgeknipt. In een auto met een paar elektrische systemen kunnen deze met een tussen gebouwd releas worden in- en uitgeschakeld. Alle sensoren zijn voor de gek te houden. De standaard CANbus is volgens mij ook redelijk te makkelijk DOSen.

Op afstand kan de band worden lekgeschoten, of erger nog de bestuurder. (de extreme gevallen om aan te geven dat je niet alles kan beschermen)

Ik denk dat het belangrijk is dat het systeem aangeeft dat er iets mis is.

16-05-2010, 12:47 door Anoniem

Hebben ze al uitgevonden dat de airbag ook veelal aan de CANbus zit? Ook een gevaarlijk ding hoor, zo'n zak met explosief.

16-05-2010, 14:42 door Anoniem

Door WhizzMan: Binnenkort moeten we allemaal GPSgegevens via 3G opsturen zodat we kunnen rekeningrijden.

"Moeten"? Ik heb nog nergens in de Nederlandse specificaties van rekeningrijden iets gezien dat ook maar wijst op de plicht om die gegevens te versturen.

Als dit soort vreemde gedachten al als feit op security.nl worden gepresenteerd snap ik dat mensen van mening zijn dat security.nl afglijdt naar het niveau van webwereld, fok e.d.

Peter

17-05-2010, 09:58 door N4ppy

Hadden ze niet al twee autos van beckham gejat door de remote te hacken?

Ach uiteindelijk gaat het weer terug naar basis regel 1 in beveiliging zorg dat fysieke beveiliging goed geregeld is

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer