Computerbeveiliging - Hoe je bad guys buiten de deur houdt

BMWs in 3 minuten gekraakt en gestolen

11-07-2012, 17:05 door RickDeckardt, 6 reacties
Code schijnt onversleuteld in EEPROM te zitten, via ODB2 zo uitleesbaar.

http://hackaday.com/2012/07/07/keyless-bmw-cars-prove-to-be-very-easy-to-steal/

Prijzen van BMW's vanaf vandaag verlaagd naar 250 euro (Carglass) en een blanko key uit .cn
Reacties (6)
11-07-2012, 17:10 door WhizzMan
10 mogelijke passwords onversleuteld in de EEPROM, via OBD uit te lezen. Met chinese uitleesspulletjes en een programmeerding voor blanco sleutels (ook uit china) heb je zo een sleutel gemaakt, ook al heb je geen sleutel die het doet voor de auto.

BMW is er kennelijk van uitgegaan dat zolang zij zelf de sleutels zouden leveren, niemand op het idee zou komen om ze te reverse-engineeren en leeg te verkopen.
11-07-2012, 17:59 door slartibartfast
Uh ja. En die OBD aansluiting zit dus in de auto. Om daar te komen moet je dus fysieke toegang hebben tot de auto en inbreken.

Geldt niet dat als je toegang hebt tot iets je het in principe 'owned'? Volgens mij zijn daarom ook alarmsystemen en tracking systemen in dergelijke auto's verplicht gesteld... als je ze wilt stelen kan dat altijd. De hele unit waar die wachtwoorden in zitten kun je ook vervangen bijvoorbeeld.
11-07-2012, 19:13 door RickDeckardt
Slarti: om een auto te jatten heb je per definitie fysieke toegang tot de auto nodig.
Die 'unit' waar je het over hebt is de boordcomputer, om die vervangen ben je ietsjes langer bezig, daarvoor moet je het hele dashboard uitbouwen, de boordcomputer vervangen (die je ook ergens vandaan moet halen en 3000 euro kost), dashboard weer monteren en dan wegrijden. Oh wacht, 5 minuten stationair laten draaien om met motormanagement in te regelen anders gaat ie niet harder dan 50.

Wat hierboven wordt gedemonstreerd gaat toch een heel klein beetje sneller, namelijk geheel binnen de 5 minuten zonder sporen van braak.
1) Deur openmaken (ja dat zonder de ruit te mollen, check 2e filmpje)
2) sleutelmaker aan de ODB hangen
3) sleuteltje boven de rfid-rw houden
4) starten
5) wegrijden.

Er is op deze manier al een godsvermogen aan luxe BMW's Audi's en overige naar cyprus vertrokken, volgens dit artikel: http://www.telegraph.co.uk/news/uknews/crime/9369783/Thieves-placed-bugs-and-hacked-onboard-computers-of-luxury-cars.html. En BMW doet er niks aan.

Het idee van een sleutel is eigelijk dat iemand zonder de passende de auto niet kan meenemen.
13-07-2012, 23:38 door Bitwiper
@RickDeckardt: dank voor het melden, goed dat dit soort zaken meer bekendheid krijgen!
14-07-2012, 20:50 door [Account Verwijderd]
[Verwijderd]
16-07-2012, 10:49 door RickDeckardt
Met die tech in auto's tegenwoordig zijn het rijdende SCADA-systemen. En we weten allemaal hoe laks SCADA-fabrikanten met beveiligingsmeldingen omgaan
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.