10.000 dollar uitgeloofd voor hacken van Tesla-auto
Tijdens een hackerconferentie die binnenkort in Beijing plaatsvindt kunnen deelnemers 10.000 dollar verdienen door een elektrische Tesla-auto te hacken. De "Tesla Hacking competitie" wordt tijdens de SyScan 360 conferentie georganiseerd, die over vijf dagen begint.
De organisatie heeft bewust voor de Tesla gekozen, omdat dit de populairste "smart car" is. Via de competitie moet de veiligheid van de auto aan de tand worden gevoeld. Tesla is niet bij de wedstrijd betrokken, maar hoopt dat als er een succesvolle hack plaatsvindt het de details zal ontvangen, zo laat een woordvoerder tegenover Forbes weten. Hoewel Tesla deze competitie niet steunt investeert de fabrikant wel in de beveiliging van de autosystemen. Een aantal maanden geleden nam het de bekende hacker Kristin Paget in dienst.
Doordat steeds meer auto's over computers beschikken die al dan niet met het internet verbonden zijn is ook de beveiliging van dit soort systemen iets waar fabrikanten rekening mee moeten houden. Vorig jaar werden beveiligingsonderzoekers Charlie Miller en Chris Valasek wereldnieuws toen ze lieten zien hoe ze auto's konden hacken.
http://www.dutchcowboys.nl/automotive/31385
De persoon die eerder een Tesla hackte werd dan ook eerder realtime gemonitord door de organisatie erachter...
Er moet wel extra hardware geinstalleerd worden. Is zeer klein en heeft GSM connectie. Ik schrok ervan, dat wanneer je eenmaal binnen op de CANbus bent, er geen beveiliging is.... Dus eenmaal binnen, kun je alles maar dan ook echt alles aansturen en uitlezen.
Tevens zie ook steeds vaker dat je met je smartphone je auto kunt starten, temperatuur regelen etc... Dat betekend dat er een data connectie is die via het GSM netwerk gaat. En dat er dus een manier is om die informatie in de auto te krijgen. Ik verwacht dan ook binnen 5 jaar de eerste aanvallen op dit soort auto's. Sterker nog, de politie krijgt dit soort mogelijkheden, en dat betekend ook dat andere mensen in theorie er bij kunnen.
TheYOSH
Er moet wel extra hardware geinstalleerd worden. Is zeer klein en heeft GSM connectie. Ik schrok ervan, dat wanneer je eenmaal binnen op de CANbus bent, er geen beveiliging is.... Dus eenmaal binnen, kun je alles maar dan ook echt alles aansturen en uitlezen.
Tevens zie ook steeds vaker dat je met je smartphone je auto kunt starten, temperatuur regelen etc... Dat betekend dat er een data connectie is die via het GSM netwerk gaat. En dat er dus een manier is om die informatie in de auto te krijgen. Ik verwacht dan ook binnen 5 jaar de eerste aanvallen op dit soort auto's. Sterker nog, de politie krijgt dit soort mogelijkheden, en dat betekend ook dat andere mensen in theorie er bij kunnen.
TheYOSH
Ik schrik ervan van de opmerking ".. eenmaal binnen op de CANbus..." , dit geeft geen expertise aan op dit gebied.
Hoe zo je dit in ***naam willen beveiligen? Er is thuis ook geen beveiliging tussen de drukknop van de voordeurbel, en van de thermostaat naar de kachel. Embedded spullen kunnen (moeten) elkaar maar vertrouwen.
Hier komen vast veel reacties op, maar zo werkt de IEC -standaard op dit gebied straks (IEC 62443).
Die is nog niet af, dus stuurt vooral zinvolle opmerkingen op naar de NEN in Delft.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
