Twee bekende beveiligingsonderzoekers hebben een beveiligingslek in auto's van fabrikant Chrysler ontdekt, waardoor het op afstand mogelijk is om van honderdduizenden voertuigen de remmen in te schakelen, uit te schakelen en bij lage snelheden ook de motor uit te zetten.
Ook is het mogelijk om het klimaatcontrolesysteem te besturen en de radio en ruitenwissers te bedienen. De onderzoekers werken nog aan de mogelijkheid om ook de controle over het stuur over te nemen. Op dit moment kan dit alleen als de auto in zijn achteruit staat. Het probleem bevindt zich in Uconnect, een onderdeel dat de auto's online mogelijkheden geeft en waarmee het entertainmentsysteem en navigatie zijn te bedienen. De functionaliteit biedt zelfs een wifi-hotspot en maakt telefoongesprekken mogelijk.
Uconnect laat iedereen met een voertuig verbinding maken zolang het IP-adres van de auto bekend is. Nadat er verbinding met een auto was gemaakt slaagden onderzoekers Charlie Miller en Chris Valasek erin om de firmware van het systeem aan te passen. Deze aangepaste firmware kan vervolgens instructies via het interne netwerk van de auto naar de fysieke onderdelen zoals de motor en wielen sturen.
De aanval zou op elk Chrysler-voertuig werken dat over Uconnect beschikt en eind 2013, in 2014 of begin 2015 is geleverd. Volgens de onderzoekers zouden er naar schatting 471.000 kwetsbare auto's in de Verenigde Staten zijn. De onderzoekers zullen hun werk tijdens de komende Black Hat conferentie demonstreren, waarbij een deel van de exploit zal worden gepubliceerd, zo meldt Wired.
Chrysler werd bijna negen maanden geleden al door de onderzoekers ingelicht. De fabrikant waarschuwde autobezitters op 16 juli dat er een update beschikbaar was. Het gaat echter om een cryptische boodschap die meldt dat er een software-update beschikbaar is die van auto's de "elektronische beveiliging" en communicatiesystemen verbetert, zonder te laten weten wat de impact van de verholpen kwetsbaarheid kan zijn. Een bijkomend probleem is dat de update van Chrysler handmatig via een USB-stick moet worden geïnstalleerd. Gebruikers kunnen dit zelf doen of via de dealer laten regelen. De kans is echter groot dat hierdoor veel voertuigen de update nooit zullen ontvangen.
Deze posting is gelocked. Reageren is niet meer mogelijk.