image

Hackvriendelijke auto's onthuld tijdens Black Hat conferentie

dinsdag 5 augustus 2014, 14:36 door Redactie, 4 reacties

Twee bekende beveiligingsonderzoekers zullen tijdens de Black Hat conferentie in Las Vegas deze week een overzicht van de meest hackvriendelijke auto's geven. Charlie Miller en Chris Valasek lieten vorig jaar al zien hoe ze kwetsbaarheden in auto's konden gebruiken om de besturing over te nemen.

Dit jaar is het onderzoek uitgebreid, onder andere met een overzicht van auto's die kwetsbaar voor aanvallers zijn. De onderzoekers keken naar allerlei aanvalsvectoren waarmee het mogelijk is om de fysieke eigenschappen van de auto, zoals automatisch parkeren, sturen en remmen, op afstand te bedienen. Voor sommige van deze aanvallen moet een aanvaller in de buurt zijn, maar er zijn ook scenario's waarbij een aanval over een langere afstand kan worden uitgevoerd.

Segmenteren

Voertuigen met minder computer- en netwerkfuncties bleken minder kwetsbaar te zijn. Ook het segmenteren van de functies helpt, zodat de radio bijvoorbeeld niet met de remmen kan communiceren. Volgens de onderzoekers is de Infiniti Q50 van dit jaar de meest hackvriendelijke auto, vanwege de aanwezige telematica, Bluetooth en radiofuncties die allemaal op hetzelfde netwerk draaien als de motor en remsystemen van de auto. Dat maakt het eenvoudiger voor een aanvaller om de fysieke werking van de auto te beïnvloeden.

De Audi A8 werd als minst hackvriendelijke auto bestempeld, met name omdat elke functie gescheiden is. De Jeep Cherokee van dit jaar draait daarentegen alle "cyberfysieke" features en remote accessfuncties op hetzelfde netwerk. "We kunnen niet met zekerheid zeggen dat we de Jeep wel kunnen hacken en niet de Audi, maar de radio kan altijd met de remmen praten, en bij de Jeep bevinden die twee zich op hetzelfde netwerk", aldus Valasek tegenover DarkReading.

De onderzoekers zouden weinig reactie van Ford en Toyota hebben ontvangen, ondanks het versturen van uitgebreide details over de gevonden problemen. De auto-industrie zou zich echter wel zorgen over het potentiële risico maken. Zo kondigden de Alliantie van Autofabrikanten en de Vereniging van Wereldwijde Autofabrikanten vorige maand plannen aan om de groeiende zorg over kwetsbaarheden in nieuwe autosystemen aan te pakken.

Ook de onderzoekers, die tijdens de Black Hat conferentie meer details over hun onderzoek zullen geven, hopen dat autofabrikanten de dreiging serieus nemen en maatregelen gaan doorvoeren om de systemen beter tegen aanvallen te beschermen.

Reacties (4)
05-08-2014, 16:01 door Anoniem
Zo, kunnen ze toch even fijn de expertguruhakcur uithangen.
06-08-2014, 12:09 door Anoniem
Segmentatie komt pas op de agenda, wanneer via een radioreklame, de radio wordt gep0wned en autos worden stilgezet op de snelweg oid.

Nice, ze hadden kunnen leren van o.a. de vliegtuigindustrie...
06-08-2014, 14:33 door Vandy
Door Anoniem: Segmentatie komt pas op de agenda, wanneer via een radioreklame, de radio wordt gep0wned en autos worden stilgezet op de snelweg oid.

Nice, ze hadden kunnen leren van o.a. de vliegtuigindustrie...
Nu nog de manier vinden die de radio instrueert om bepaalde ontvangen geluiden te beschouwen als code die uitgevoerd moet worden.
07-08-2014, 09:15 door Anoniem
digitale radio, DAB, zal vast al standaard in de hackbare autos zitten.
Wat nou geluid?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.