image

10.000 dollar uitgeloofd voor hacken van Tesla-auto

vrijdag 11 juli 2014, 13:49 door Redactie, 8 reacties

Tijdens een hackerconferentie die binnenkort in Beijing plaatsvindt kunnen deelnemers 10.000 dollar verdienen door een elektrische Tesla-auto te hacken. De "Tesla Hacking competitie" wordt tijdens de SyScan 360 conferentie georganiseerd, die over vijf dagen begint.

De organisatie heeft bewust voor de Tesla gekozen, omdat dit de populairste "smart car" is. Via de competitie moet de veiligheid van de auto aan de tand worden gevoeld. Tesla is niet bij de wedstrijd betrokken, maar hoopt dat als er een succesvolle hack plaatsvindt het de details zal ontvangen, zo laat een woordvoerder tegenover Forbes weten. Hoewel Tesla deze competitie niet steunt investeert de fabrikant wel in de beveiliging van de autosystemen. Een aantal maanden geleden nam het de bekende hacker Kristin Paget in dienst.

Doordat steeds meer auto's over computers beschikken die al dan niet met het internet verbonden zijn is ook de beveiliging van dit soort systemen iets waar fabrikanten rekening mee moeten houden. Vorig jaar werden beveiligingsonderzoekers Charlie Miller en Chris Valasek wereldnieuws toen ze lieten zien hoe ze auto's konden hacken.

Reacties (8)
11-07-2014, 14:09 door Anoniem
Het zou natuurlijk leuk zijn als Tesla zelf gewoon een Tesla weg gaat geven voor echt mooie resultaten. Dan kom ik wel langs.
11-07-2014, 14:35 door Anoniem
Zo'n Tesla S is toch al een keer gejailbreaked?
http://www.dutchcowboys.nl/automotive/31385
11-07-2014, 14:56 door Vandy
Als je fysiek toegang tot de auto krijgt, zal het vast niet moeilijk zijn om via de data-interface een ander besturingssysteem of een gehackte firmware te uploaden. Of gaat het alleen om het hacken van afstand, dus via het internet / netwerk?
11-07-2014, 15:07 door Preddie
De Tesla is het soort auto dat Google of Facebook bedacht zouden kunnen hebben, ze kunnen nameljk elke auto dag en nacht op afstand in de gaten houden.

De persoon die eerder een Tesla hackte werd dan ook eerder realtime gemonitord door de organisatie erachter...
11-07-2014, 15:10 door Anoniem
Ik zag onlangs dit: http://www.youtube.com/watch?v=3jstaBeXgAs

Er moet wel extra hardware geinstalleerd worden. Is zeer klein en heeft GSM connectie. Ik schrok ervan, dat wanneer je eenmaal binnen op de CANbus bent, er geen beveiliging is.... Dus eenmaal binnen, kun je alles maar dan ook echt alles aansturen en uitlezen.

Tevens zie ook steeds vaker dat je met je smartphone je auto kunt starten, temperatuur regelen etc... Dat betekend dat er een data connectie is die via het GSM netwerk gaat. En dat er dus een manier is om die informatie in de auto te krijgen. Ik verwacht dan ook binnen 5 jaar de eerste aanvallen op dit soort auto's. Sterker nog, de politie krijgt dit soort mogelijkheden, en dat betekend ook dat andere mensen in theorie er bij kunnen.

TheYOSH
11-07-2014, 16:40 door Anoniem
Door Anoniem: Ik zag onlangs dit: http://www.youtube.com/watch?v=3jstaBeXgAs

Er moet wel extra hardware geinstalleerd worden. Is zeer klein en heeft GSM connectie. Ik schrok ervan, dat wanneer je eenmaal binnen op de CANbus bent, er geen beveiliging is.... Dus eenmaal binnen, kun je alles maar dan ook echt alles aansturen en uitlezen.

Tevens zie ook steeds vaker dat je met je smartphone je auto kunt starten, temperatuur regelen etc... Dat betekend dat er een data connectie is die via het GSM netwerk gaat. En dat er dus een manier is om die informatie in de auto te krijgen. Ik verwacht dan ook binnen 5 jaar de eerste aanvallen op dit soort auto's. Sterker nog, de politie krijgt dit soort mogelijkheden, en dat betekend ook dat andere mensen in theorie er bij kunnen.

TheYOSH

Ik schrik ervan van de opmerking ".. eenmaal binnen op de CANbus..." , dit geeft geen expertise aan op dit gebied.
Hoe zo je dit in ***naam willen beveiligen? Er is thuis ook geen beveiliging tussen de drukknop van de voordeurbel, en van de thermostaat naar de kachel. Embedded spullen kunnen (moeten) elkaar maar vertrouwen.

Hier komen vast veel reacties op, maar zo werkt de IEC -standaard op dit gebied straks (IEC 62443).
Die is nog niet af, dus stuurt vooral zinvolle opmerkingen op naar de NEN in Delft.
11-07-2014, 17:58 door Anoniem
... geef maar een bijltje, hak ik er wel op los (denken de Oeigoeren; Tibetanen; etc. etc. etc.) ;)
11-07-2014, 18:04 door steve sh1t
Dit riekt naar een artikeltje 66: Het aanzetten tot het plegen van misdaden en wanbedrijven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.