Dat zou wel moeten, maar is helaas lang niet altijd het geval.

Ik kan mij een bericht herinneren van een fabrikant waarbij het, ik meen dat het om Wi-Fi ging(zelfde idee), mogelijk was om de auto op afstand te laten stoppen. Vervolgens kon je een software update laten doen in de garage of met een USB-stick die met de post verstuurd wordt. Dat noemen we securityfout op securityfout.

Het zou handig kunnen zijn om je auto te volgen als deze bijvoorbeeld gestolen is of je de garage niet helemaal vertrouwd.

Diverse moderne auto's hebben inderdaad een GSM module ingebouwd. Met deze GSM module wordt een lokaal WiFi netwerk gemaakt. In sommige gevallen praat deze GSM module via een computer met de CAN bus van je auto. Deze CAN bus heeft directe toegang tot je Engine Control Unit en kan je motor dus aan/uit schakelen. Daarnaast kan er versnelling, schakeling of vertraging plaatsvinden via deze bus, airbags in/uit worden geschakeld, ramen worden geopend en electrische stuurbekrachting worden beheerd.

Een heel mooi voorbeeld van deze implementatie hebben we gezien bij o.a. Chrysler:
http://money.cnn.com/2015/07/24/technology/chrysler-hack-recall/

Ik verwacht dat er veel meer auto's zijn waar het wifi- en entertainmentsysteem zit aangesloten op de CAN bus. Al deze auto's zijn te hacken. Het is slechts een kwestie van tijd tot er een hacker in slaagt.

Het zou toch een geweldige actie zijn om het gehele verkeer in één keer te laten stoppen door een stukje malware? Mischien dat mensen een keer wakker worden en niet alleen maar naar het 'gemak' van al die verbindingen zien maar ook eens met de negatieve kanten ervan worden geconfronteerd.
Hoe meer digitalisering in de samenleving hoe groter het risico dat deze samenleving een keer geheel tot stilstand komt doordat de digitale producten het ineens niet meer doen of iets anders doen dan verwacht wordt.
We zijn al veel te veel afhankelijk van deze producten geworden en maken onszelf een slaaf ervan. Er zijn nu al mensen die de weg naar huis zonder navigatie systeem niet kunnen afleggen, laat staan dat een navigatiesysteem ze ineens een heel andere kant opstuurt. Volgens mij is dan de paniek niet meer te overzien. Zou wel een strakke actie zijn die alleen niet bepaald gewaardeerd zal worden vrees ik. Hele volksstammen op een andere plek dan ze in hun Tom hebben ingesteld.

Het probleem zit hem er in dat de bedenkers niks hebben met ICT en al helemaal niks met ICT en security. Zo had ik laatste een zonnepanel man op bezoek. Zijn verhaal was helemaal top, totdat hij begon te praten over aansluiten van het zonnepanel systeem aan internet. Toen ik ging doorvragen kwam hij niet verder dan "Ze gebruiken een APIkey". Bij nader onderzoek maken ze gebruiker van encryptie, maar voor wat ???

Hij snapt niet dat ik het geen goed idee vond dat hij via het internet bij mijn zonnepanel systeem kon komen. Hij ziet wel de voordelen, onderhoud op afstand. Dat is ook voordelig, maar dan wil ik wel ZEKER WETEN dat hij alleen er bij kon komen. Die garantie kon hij me niet geven.

Hij had super veel verstand van zonnepanelen, maar geen kaas gegeten van ICT en security. Juist daar gaat het fout. Mensen die dit soort systemen bedenken verdiepen zich niet in de security vraagstuk. Het gevolg zijn mooie idee, maar .........

Het zou toch een geweldige actie zijn om het gehele verkeer in één keer te laten stoppen door een stukje malware? Mischien dat mensen een keer wakker worden en niet alleen maar naar het 'gemak' van al die verbindingen zien maar ook eens met de negatieve kanten ervan worden geconfronteerd.[/quote]Mensen die wakker zouden worden... dat zou toch mooi zijn. Ik vrees dat het echter nog gaat duren totdat het meerendeel van de bevolking over een automatische (zelfsturende) auto beschikt en het de eerste keer voorkomt dat men in gaat zien dat "ook ik" in gevaar kán zijn, voordat dit gebeurt schuiven we die enge gedachten liever van ons af en gaan kattenfoto's liken op facebook... of discussiëren over zwarte piet... of encryptie verbieden zodat we tenminste kunnen detecteren wanneer een auto gehackt wordt :')

Inderdaad, ik hoop dat "iedereen verdomme eens wakker wordt", of minstens die grijze massa wat vaker aanslingert...

Er zijn al tal van voorbeelden geweest, waarbij blijkt dat er sprake is van toegang tot veel meer dan dashboard/radio/scherm. Hieronder een van die voorbeelden.

Hackers Remotely Kill a Jeep on the Highway—With Me in It
http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/

"Het zou toch een geweldige actie zijn om het gehele verkeer in één keer te laten stoppen door een stukje malware?"

Dit zal ook zeker gebeuren in de nabije toekomst. Niet het hele verkeer, maar één serie auto's van hetzelfde merk/type die vatbaar zijn voor een nieuwe exploit. Het valt nooit tegen te houden. Géén enkel computersysteem met internetconnectiviteit is onvatbaar voor malware. Niet één. Nog veel erger zal het worden wanneer het elektrisch stuursysteem van een grote groep auto's wordt overgenomen op afstand. De gevolgen zullen niet overzien te zijn. Honderden, misschien wel duizenden of tienduizenden ongelukken tegelijkertijd, gecoördineerd door één command & controlserver. Zelfs al heb jij géén internet-connected auto kun jij hier slachtoffer van worden.

Er zijn twee oplossingen:
- We kopen geen auto's met GSM modules (maar dat zal waarschijnlijk niet gebeuren omdat mensen gek zijn op gimmicks en gadgets (op hun auto's), al dan niet als statussymbool/exclusiviteit).
- We zorgen er voor dat er wettelijk wordt afgedwongen dat een GSM module nooit kan praten met de boordcomputer/CAN-bus van de auto.

@Anoniem 14.10 :

''- We zorgen er voor dat er wettelijk wordt afgedwongen dat een GSM module nooit kan praten met de boordcomputer/CAN-bus van de auto''

Dat gaat nooit gebeuren...de natte droom van de roverheid om een auto op afstand te volgen en/of te laten stoppen...is veelte nat!?

*Meer alu-folie kopen doet*

Misschien niet helemaal ontopic betreft 4G, maar linkje naar een radiouitzending van BNR waar
men het oa heeft over het afluisteren van auto's.
Waar ik vooral van "schrok" men in het systeem waarover gepraat wordt al rekening wordt
gehouden dat de overheid de auto's moet kunnen afluisteren.

http://www.bnr.nl/radio/bnr-digitaal/963505-1511/4-november-digitale-crisis-in-europa-bitdrones-en-afluisteren-van-auto-s

wel handig als de sjoemelsoftware in de cloud draait. Dat maakt het zo veel transparanter.

Zie https://www.iamthecavalry.org/domains/automotive/

Zie hier een paar functies van het binnenkort verplichte eCall systeem in auto's:
(bron: https://tools.ietf.org/html/draft-ietf-ecrit-ecall-05)

Verplichte functies
o The ability for the PSAP (Centrale) to request that the vehicle generate and
transmit a new MSD (Minimum Set of Data = Lokatie en Sensor informatie)

o The ability of the PSAP (Centrale) to be able to re-contact the occupants of
vehicle after the initial eCall is concluded (live audio recording inside vehicle)
Het contact met het eCall systeem moet dus ook door de centrale geïnitieerd kunnen worden !!!!

Optionele functies:
o The ability for the PSAP (Centrale) to access vehicle components (e.g., an
onboard camera (such as rear facing or blind-spot cameras) for a
visual assessment of the crash site situation)

o The ability for the PSAP (Centrale) to request the vehicle to take actions
(e.g., sound the horn, disable the ignition, lock/unlock doors)

o The ability to avoid audio muting of the voice channel (because
the MSD (Minimum Set of Data) is not transferred using an in-band modem)
Stel je eens voor dat iemand de microfoon uit zet, dat moet natuurlijk niet kunnen!!!

Nu nog in onze huizen, er gebeuren namelijk ook regelmatig ongelukken in huis waarbij het slachtoffer zelf niet meer in staat is de hulpdiensten te alarmeren :-(

Ik voorzie binnenkort veel vraag naar analoge automobielen. Of inzittenden die flink met alu folie ritselen om de audio transmissie te storen :~
Serieus, ik hoop dat de kwetbaarheidservaringen en liegdieselschandalen nog wat vertraging brengen aan het tot IoT's verworden van auto's. Als die toekomst eenmaal is aangebroken, krijgen we in de auto Adobe flash, adblockers en ransomware op het display, wedden?

Ik word altijd heel erg bang als ik weer iets over de voortgang van eCall hoor. George Orwell had het niet kunnen bedenken. Als zo'n systeem in mijn volgende auto geïmplementeerd zou worden zonder opt-out (zo ziet het er nu uit), ga ik het er hoogst persoonlijk uit slopen, saboteren met een GSM jammer, bekabeling doorknippen, antenne of SIMkaart verwijderen, wat er ook maar nodig is om geen spionageapparatuur in mijn auto te hebben. Wordt dat strafbaar gemaakt? Dan weten we meteen wat de verborgen agenda is van de EU, en dat dit niets met het redden van levens te maken heeft.

eCall, prima. Maar opt-in of opt-out, niet verplicht.

Ook interessant uit de draft, pagina 40:

"
+----------+--------------------------------------------------------+
| Name | Description |
+----------+--------------------------------------------------------+
| backup | Shows what is behind the vehicle. Also known as |
| | rearview, reverse, etc. |
| | |
| interior | Shows the interior (driver) |
+----------+--------------------------------------------------------+

Table 6: eCall Camera ID Registry Initial Values
"

Handig! Je kunt er mee in de auto kijken!

Als auto en IT freak zie ik weinig toegevoegde waarde. Entertainment voor de inzittenden is overbodig; deze markt is al verzadigd met smart phones en tablets. Net zoals navigatie.
Dus dan zou het voor het volgen van een voertuig kunnen zijn, iets wat GM al jaren heeft met OnStar.
Software updates van de systemen van de auto is iets wat je altijd gecontroleerd via een dealer zou willen/moeten doen. Zeker niet over the air, tijdens het gebruik van de wagen.
Dus, afgezien van de hype, what's the point?

Dit soort snufjes zijn een statussymbool. Daarnaast, we worden steeds gemakzuchtiger. Al dit soort functies maakt het leven net weer iets makkelijker. Door het ontbreken van solide wetten en regelgeving rond dit betrekkelijk nieuwe onderwerp zijn deze systemen helaas dusdanig slecht ontworpen dat ze echter een gigantisch groot risico vormen voor onze maatschappij. Dat willen we niet inzien, of dat begrijpen we niet. Helaas. Het begint allemaal bij goede wetten en regels. Die zijn er nu niet.

Dank je voor de referentie. Geeft goed aan dat er nog het e.e.a. moet gebeuren.

Op deze site zou je verwachten dat er meegedacht wordt vanuit security standpunt. Maar blijkbaar is er in dit geval bij de reactie gevenden weinig vertrouwen in beveiligingsmogelijkheden van de auto en zelfs in auto-IT. Die IT kan ook ongelukken voorkomen. En aan de dienstenkant zijn er op Youtube echt wel zeer nuttige IT-diensten te vinden voor de Connected Car voor 'op de voorbank' en 'op de achterbank'.
Ook safety gerelateerd zoals bijvoorbeeld vrij baan maken voor zwaailicht auto's, zonder om je heen hoeven te kijken of het ook voor jou geldt, en spookrijder alarm met aanwijzing voor uitwijken naar de goede baan of vluchtstrook.

Ransomware in je auto. Dan kun je van pompstation naar pompstation om ukash kaarten te halen anders stopt ie er iedere keer mee omdat je motormanagement wordt versleuteld. Dit gaat nog eens heel groot worden!

Haha, dat geeft een scala aan mogelijkheden.

Mijn leverancier vertelde dat de fabrikant een module hiervoor had, maar dat zij daar niet tevreden over waren. Ze waren nog naar een vervanger aan het zoeken. Omdat ik aangaf security belangrijk te vinden, waren ze geinteresseerd in mijn oorspronkelijke keuze. Dat werd een Plugwise, omdat je zelf de master controller uit kunt lezen, zonder dat hij iets naar internet stuurt.

Peter

Zeer gevaarlijke ontwikkeling.

oa met E-call
Allemaal ter voorbereiding van rekeningrijden/volg&tap apps etc.
De scanportals hangen al boven de weg [cams+detectie app.] de roadmap ligt al klaar op de departementen en een zeer gevaarlijk Nederlands bedrijf zit hier mede achter ; NXP

Wat gevaarlijk is, is dat met de huidige ontwikkelingen het er naar uit ziet dat o.a. de politie alles van onschuldige burgers mag hacken om het als springplank te gebruiken naar een systeem van een verdachte.

Een auto met 4G en WiFi is dan een ideaal, mobiel aanvalsplatform.

En een aanvalsplatform op naam van een onwetende brave burger loopt grote kans zelf doelwit te worden. Als dat gebeurd of zelfs door een fout van bv de politie (het zou niet het eerste IT blunder zijn) zou de auto zomaar op een snelweg of autoweg een noodstop kunnen maken met dodelijke gevolgen voor het gezin in de auto. Sterker nog als dit gebeurd door toedoen van een geheime dienst, zal zelfs nooit aan het licht komen waardoor de auto verongelukte.

Was ik dus al bang voor...

Niet best!

Zou me niks verbazen als ze dit willen gaan verplichten over een aantal jaar met als 1 van de achterlijke redenen die andere mensen bovenstaand al hebben genoemd.

Tja in 1999 zeiden de meeste mensen dat ze geen mobiele telefoon nodig hadden. En zo kan ik er nog wel een paar opnoemen.

Dat is precies het probleem; mensen worden letterlijk gedwongen het te gebruiken en betalen en worden slaaf van techniek die alleen nog maar wordt doorontwikkeld met voordeel voor de verkoper ervan.

Mensen moeten geen slaaf van techniek zijn maar techniek moet een slaaf van mensen zijn.

Voor een dergelijk fundamentele constructiefout kun je niet zomaar je schouders ophalen...

Een auto is een vervoermiddel en geen verkapt enquêteformulier op wielen. Als dat laatste het geval moet zijn dan zou autorijden namelijk ook 'gratis' zijn (net zoals Facebook 'gratis' is...)

Ik heb nog steeds geen mobiele telefoon nodig.
Mensen willen graag zo'n ding gebruiken, maar dat is wat anders dan 'nodig hebben' .
Het is een idee dat door bedrijven is gecreëerd om de simpele reden dat er veel geld mee te verdienen is.
De veiligheidsdiensten zien uiteraard ook graag dat iedereen zo'n ding heeft.

4G internet in auto's is ook echt niet nodig.

Of het nu 4G of peer to peer of autonet heet, het kan de veiligheid ten goede komen, zoals ik al aangaf staan er op youtube hele nuttige diensten:
Ook safety gerelateerd zoals bijvoorbeeld vrij baan maken voor zwaailicht auto's, zonder om je heen hoeven te kijken of het ook voor jou geldt, en spookrijder alarm met aanwijzing voor uitwijken naar de goede baan of vluchtstrook.
En vergeet niet dat de duurdere TomTom's 2 weg verkeer ondersteunen, hier tussen server en clients

De horror waarvan je wist dat ie zou komen, het Nederlansche privacyschendende NXP overgenomen door . . . het Amerikaanse Freescale.

Denk nog niet dat Nederland beseft wat dit gaat inhouden.

en de media & politiek ? kamervragen ? cbp ?

Klinkt allemaal heel erg hieperdepiep, maar een apparaatje van een Euro of 40 kan dit allemaal: https://www.google.com/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=tk103A

Wat we nodig hebben is een autofabrikant die geen troep inbouwt.
Gat in de markt lijkt me. Of hebben overheden een te grote vinger in de pap?