image

Onderzoekers ontwikkelen aanvalsdetectiesysteem voor auto's

woensdag 23 juli 2014, 15:33 door Redactie, 3 reacties

Twee onderzoekers hebben een systeem ontwikkeld waarmee het mogelijk is om aanvallen op auto's te detecteren en te voorkomen. Charlie Miller en Chris Valasek kwamen vorig jaar in het nieuws doordat ze erin slaagden om een Ford Escape en een Toyota Prius aan te vallen en de besturing over te nemen.

Dit jaar stelden de onderzoekers zichzelf de vraag wat er kon worden gedaan om dit soort aanvallen te voorkomen. Het antwoord is een klein apparaatje ter waarde van 150 dollar aan hardware, onder andere bestaande uit een mbed NXP-microcontroller, en een zelf geschreven intrusion prevention system. Het apparaatje wordt vervolgens op de OBD2-poort van de auto aangesloten, waarna het eerst een standaard datapatroon vaststelt.

Hierna schakelt het apparaatje over op detectiemode en zal het op bijzonderheden monitoren, zoals een reeks opmerkelijke signalen of een opdracht die normaal wordt gegeven als de auto is geparkeerd, maar nu verschijnt terwijl het voertuig aan het rijden is. Zodra het apparaatje een aanval detecteert worden zaken als het netwerk en andere functies uitgeschakeld, totdat de auto wordt herstart. "Je plugt het in, het leert en dan stopt het aanvallen", aldus Valasek tegenover Wired.

Leven of dood

In tegenstelling tot beveiligingssystemen voor computers zou de kans op een foute beslissing bij dit systeem zeer klein zijn, aangezien de digitale communicatie van een auto veel voorspelbaarder is dan van een doorsnee computernetwerk. "Het kan me echt niet schelen als je mijn browser hackt en creditcardgegevens steelt", zegt Valasek tegen Reuters. "Maar het crashen van een auto is een kwestie van leven of dood. Het is rampzalig. We wilden dan ook onderdeel van de oplossing zijn."

De twee onderzoekers zijn echter niet van plan om hun apparaatje aan te gaan bieden. Ze willen alleen aan autofabrikanten laten zien hoe eenvoudig het is om de systemen van een auto te beschermen. Iets waar Valasek en Miller tijdens de komende Black Hat conferentie een lezing over zullen geven.

Reacties (3)
23-07-2014, 17:48 door Hans_US
Het blijft jammer dat men nog steeds systemen ontwikkelt zonder afdoende beveiliging.

De gedachte bij ontwikkelaars is nog steeds dat de meeste systemen, in "the internet of things", nooit gehackt zullen worden en dus geen afdoende beveiliging nodig is. M.i. zijn de uitdagingen van Tesla (10k$ voor een hack) zeer noodzakelijk om hun product te beveiligen en om anderen te leren dat misbruik kan (zal) plaatsvinden.

Er zijn genoeg voorbeelden waarbij beveiliging niet de juiste prioriteit heeft, denk hierbij aan: energie meters (is iemand thuis?), koelkast met bestel lijst (geen aktie = vakantie?), usb cameras (meekijken), auto's, vliegtuig communicatie (niet versleuteld, nog steeds analoog) enz enz enz.
23-07-2014, 19:08 door Anoniem
Op zich leuk, maar inherent een oplap-aanpak. Belangrijker is het vast te stellen dat hier de collectieve fabrikanten nalatig zijn, wellicht grof nalatig, door wel leuk systemen te bedenken met levensgrote impact, maar absoluut niet over mogelijk misbruik en architecturele beveiliging daartegen nadenken. En dat terwijl heel goed te zien is dat dit nalaten jaren later behoorlijk in de papieren kan lopen. Kijk maar naar de marktkapitalisatie van de oplapsoftwarebedrijven.
23-07-2014, 20:26 door Anoniem
Ach, is het niet zo dat gebruikersvriendelijkheid vaak boven veiligheid gaat? Kijk maar naar hoe vaak brandweervoorschriften met voeten worden getreden "omdat het niet werkbaar zou zijn".. Bovendien kijkt men vooral naar het kunnen bewijzen (laten zien) van de mogelijkheid om gehackt te kunnen worden, niet de theoretische kans om iets te kunnen..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.