image

Chrysler roept 1,4 miljoen auto's terug wegens beveiligingslek

vrijdag 24 juli 2015, 17:21 door Redactie, 10 reacties

Autofabrikant Chrysler roept zo'n 1,4 miljoen auto's en trucks terug wegens een beveiligingslek in de software waardoor kwaadwillenden via internet toegang tot de voertuigen kunnen krijgen. Vervolgens is het mogelijk om de remmen in te schakelen, uit te schakelen en bij lage snelheden de motor uit te zetten.

De kwetsbaarheid werd door onderzoekers Charlie Miller en Chris Valasek ontdekt. Het probleem bevindt zich in Uconnect, een onderdeel dat de auto's online mogelijkheden geeft en waarmee het entertainmentsysteem en navigatie zijn te bedienen. De functionaliteit biedt zelfs een wifi-hotspot en maakt telefoongesprekken mogelijk. Uconnect laat iedereen met een voertuig verbinding maken zolang het IP-adres van de auto bekend is.

Nadat er verbinding met een auto was gemaakt slaagden de onderzoekers erin om de firmware van het systeem aan te passen. Deze aangepaste firmware kan vervolgens instructies via het interne netwerk van de auto naar de fysieke onderdelen zoals de motor en wielen sturen.

Terugroepactie

Nadat Chrysler negen maanden geleden al werd ingelicht, kwam de fabrikant op 16 juli met een beveiligingsupdate. De update moet via een USB-stick door autobezitters worden geïnstalleerd. De angst was dat veel eigenaren dit niet zouden doen. Daarom is Chrysler nu een vrijwillige terugroepactie gestart, zo laat de fabrikant via de eigen website weten. Het gaat om 1,4 miljoen voertuigen. Volgens Chrysler zijn er nog geen aanvallen in het "wild" waargenomen die van de kwetsbaarheid gebruik maken.

Het probleem is aanwezig in de de MY Dodge Viper en verschillende modellen van de RAM pickup, de Jeep Grand Cherokee en Cherokee SUV's, Dodge Durango SUV's, verschillende My Chrysler en Dodge Charger sedans en de Dodge Challenger sportcoupé. Klanten die over een kwetsbaar voertuig beschikken zullen een USB-apparaat ontvangen dat ze kunnen gebruiken om de autosoftware te upgraden. De upgrade verhelpt niet alleen de kwetsbaarheid, maar voegt ook aanvullende beveiligingsmaatregelen toe, aldus Chrysler.

Reacties (10)
24-07-2015, 18:58 door Anoniem
Ik dacht even dat de banden lekken.
24-07-2015, 21:27 door Anoniem
Door Anoniem: Ik dacht even dat de banden lekken.

LOL Haha - episch! LD
24-07-2015, 23:55 door Patje-RedFan
Ja inderdaad, ik heb een reportage gezien in het nieuws, hackers kunnen de auto overnemen !! Levens gevaarlijk !
25-07-2015, 00:22 door Anoniem
Dat is geen bug dat is een feature.
Wij hebben het ook in Europa.
Samen opgezet met nxp en toine manders van de vvd (die van de lobby RFID-kentekenplaten).
Tegenwoordig verplicht in iedere nieuwe auto en het heet : Ecall.
Dit is een spionage systeem in elke auto aangesloten op het motormanagement systeem, extra features zijn meeluisteren in de auto / bevat oa data als gps-co. , type voertuig, brandstof, airbags etc. extra opties zijn voertuig stopzetten op afstand door veiligheidsdiensten... maar ook tolheffing, mogelijkheden eindeloos.)
Inclusief de rfid chip in het kenteken is het een prachtig systeem om de burger te volgen en maximaal te belasten (tol!) etc.
Gelukkig dat niemand dit door heeft..
25-07-2015, 00:23 door ben987
auto,s horen niet aan het (openbare) internet te kunnen. punt.
25-07-2015, 10:24 door Anoniem
Door ben987: auto,s horen niet aan het (openbare) internet te kunnen. punt.
Door ben987: auto,s horen niet aan het (openbare) internet te kunnen. punt.

Om nog maar te zwijgen van bruggen en stoplichten. Maar helaas, het is al gebeurd.
25-07-2015, 10:45 door Anoniem
Door ben987: auto,s horen niet aan het (openbare) internet te kunnen. punt.

Mijn hoop was juist om op de digitale snelweg de file's mis te lopen :(
25-07-2015, 10:56 door Anoniem
Vervolgens is het mogelijk om de remmen in te schakelen, uit te schakelen en bij lage snelheden de motor uit te zetten.

Dit is een feature die er op verzoek van de overheid is ingebakken , kan me geen klant bedenken die dit voor zijn eigen 'gemak' zou willen .

Behalve misschien diegenen die een rechtervoet of been missen ... Uconnect please brake ! ... brake !! ... brake !!!!
25-07-2015, 20:14 door Anoniem
Tja, dan maar de auto in aluminiumfolie verpakken?
26-07-2015, 00:25 door Anoniem
Door Anoniem: Dat is geen bug dat is een feature.
Wij hebben het ook in Europa.
Samen opgezet met nxp en toine manders van de vvd (die van de lobby RFID-kentekenplaten).
Tegenwoordig verplicht in iedere nieuwe auto en het heet : Ecall.
Dit is een spionage systeem in elke auto aangesloten op het motormanagement systeem, extra features zijn meeluisteren in de auto / bevat oa data als gps-co. , type voertuig, brandstof, airbags etc. extra opties zijn voertuig stopzetten op afstand door veiligheidsdiensten... maar ook tolheffing, mogelijkheden eindeloos.)
Inclusief de rfid chip in het kenteken is het een prachtig systeem om de burger te volgen en maximaal te belasten (tol!) etc.
Gelukkig dat niemand dit door heeft..
Dit was trouwens al veel eerder bekend in 2013: http://langleveeuropa.nl/2013/07/eu-verplicht-alwetende-ecall-chip-in-auto/
Oplossing: umts-jammer. Kan je gelijk niet meer worden gebeld in de auto, wel zo veilig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.