Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Auto-volgsystemen zoals Volvo on call, Opel on star e.d.
01-09-2018, 14:09 door Anoniem, 7 reacties
Welke security-experts zouden de steeds populairder wordende autohulp- en auto-volgsystemen zoals Volvo on call, Opel on star e.d.aanbevelen ?
Zijn deze systemen door wise guys gehackt geen koren op de molens van onderwereld en van evenzo criminele bovenwereldse maffieuze verbanden voor chantage en/of stalkerterreur?
Heeft de overheid/politie voorzover bekend daar al een antwoord op?
Zijn deze systemen door wise guys gehackt geen koren op de molens van onderwereld en van evenzo criminele bovenwereldse maffieuze verbanden voor chantage en/of stalkerterreur?
Heeft de overheid/politie voorzover bekend daar al een antwoord op?
Reacties (7)
Je hebt gelijk , al die systemen zijn een potentieel lek en je weet nooit exact wat ze stiekem versturen.
En vergeet niet Ecall.
De overheid/politie/eu heeft dit systeem doelbewust verplicht laten inbouwen juist vanwege het volgen, afluisteren en controleren van de automobilist.
Ecall is ontworpen door een Nederlands bedrijf dat bijna in handen kwam van een buitenlandse partij .
Het ministerie van Justitie en Veiligheid heeft met dit kastje direct inzage in alles , en kunnen meeluisteren tot in het voertuig.
Gemeenten kunnen extra parkeerbelasting heffen etc etc
En vergeet niet Ecall.
De overheid/politie/eu heeft dit systeem doelbewust verplicht laten inbouwen juist vanwege het volgen, afluisteren en controleren van de automobilist.
Ecall is ontworpen door een Nederlands bedrijf dat bijna in handen kwam van een buitenlandse partij .
Het ministerie van Justitie en Veiligheid heeft met dit kastje direct inzage in alles , en kunnen meeluisteren tot in het voertuig.
Gemeenten kunnen extra parkeerbelasting heffen etc etc
Door Anoniem: En vergeet niet Ecall.
De overheid/politie/eu heeft dit systeem doelbewust verplicht laten inbouwen juist vanwege het volgen, afluisteren en controleren van de automobilist.
[...]
Het ministerie van Justitie en Veiligheid heeft met dit kastje direct inzage in alles , en kunnen meeluisteren tot in het voertuig.
Neem vooral niet mee in je overwegingen dat dat systeem is ontworpen om pas iets door te geven als het door een ongeluk of handmatig is geactiveerd, je complotdenken zou erdoor aangetast kunnen raken.De overheid/politie/eu heeft dit systeem doelbewust verplicht laten inbouwen juist vanwege het volgen, afluisteren en controleren van de automobilist.
[...]
Het ministerie van Justitie en Veiligheid heeft met dit kastje direct inzage in alles , en kunnen meeluisteren tot in het voertuig.
Vormen tele-navigatiesystemen, zoals TomTom e.d., door kwaadwillenden ook dergelijke veiligheidsrisico's?
In principe vormt elk systeem dat je locatie, in combinatie met je persoonsgegevens kan doorgeven, een risico. Maar dat geldt dus zeker ook voor ANPR systemen, gps trackers onder je voertuig, gps en spyware op je telefoon, gezichtsherkenning en beveiligingscamera's, ook. Dus om dat te voorkomen, zal je zonder telefoon, zonder vervoermiddel en met een masker op door het leven moeten gaan.
Het is niet anders en bij sommige dingen kun je het uit (laten) schakelen, maar dan moet je er op vertrouwen, dat uit ook uit is.
Het is niet anders en bij sommige dingen kun je het uit (laten) schakelen, maar dan moet je er op vertrouwen, dat uit ook uit is.
Door Anoniem: Vormen tele-navigatiesystemen, zoals TomTom e.d., door kwaadwillenden ook dergelijke veiligheidsrisico's?
Hangt van het model af. Als je een TomTom met GSM-data interface hebt dan kan die naar huis bellen voor kaartupdates en actuele file-informatie. Die modellen geven ook door waar de auto is (en de snelheid) waarmee TomTom de file-informatie weer bijwerkt. (Je kunt het doorgeven van de positie uitschakelen.) Oudere modellen zonder GSM-interface verklappen jouw lokatie niet aan de buitenwereld.In hoeverre jij het een en ander als veiligheidsrisico inschat moet je zelf bepalen.
Door MathFox:
In hoeverre jij het een en ander als veiligheidsrisico inschat moet je zelf bepalen.
Door Anoniem: Vormen tele-navigatiesystemen, zoals TomTom e.d., door kwaadwillenden ook dergelijke veiligheidsrisico's?
Hangt van het model af. Als je een TomTom met GSM-data interface hebt dan kan die naar huis bellen voor kaartupdates en actuele file-informatie. Die modellen geven ook door waar de auto is (en de snelheid) waarmee TomTom de file-informatie weer bijwerkt. (Je kunt het doorgeven van de positie uitschakelen.) Oudere modellen zonder GSM-interface verklappen jouw lokatie niet aan de buitenwereld.In hoeverre jij het een en ander als veiligheidsrisico inschat moet je zelf bepalen.
niet 'live' maar als je het vinkje aan hebt staan 'help tomtom verbeteren' kan ook die info achteraf doorgestuurd worden
Door Anoniem:Neem vooral niet mee in je overwegingen dat dat systeem is ontworpen om pas iets door te geven als het door een ongeluk of handmatig is geactiveerd, je complotdenken zou erdoor aangetast kunnen raken.
Ik heb de referentie helaas zo niet bij de hand maar heb eerder de technische specificaties doorgenomen en er zit functionaliteit in waarmee de verbinding ook vanuit de centrale geïnitieerd kan worden gebracht ipv vanuit de auto. (zoek maar op ecall en callback). Dit is alleen bedoeld voor noodgevallen, als bijvoorbeeld de de verbinding per ongeluk verbroken wordt. De beveiliging tegen (ge/mis)bruik (door een gebruiker met legitieme toegang tot het systeem in de centrale) is procedureel.Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
