image

Chrysler roept 7800 SUV's terug wegens beveiligingslek

zaterdag 5 september 2015, 08:47 door Redactie, 7 reacties

Chrysler heeft in de Verenigde Staten 7800 SUV's wegens een beveiligingslek in de radio's teruggeroepen. Via de kwetsbaarheid zou een aanvaller op afstand het systeem kunnen "manipuleren", aldus de autofabrikant. Onlangs lieten onderzoekers zien hoe ze op afstand een Jeep deels konden bedienen.

Chrysler stelt dat het al maatregelen heeft genomen om dit soort aanvallen te voorkomen. Door deze maatregelen wordt toegang tot bepaalde voertuigsystemen geblokkeerd. Hiervoor hoeven klanten of dealers niets te doen. De kwetsbaarheid waarvoor de 7800 SUV's nu worden teruggeroepen verschilt van het probleem dat de twee onderzoekers in juli demonstreerden en waarop de autofabrikant 1,4 miljoen auto's terugriep.

Net als met die terugroepactie gaat het in ook dit geval om een vrijwillige terugroepactie. Het probleem speelt bij Jeep Renegade SUV's van 2015 met een 6,5-inch touchscreen. Klanten ontvangen een USB-stick waarmee ze de autosoftware zelf kunnen updaten. Een andere optie is om de software zelf te downloaden of langs de dealer te gaan, die dan de installatie zal uitvoeren. Hiervoor zullen geen kosten in rekening worden gebracht.

In het persbericht laat Chrysler verder weten dat het niet bekend is met ongelukken of klachten die het gevolg van aanvallen op het beveiligingslek waren. Hieronder een afbeelding van de USB-stick die recentelijk naar Amerikaanse autobezitters werd verstuurd om het eerder ontdekte beveiligingslek in Chrysler-auto's te patchen. Een actie waar beveiligingsexperts veel kritiek op hadden.

Image

Reacties (7)
05-09-2015, 09:29 door Dick99999
Ik heb de update via een download op een USB stick gedaan. Wel mooi, want zo zouden auto fabrikanten ook andersoortige updates voor auto's kunnen verschaffen. In mijn geval ging het niet helemaal goed. De update stopte na een tijdje in het Engels en kwam terug in het Italiaans (Fiat?). Na de update werkte de automatisch telefoon detectie van de handsfree mogelijkheid niet meer, ook niet na het opnieuw koppelen met pin code.
Maar toch: een mooie manier in het digitale tijdperk. Nu nog een mogelijkheid om een update ongedaan te kunnen maken.
05-09-2015, 10:18 door Anoniem
Door Dick99999: Ik heb de update via een download op een USB stick gedaan. Wel mooi, want zo zouden auto fabrikanten ook andersoortige updates voor auto's kunnen verschaffen.
Hoe weet je dat de USB stick de originele software van je autoleverancier bevat is en niet een versie die door een stel criminelen in elkaar is gehackt?
05-09-2015, 14:40 door Briolet - Bijgewerkt: 05-09-2015, 14:41
Dit is inderdaad het goede moment om code te schrijven die de startonderbreking en de tracking uitschakelt en het electronische slot van een backdoor voorziet. Vervolgens zet je die code op een usb stick, doet er een brief bij op naam van Chrysler, gooit hem in de bus van een Chrysler eigenaar en wacht totdat je een sms-je van de software krijgt dat de auto klaar staat om "opgehaald" te worden. :-)
05-09-2015, 21:26 door Anoniem
Door Briolet: Dit is inderdaad het goede moment om code te schrijven die de startonderbreking en de tracking uitschakelt en het electronische slot van een backdoor voorziet. Vervolgens zet je die code op een usb stick, doet er een brief bij op naam van Chrysler, gooit hem in de bus van een Chrysler eigenaar en wacht totdat je een sms-je van de software krijgt dat de auto klaar staat om "opgehaald" te worden. :-)

Omdat het nogal omslachtig is. Handiger is on eerst de auto mee te nemen en dan rustig te voorzien van die update.

Typisch gevalletje van KISS
06-09-2015, 03:36 door Anoniem
Beveiligingslekken zijn normaal gesproken niet zo heel gevaarlijk.
Echter, als de computer vier wielen heeft, 1000 kilo weegt en met 120 km per uur over de snelweg raast wordt het een heel ander verhaal.

Software in auto's = FAIL
06-09-2015, 19:08 door Dick99999 - Bijgewerkt: 07-09-2015, 08:38
05-09-2015, 10:18 door Anoniem :
Hoe weet je dat de USB stick de originele software van je autoleverancier bevat is en niet een versie die door een stel criminelen in elkaar is gehackt?
De optie van Chrysler een USB stick toe te zenden, lijkt gevaarlijk en heeft internationaal al veel kritiek geoogst. Ook al staat er e-handtekening op de originele, je weet inderdaad niet of de stick origineel is, als je deze in de auto steekt en ook niet als je de stick in een PC steekt om je de handtekening te verifiëren.

Maar Chrysler gaf ook de mogelijkheid tot downloaden en dat zelf op een USB stick zetten. Die weg heb ik gevolgd, lijkt mij toch redelijk betrouwbaar, maar ook hier geen controle mogelijkheid geboden.

03:36 door Anoniem: Beveiligingslekken zijn normaal gesproken niet zo heel gevaarlijk.[.......]
Voor de gezondheid neem ik aan? Wat denk je dan van pacemakers, ziekenhuisapparatuur etc... En als je opmerking i.h.a. bedoeld is, kijk dan eens naar je 'portemonnee' o.i.d.
08-09-2015, 16:10 door Anoniem
Nou ja, er is toch een groot verschil tussen beveiligingslekken op een desktop-pc (dat is op z'n hoogst vervelend) en beveiligingslekken in auto's wat gewoon dodelijk kan zijn. Dat leek me wel duidelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.