Nieuws
image

Onderzoeker hackt auto via smartphone-app

donderdag 17 december 2015, 15:33 door Redactie, 6 reacties

Een Japanse onderzoeker heeft een auto die met internet verbonden is deels via een smartphone-app weten te hacken. Hiroyuki Inoue, universitair hoofddocent aan de universiteit van Hiroshima City, gebruikte voor zijn experiment een Toyota Corolla Fielder Hybrid uit 2013, een wifi-apparaat dat hij voor 75 euro samenstelde en een zelfontwikkelde smartphone-app voor het op afstand besturen van het voertuig.

Door het wifi-apparaat te bevestigen aan de aansluiting onder het stuur, die normaal wordt gebruikt voor onderhoud, wist Inoue toegang tot de onversleutelde data van de autocomputer te krijgen. Via deze data kunnen de motor, remmen en andere functies worden bediend. De smartphone-app maakt het vervolgens mogelijk om de autoramen te openen en dicht te doen, een verkeerde snelheid op de snelheidsmeter weer te geven en het gaspedaal onbruikbaar te maken.

Volgens Inoue is het belangrijk dat autofabrikanten de data van het voertuig versleutelen en andere stappen nemen om ongewenste toegang te voorkomen, zo meldt de Japan Times. In onderstaande video wordt de hack gedemonstreerd.

Image

Reacties (6)
17-12-2015, 16:06 door Anoniem
Dat dit via de OBD (OnBoard Diagnostics) II connector kan is logisch - deze connector is deels hiervoor bedoeld. Daarom is deze juist open en gestandaardiseerd. Dat is een structureel probleem, want hoe maak je een open en gestandaardiseerde interface, welke door iedereen uitgelezen moet kunnen worden, veilig?
17-12-2015, 16:41 door Anoniem
In feite is het niet spannend dat dmv van die bus kritische dingen kan bedienen. Wel moet je een scheiding maken en blijven houden tussen deze kritische systemen, en de overige niet-triviale user-inputs. Zoals dat probleem bij Dodge, dat je via een data-sim externe toegang kon krijgen, dat was een serieus probleem. Een apparaat van 75 dollar bouwen en expliciet moeten aansluiten op een OBD2 poort is geen echt veiligheidsincident, lijkt me zo.
18-12-2015, 01:15 door Anoniem
Tot ze jouw ruitje intikken en een kastje aansluiten op deze OBDII connector en je startonderbreker manipuleren
waardoor een meegebrachte autosleutel wordt herkend als een correct sleutel en deze de auto kan starten.
18-12-2015, 07:57 door Anoniem
Dat dit kan via de ODB is logisch, echter zijn (ook in NL) verzekeraars die jou een lagere premie aanbieden als jij een ODB connector aansluit, waarmee zij jouw rijgedrag kunnen meten. Om maar niet te vergeten de "tracking" systemen die ook gebruik maken van dit systeem. Als een dergelijk systeem kan worden gehacked, kan dat wel degelijk een veiligheidsincident betekenen in mijn ogen. Wat dacht je er van als je via een dergelijk systeem de airbags van een auto laat openklappen tijdens het besturen van de auto.. Levensgevaarlijk.

Ik zie dit ook meer als een waarschuwing voor de autofabrikanten die moeten gaan nadenken over beveiliging in hun on-board computers.
18-12-2015, 09:03 door Anoniem
Vandaar mijn weerzin voor die dongles waarmee verzekeringen op dit moment korting aan willen bieden. Die zitten op die poort en hebben een verbinding met de buitenwereld. Lijkt mij een reden voor de overheid om ze te verbieden. Dit nog los van privacy issues, ze vormen een gevaar voor de verkeersveiligheid.
24-12-2015, 09:32 door Anoniem
Door Anoniem: Tot ze jouw ruitje intikken en een kastje aansluiten op deze OBDII connector en je startonderbreker manipuleren
waardoor een meegebrachte autosleutel wordt herkend als een correct sleutel en deze de auto kan starten.
Die bus is vaak versleuteld en komt (als het wel zo is, is dat foute boel!) niet op de OBD II bus. Voor mensen met een handicap wordt de startmodule fysiek/elektronisch aangepast om te kunnen starten met een knop of andere input, zonder de sleutel te hoeven omdraaien. Toch moet daar de juiste sleutel in zitten, omdat de berichten vanaf de module over de LIN/CAN-bus niet aan te passen zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure