image

Amerikaanse senatoren willen levenslang voor autohackers

maandag 2 mei 2016, 11:17 door Redactie, 9 reacties

Twee Amerikaanse senatoren hebben allebei een wetsvoorstel ingediend waardoor het strafbaar wordt om auto's te hacken, waarop een straf van maximaal levenslang komt te staan. De wetsvoorstellen (1 en 2 - pdf) maken het strafbaar om opzettelijk toegang tot de elektronische systemen van een voertuig te krijgen om vervolgens het voertuig te beschadigen, aan te passen of zonder toestemming de besturing over te nemen.

De Republikeinse senatoren Ken Horn en Mike Kowall van de staat Michigan willen dat hierop een straf van maximaal levenslang komt te staan. De werkelijke straf hangt echter af van de aangerichte schade en of iemand al eens eerder wegens een misdrijf is veroordeeld. De voorstellen van Horn en Kowall worden door de Republikeinse senator Wayne Schmidt en Democratische senator Rebekah Warren gesteund. Wannee de Amerikaanse senaat zich erover zal buigen is nog onbekend.

Reacties (9)
02-05-2016, 11:50 door Anoniem
Laat ze maar levenslang geven aan automerken die zulke onveilige auto's op de markt brengen. Het is toch belachelijk dat bij sommige auto's de remmen, motor en het stuur via het internet te besturen zijn terwijl die internet verbinding enkel bestaat voor het entertainment systeem. Ik zal nooit een auto kopen die verbonden is met het internet omdat ik de implementatie ervan totaal niet vertrouw.
02-05-2016, 12:53 door Anoniem
Dat hangt er van af: in de VS krijg je sowieso bij "three strikes, you are out" levenslang opgelegd. Dus als iemand al 2 kleine veroordelingen voor hacking heeft en de derde doet hij er bij (de auto), dan gaat het mannetje of vrouwtje voor altijd achter de tralies.
02-05-2016, 13:18 door Anoniem
Overdreven en kansloos dom...Echt Amerikaans dus hahaha
02-05-2016, 14:24 door [Account Verwijderd]
Toet toet, pèp pèp, Peppi en Kokki...

...Ik vermoed dat de beide senatoren te lang met op afstand bedienbare modelautootjes hebben gespeeld.
De bedoelde systemen wisselen via het internet gegevens uit over de technische staat van het betreffende voertuig en is digitaal eenrichtingsverkeer richting server van de autofabrikant. Meer is er niet aan de hand en dat zal waarschijnlijk ook nooit veranderen. Net als in Nederland zal er een wetgeving zijn in de VS die stelt dat een bestuurder onder àlle omstandigheden het voertuig moet (kunnen) beheersen Het zogenaamde hacken van de besturing van motorvoertuigen is daarom volledige lariekoek/zwetskoek/onzinpraat.
02-05-2016, 14:58 door _R0N_
Door Aha: Toet toet, pèp pèp, Peppi en Kokki...

...Ik vermoed dat de beide senatoren te lang met op afstand bedienbare modelautootjes hebben gespeeld.
De bedoelde systemen wisselen via het internet gegevens uit over de technische staat van het betreffende voertuig en is digitaal eenrichtingsverkeer richting server van de autofabrikant. Meer is er niet aan de hand en dat zal waarschijnlijk ook nooit veranderen. Net als in Nederland zal er een wetgeving zijn in de VS die stelt dat een bestuurder onder àlle omstandigheden het voertuig moet (kunnen) beheersen Het zogenaamde hacken van de besturing van motorvoertuigen is daarom volledige lariekoek/zwetskoek/onzinpraat.

Dan heb je niet opgelet..

https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
02-05-2016, 18:08 door Anoniem
Deze senatoren snappen het niet. Je kunt alleen straffen opleggen als je de hacker kunt achterhalen. Attributie is echter zeer moeilijk, denk aan het Swatting fenomeen in de VS waar maar zeer zelden iemand voor wordt opgepakt. Waarom? Een Voip gesprek door meerdere proxies of VPNs, vanaf een laptop op een willekeurig open AP, zal je nooit naar de aanvaller leiden. Dit is dus puur voor de bühne, zonder dat het onderliggende probleem wordt aangepakt.

De oplossing is eerder omgekeerd: zorg dat elke auto een goede scheiding heeft tussen het entertainment systeem en de rest van de auto. Denk aan een goede VLAN scheiding, whitelisten van applicaties en datastromen en misschien zelfs gebruik maken van eenwegcommunicatie (met bijvoorbeeld een opto-coupler).

Daarnaast moeten autofabrikanten hun auto's goed laten pentesten. Waarom staat de Finger poort (79) open bij Tesla, om maar wat te noemen. En hoezo kan ik via Bluetooth het CANBUS netwerk beïnvloeden? En waarom is de data van de bandenspanning sensoren volledig open, zonder authenticatie en validatie? Stuur een fake waarde naar een rijdende auto, de boordcomputer denkt dat de auto een lekke band heeft en ik ben benieuwd welk gedrag de auto dan gaat vertonen.

Bovenstaande wordt natuurlijk helemaal een probleem als de auto's echt autonoom worden. Enerzijds omdat de auto dan helemaal afhankelijk wordt van zijn I/O sensoren en anderzijds omdat er dan ook 'automobilisten' zijn zonder rijbewijs. In een bus hoef ik als passagier immers ook geen groot rijbewijs te hebben.
02-05-2016, 21:21 door Anoniem
Door Anoniem: Deze senatoren snappen het niet. Je kunt alleen straffen opleggen als je de hacker kunt achterhalen.
Misschien snappen de senatoren het maar al te goed. Het is in de USA makkelijker kiezers te winnen door vrij ondernemen met zo min mogelijk wettelijke beperkingen te beschermen en je tegelijkertijd te richten op wetgeving om criminelen zwaarder te straffen. Slachtoffers en nabestaanden hebben immers de mogelijkheid om ook van het recht gebruik te maken iedereen aan te klagen die ze wensen.
02-05-2016, 21:38 door Anoniem
Als de lekkebandsensor een lekke band ziet, komt er een melding. Verder niets. Daarom ben ik van mening dat wannabe beveiligingsspecialisten hierover pas hun mening mogen ventileren als ze een rijbewijs hebben.
03-05-2016, 12:14 door Anoniem
En researchers die fouten in de beveiliging aantonen? Ook criminaliseren?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.