Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Auto-volgsystemen zoals Volvo on call, Opel on star e.d.

01-09-2018, 14:09 door Anoniem, 7 reacties
Welke security-experts zouden de steeds populairder wordende autohulp- en auto-volgsystemen zoals Volvo on call, Opel on star e.d.aanbevelen ?

Zijn deze systemen door wise guys gehackt geen koren op de molens van onderwereld en van evenzo criminele bovenwereldse maffieuze verbanden voor chantage en/of stalkerterreur?

Heeft de overheid/politie voorzover bekend daar al een antwoord op?
Reacties (7)
02-09-2018, 12:29 door Anoniem
Je hebt gelijk , al die systemen zijn een potentieel lek en je weet nooit exact wat ze stiekem versturen.


En vergeet niet Ecall.

De overheid/politie/eu heeft dit systeem doelbewust verplicht laten inbouwen juist vanwege het volgen, afluisteren en controleren van de automobilist.

Ecall is ontworpen door een Nederlands bedrijf dat bijna in handen kwam van een buitenlandse partij .


Het ministerie van Justitie en Veiligheid heeft met dit kastje direct inzage in alles , en kunnen meeluisteren tot in het voertuig.


Gemeenten kunnen extra parkeerbelasting heffen etc etc
02-09-2018, 14:58 door Anoniem
Door Anoniem: En vergeet niet Ecall.

De overheid/politie/eu heeft dit systeem doelbewust verplicht laten inbouwen juist vanwege het volgen, afluisteren en controleren van de automobilist.
[...]
Het ministerie van Justitie en Veiligheid heeft met dit kastje direct inzage in alles , en kunnen meeluisteren tot in het voertuig.
Neem vooral niet mee in je overwegingen dat dat systeem is ontworpen om pas iets door te geven als het door een ongeluk of handmatig is geactiveerd, je complotdenken zou erdoor aangetast kunnen raken.
03-09-2018, 10:20 door Anoniem
Vormen tele-navigatiesystemen, zoals TomTom e.d., door kwaadwillenden ook dergelijke veiligheidsrisico's?
03-09-2018, 10:56 door Anoniem
In principe vormt elk systeem dat je locatie, in combinatie met je persoonsgegevens kan doorgeven, een risico. Maar dat geldt dus zeker ook voor ANPR systemen, gps trackers onder je voertuig, gps en spyware op je telefoon, gezichtsherkenning en beveiligingscamera's, ook. Dus om dat te voorkomen, zal je zonder telefoon, zonder vervoermiddel en met een masker op door het leven moeten gaan.

Het is niet anders en bij sommige dingen kun je het uit (laten) schakelen, maar dan moet je er op vertrouwen, dat uit ook uit is.
03-09-2018, 11:57 door MathFox - Bijgewerkt: 03-09-2018, 11:58
Door Anoniem: Vormen tele-navigatiesystemen, zoals TomTom e.d., door kwaadwillenden ook dergelijke veiligheidsrisico's?
Hangt van het model af. Als je een TomTom met GSM-data interface hebt dan kan die naar huis bellen voor kaartupdates en actuele file-informatie. Die modellen geven ook door waar de auto is (en de snelheid) waarmee TomTom de file-informatie weer bijwerkt. (Je kunt het doorgeven van de positie uitschakelen.) Oudere modellen zonder GSM-interface verklappen jouw lokatie niet aan de buitenwereld.

In hoeverre jij het een en ander als veiligheidsrisico inschat moet je zelf bepalen.
03-09-2018, 12:15 door Anoniem
Door MathFox:
Door Anoniem: Vormen tele-navigatiesystemen, zoals TomTom e.d., door kwaadwillenden ook dergelijke veiligheidsrisico's?
Hangt van het model af. Als je een TomTom met GSM-data interface hebt dan kan die naar huis bellen voor kaartupdates en actuele file-informatie. Die modellen geven ook door waar de auto is (en de snelheid) waarmee TomTom de file-informatie weer bijwerkt. (Je kunt het doorgeven van de positie uitschakelen.) Oudere modellen zonder GSM-interface verklappen jouw lokatie niet aan de buitenwereld.

In hoeverre jij het een en ander als veiligheidsrisico inschat moet je zelf bepalen.

niet 'live' maar als je het vinkje aan hebt staan 'help tomtom verbeteren' kan ook die info achteraf doorgestuurd worden
03-09-2018, 14:06 door Anoniem
Door Anoniem:Neem vooral niet mee in je overwegingen dat dat systeem is ontworpen om pas iets door te geven als het door een ongeluk of handmatig is geactiveerd, je complotdenken zou erdoor aangetast kunnen raken.
Ik heb de referentie helaas zo niet bij de hand maar heb eerder de technische specificaties doorgenomen en er zit functionaliteit in waarmee de verbinding ook vanuit de centrale geïnitieerd kan worden gebracht ipv vanuit de auto. (zoek maar op ecall en callback). Dit is alleen bedoeld voor noodgevallen, als bijvoorbeeld de de verbinding per ongeluk verbroken wordt. De beveiliging tegen (ge/mis)bruik (door een gebruiker met legitieme toegang tot het systeem in de centrale) is procedureel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure