image

Wifi-systeem Skoda auto's kwetsbaar voor aanvallers

dinsdag 28 juli 2015, 13:34 door Redactie, 2 reacties

Verschillende voertuigen van autofabrikant Skoda beschikken over een wifi-systeem zodat er via een tablet of smartphone informatie van de auto kan worden uitgelezen, maar volgens onderzoekers laat de beveiliging te wensen over. Het SmartGate-systeem laat gebruikers via wifi verbinding met de auto maken.

Vervolgens kunnen er allerlei gegevens worden uitgelezen, zoals de snelheid, brandstofverbruik, aantal dagen tot de volgende servicebeurt en andere informatie. Onderzoekers van Trend Micro ontdekten dat een aanvaller meer dan twintig verschillende parameters kan uitlezen en de eigenaar van de auto van het SmartGuard-systeem kan uitsluiten. Om de aanval uit te voeren moet een aanvaller in de buurt van het wifi-netwerk van de auto blijven en vervolgens het wifi-wachtwoord kraken. Dat is volgens de onderzoekers echter vrij zwak. Ook is het geen probleem om in de buurt van het wifi-netwerk te blijven. Met een snelheid tot 40 kilometer per uur slaagden ze erin het wifi-netwerk te kraken.

Het uitlezen van de data lukte zelfs met een snelheid van 120 kilometer per uur. De onderzoekers stellen dat een aanvaller de wifi-instellingen kan aanpassen en de gebruiker zo uit het systeem kan sluiten. Vervolgens moet die naar de dealer terug om zijn instellingen terug te laten zetten. De onderzoekers adviseren eigenaren van een Skoda met SmartGate om het wif-bereik op 10% te zetten en het wifi-wachtwoord en netwerknaam te wijzigen. Skoda krijgt het advies om de signaalsterke standaard op 10% te zetten en een aan/uitknop voor SmartGate te ontwerpen. SmartGate zou in ieder geval in de Octavia, Yeti en Superb aanwezig zijn.

Reacties (2)
28-07-2015, 18:15 door Anoniem
Zucht, waarom blijft beveiliging altijd een sluitpost in de ontwikkeling van product X?

Alles wat te kraken is, wordt op een gegeven moment echt wel gekraakt.
29-07-2015, 08:35 door Anoniem
Ach het valt gelukkig nog mee dat ze het stuur, de remmen en het gaspedaal nog niet kunnen bedienen, zoals bij die andere autofabrikant met uconnect...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.