Nieuws

"Ransomware kan voor file van slimme auto's zorgen"

zaterdag 11 juni 2016, 06:51 door Redactie, 16 reacties

Er verschijnen steeds meer auto's die met het internet verbonden zijn wat voor nieuwe dreigingen kan zorgen, zoals ransomware die files en opstoppingen veroorzaakt. Dat stellen verschillende experts van het Amerikaanse beveiligingsbedrijf FireEye. Over drie mogelijke dreigingen maken ze zich vooral zorgen.

De eerste dreiging is het hacken van slimme auto's op afstand, waarbij een aanvaller de controle over het voertuig overneemt. Al meerdere keren hebben beveiligingsonderzoekers aangetoond dat het mogelijk is om onderdelen van auto's op afstand te besturen, bijvoorbeeld via het internet of een wifi-netwerk in de auto zelf. "Nu consumenten steeds meer features verlangen, zullen ook de mogelijkheden om een aanval uit te voeren toenemen", aldus de experts.

Ransomware

Een andere dreiging waar de experts zich zorgen over maken is ransomware. Vooralsnog beperkt ransomware zich tot computers en smartphones. Doordat auto's steeds meer connectiviteit krijgen wordt ook het aanvalsoppervlak vergroot, wat voertuigen volgens de experts een aantrekkelijk doelwit voor ransomware maakt. Daarnaast kan een ransomware-infectie grote gevolgen voor de omgeving hebben.

"Hoewel een enkele bestuurder de software van zijn auto met behulp van een automonteur opnieuw kan installeren, kan een groep uitgeschakelde auto's op een drukke snelweg voor een veel ernstigere verstoring zorgen", zo stellen de experts. In dergelijke gevallen zouden de slachtoffers of het stadsbestuur weinig anders kunnen doen dan het gevraagde losgeld te betalen om de file op te lossen. Ook voor transportbedrijven kan auto-ransomware een serieuze dreiging worden. Criminelen kunnen bijvoorbeeld een groot deel van de vrachtwagens 'vergrendelen'.

Springplank

De derde en laatste dreiging die de experts noemen is het gebruik van gehackte auto's als springplank voor verdere aanvallen. Zo kan een gehackte auto worden gebruikt om besmette computers te besturen of informatie van gehackte organisaties te stelen. De aanvallers kunnen zo hun sporen verbergen. Als opsporingsdiensten de hack onderzoeken komen ze uiteindelijk uit bij de auto. Volgens de experts laten de risico's zien dat autofabrikanten en -leveranciers niet alleen naar de fysieke veiligheid van auto's moeten kijken, maar ook naar de digitale veiligheid en de privacy van de bestuurders.

Minister Schippers moet privacyvisie over e-Health geven

Gratis Windows 10-upgrade blijft pc-verkoop hinderen

Reacties (16)

11-06-2016, 07:05 door Erik van Straten

Er verschijnen steeds meer auto's wat voor nieuwe dreigingen kan zorgen, zoals files en opstoppingen. Daar hebben we in NL geen ransomware voor nodig.

11-06-2016, 09:53 door potshot

Door Erik van Straten: Er verschijnen steeds meer auto's wat voor nieuwe dreigingen kan zorgen, zoals files en opstoppingen. Daar hebben we in NL geen ransomware voor nodig.

zucht..zo kun je ALLE berichten als onnodig beschouwen heh?
maar dan mekker je weer dat 'ze' iedereen van de domme willen houden..maar het geeft toch wel weer een moment om lekker te zeuren..

11-06-2016, 12:14 door Erik van Straten - Bijgewerkt: 11-06-2016, 12:16

11-06-2016, 09:53 potshot:

Door Erik van Straten: Er verschijnen steeds meer auto's wat voor nieuwe dreigingen kan zorgen, zoals files en opstoppingen. Daar hebben we in NL geen ransomware voor nodig.

zucht..zo kun je ALLE berichten als onnodig beschouwen heh?
maar dan mekker je weer dat 'ze' iedereen van de domme willen houden..maar het geeft toch wel weer een moment om lekker te zeuren..

Heee de grootste moppersmurf van security.nl is ook wakker... Sorry dat ik in jouw vijvertje vis!

11-06-2016, 13:17 door Anoniem

"Nu consumenten steeds meer features verlangen", wat een gotspe, het wordt je in de maag gesplitst.

11-06-2016, 14:14 door [Account Verwijderd]

slimme

Zullen we afspreken dat we vanaf nu helemaal stoppen met dat inmiddels oersaaie gezwets over
slimme 'dit' en i (intelligent) 'dat'.
Mensen kunnen slim zijn (dom ook) Dingen niet.

11-06-2016, 16:09 door karma4 - Bijgewerkt: 11-06-2016, 16:10

De fysieke rijvorming is nog wel inzichtelijk en te overzien.

Het redactie-artikel gaat over cybersecurity en de mogelijke impact. Prima, ik zie een relatie met http://www.heise.de/newsticker/meldung/ADAC-Untersuchung-Autohersteller-sammeln-Daten-in-grossem-Stil-3227102.html.
Als we ons nu eens met cybersecurity zouden bezig houden ..
Je kunt slimme dingen aan de man brengen. Als de wijn is in de man de wijsheid in de kan. Iemand een gemodereerde versie met IOT?

11-06-2016, 16:32 door Anoniem

Fear, uncertainty and doubt. Geen bewijs leveren dat je gelijk hebt maar wel op FUD verkopen om je producten te verkopen. Dit artikel had net zo goed geschreven kunnen worden voor alles wat aan het internet hangt en invloed heeft op de fysieke wereld. Berichten van security vendors zijn pas geen marketing meer als er bewijs bij zit voor gelijk. Vaak ontbreekt het en maken journalisten er toch graag nieuws van. Verkoopt lekker.

11-06-2016, 21:48 door Anoniem

"Nu consumenten steeds meer features verlangen, zullen ook de mogelijkheden om een aanval uit te voeren toenemen"

Misschien moet je je dan als productontwerper ook wat professioneler opstellen en het gros van features wat onnodige springplanken biedt af houden...

Een heleboel mensen denken alleen om gemak, totaal vergetend dat dingen t.b.v. gemakszucht vrij vaak haaks staan or pragmatiek en echte practicaliteit... Denk bijvoorbeeld aan de "waar heb ik mijn auto laten slingeren" functie... een functionaliteit die bol staat van de privacy en overige probleemkenmerken, voor mensen die eigenlijk te dom zijn om een auto te mogen bezitten (wie raakt nou zijn auto kwijt... helemaal vanuitgaande dat je met de smartphone ook een gps-tag had kunnen maken...)

Feature-creep is onvermijdelijk en levensgevaarlijk als je naar elke sukkel zn verzoekjes luistert... maar dat weten we ook als we als DJ elk verzoeknummertje maar aannemen...

12-06-2016, 12:21 door Anoniem

Door Anoniem:
Een heleboel mensen denken alleen om gemak, totaal vergetend dat dingen t.b.v. gemakszucht vrij vaak haaks staan or pragmatiek en echte practicaliteit... Denk bijvoorbeeld aan de "waar heb ik mijn auto laten slingeren" functie... een functionaliteit die bol staat van de privacy en overige probleemkenmerken, voor mensen die eigenlijk te dom zijn om een auto te mogen bezitten (wie raakt nou zijn auto kwijt... helemaal vanuitgaande dat je met de smartphone ook een gps-tag had kunnen maken...)

Ik denk dat je je net zo goed zorgen kunt maken over de mensen hier die altijd alleen maar privacy problemen zien.
Ik denk dat je daarmee de volgende paria in de samenleving gaat worden.
(na andere groepen die vroeger wel mee konden doen maar nu niet meer omdat men hun denkwijze abnormaal is
gaan vinden)

12-06-2016, 21:40 door Erik van Straten

11-06-2016, 21:48 door Anoniem: "Nu consumenten steeds meer features verlangen, zullen ook de mogelijkheden om een aanval uit te voeren toenemen"

Misschien moet je je dan als productontwerper ook wat professioneler opstellen en het gros van features wat onnodige springplanken biedt af houden...

Een heleboel mensen denken alleen om gemak, totaal vergetend dat dingen t.b.v. gemakszucht vrij vaak haaks staan or pragmatiek en echte practicaliteit... Denk bijvoorbeeld aan de "waar heb ik mijn auto laten slingeren" functie... een functionaliteit die bol staat van de privacy en overige probleemkenmerken, voor mensen die eigenlijk te dom zijn om een auto te mogen bezitten (wie raakt nou zijn auto kwijt... helemaal vanuitgaande dat je met de smartphone ook een gps-tag had kunnen maken...)

Feature-creep is onvermijdelijk en levensgevaarlijk als je naar elke sukkel zn verzoekjes luistert... maar dat weten we ook als we als DJ elk verzoeknummertje maar aannemen...

en de reactie daarop (waarop ik, daaronder, reageer):

12-06-2016, 12:21 door Anoniem: Ik denk dat je je net zo goed zorgen kunt maken over de mensen hier die altijd alleen maar privacy problemen zien.
Ik denk dat je daarmee de volgende paria in de samenleving gaat worden.
(na andere groepen die vroeger wel mee konden doen maar nu niet meer omdat men hun denkwijze abnormaal is
gaan vinden)

Ik ben niet eerstgenoemde anoniem (11-06-2016, 21:48) waar jij op reageert, maar ik denk er ongeveer net zo over als die anoniem.

Het gaat overigens niet alleen om "privacy" maar om vertrouwelijkheid in het algemeen. En daarnaast om de integriteit en beschikbaarheid van informatie. Waaronder in auto's.

De vraag is niet of jij, in jouw "gewone", zelf inparkerende, of geheel zelf rijdende, auto ooit zult vernemen (bijv. via car-audio) dat iemand -die jij niet kent- "in control" is en, als jij geen ongelukken wilt, of gewoon (of ongeschonden) jouw vakantiethuisreis wilt vervolgen, jij eerst de balans tussen jouw bankrekening, en die van die onbekende, dient te wijzigen. In jouw nadeel, wel te verstaan. Of dat dreigement op dat moment en in jouw specifieke geval op waarheid berust, moet je maar afwachten. Maar, nadat er her en der wat voorbeelden zijn gesteld, zouden jouw reisgenoten jou wel eens kunnen overhalen om het zekere voor het onzekere te nemen.

Jammer dat je anoniem reageert, anders zou ik schrijven "ik spreek jou nog wel".

Of een aankondiging die jij tijdens jouw vakantie ontvangt, dat er nog tijdens diezelfde vakantie, een feestje in jouw huis gaat plaatsvinden waar heel veel mensen voor zullen worden uitgenodigd, maar niet jij. Bijgevoegd is informatie waaruit lijkt te blijken dat onbevoegden jouw IoT alarmsysteem al hebben uitgeschakeld en de gekoppelde elektrische sloten op de buitendeuren van jouw huis op afstand kunnen bedienen. Je kunt de aankondiging (op Facebook of welk flutpodium op dat moment populair is) van dat feestje natuurlijk nog wel voorkomen...

P.S. alvast een zorgeloze vakantie gewenst!

13-06-2016, 09:44 door Anoniem

Goedemorgen meneer

Wij hebben het besturingssysteem van uw auto gelockt .

Wanneer u 2 bitcoins overmaakt naar onze rekening zullen wij deze unlocken.

Als u niet binnen 24 uur reageert zal helaas het besturingssysteem permanent gelockt blijven

13-06-2016, 10:50 door Anoniem

Alleen heel domme mensen zijn blij met alle technische 'vernieuwingen' die eigenlijk helemaal geen vernieuwingen zijn, maar verarmingen van de menselijke manier van leven. Techniek beheerst ons leven nu al, en dat zal alleen maar meer worden. Beslissingen zullen wij niet meer zelf nemen, maar dat zal De Techniek voor ons gaan doen. Ons brein dat zich ontwikkeld heeft door het oplossen van problemen, zal langzaamaan weer zijn vaardigheden verliezen, omdat het niet meer wordt uitgedaagd. Dat geldt misschien niet voor een relatief kleine groep, maar wel voor de grote massa.
Over drie eeuwen spreek ik jullie, aanhangers van de Nieuwe Leer van de Techniek, nog wel een keer :-)

13-06-2016, 11:09 door Anoniem

Waarom??? Waar gaat deze tijd in HEMELSNAAM HEEN? ? ?

Waar is een 'slimme' auto nou voor nodig? Wat 'vroeger' kon, kan dan ineens niet meer?
Er gaan zo meer slachtoffers vallen. Een auto die volledig is overgenomen en zo mensen platrijdt, andere auto's expres schade toebrengt, etc.
Of geparkeerde auto's die er ineens vandoor gaan hoe dan ook, zullen hackers ook weer acherhalen, noem maar op.

13-06-2016, 13:56 door Anoniem

Ik vraag me af of je ook de mogelijkheid krijgt om al die intelligentie uit te schakelen.

Ik volg dit onderwerp een beetje m.b.t. zogenoemde slimme auto's.
maar ik zit helemaal niet te wachten op een auto die ik met mijn telefoon moet openmaken. Toevallig is nu mijn prive telefoon kapot. en dan?????
wat is er mis met die sleutel. werkt prima.

Wifi in mijn auto. Why ik moet rijden in dat ding, niet internetten of werken.
Komen ze nu met een espresso apparaat in het handschoenen vakje. of een bierkoeler in de kofferbak kijk dan wordt het al wat interessanter. ::P

14-06-2016, 10:33 door Anoniem

Waarom hang je een auto aan het internet, waarom hang je een tv (zie ander bericht) aan het internet

Hang het niet aan het internet, dan heb je geen dreingin. een update voor je auto, even downloaden via usb op de auto zetten. Wifi in je auto, ze je hotspot op je telefoon aan....

14-06-2016, 10:35 door Anoniem

Is dit niet gewoon van toepassing op het hete IOT?

Nee het is geen drama als iemand geen koffie meer kan zetten omdat zijn koffiemachine is gekaapt... Maar als dit bij bij alle 'nespresso' machines in Amsterdam tegelijk gebeurd zal het op verschillende vlakken een flinke chaos opleveren..

En vul voor koffie maar ieder ander apparaat in dat eigenlijk zonder redden tegenwoordig aan internet gekoppeld wordt.

Een auto die stilstaat is heel tastbaar, maar toegangspoortjes van de supermarket worden tegenwoordig ook gekoppeld aan de cloud van de levernacier om statistieken aan te kunnen leveren. Wat als alle poortje van albert hein dichtblijven.. Reken maar dat er betaald zal worden.

Allemaal risico's die we lopen voor wat statistieken of persoonsgegevens, willen wij als klant dat? nee, diegen die ons iets proberen te verkopen willen dat.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer