De onderzoekers die vorig jaar demonstreerden hoe ze de remmen van een Chrysler Jeep op afstand konden bedienen, waardoor de autofabrikant 1,4 miljoen auto's moest terugroepen, hebben een nieuwe aanval op dezelfde Jeep ontwikkeld waardoor ze de remmen en besturing kunnen bedienen.
In tegenstelling tot de eerste hack hadden onderzoekers Charlie Miller en Chris Valasek dit keer wel lokale toegang nodig. De twee onderzoekers zullen deze week tijdens de Black Hat-conferentie in Las Vegas hun werk demonstreren. In een video op YouTube is echter al te zien hoe Miller de besturing weet over te nemen van de auto die door Valasek wordt bestuurd. Hiervoor heeft hij zijn laptop op de CAN-bus van de auto aangesloten. Dit is het interne netwerk dat de fysieke onderdelen van de auto aanstuurt.
Chrysler heeft verschillende maatregelen genomen om misbruik van de interne systemen te voorkomen. Om de remmen van de Jeep uit te schakelen gebruikten Miller en Valasek de diagnostische mode van de Jeep. Deze mode hoort niet boven een snelheid van 8 kilometer per uur te werken. De onderzoekers ontdekten echter een manier om dit te omzeilen. Daardoor werd de opdracht om de remmen uit te schakelen ook bij een hogere snelheid uitgevoerd. In een reactie tegenover Wired stelt Fiat Chrysler dat de aanval niet op afstand is uit te voeren. Ook was er oudere software op de Jeep geïnstalleerd, wat de onderzoekers toegeven.
Miller laat op Twitter echter weten dat een aanvaller wel bijvoorbeeld een klein apparaatje op de CAN-bus zou kunnen aansluiten, waardoor de aanval uiteindelijk wel op afstand is uit te voeren. Daarnaast willen de onderzoekers met hun werk aantonen dat alleen het beschermen van auto's tegen aanvallen op afstand niet voldoende is. "Je moet weten wat hackers van plan zijn, hoe het te voorkomen is en hoe sommige oplossingen niet werken, wat we nu hebben aangetoond", zegt Miller. De onderzoekers adviseren autofabrikanten dan ook om meer maatregelen te nemen tegen het manipuleren van de CAN-bus.
Deze posting is gelocked. Reageren is niet meer mogelijk.