Softwareontwikkelaars aangehouden wegens tool die autodiefstal mogelijk maakt
Bij een internationale politieactie gericht tegen een bende autodieven zijn ook meerdere softwareontwikkelaars aangehouden die een tool ontwikkeld hebben die de diefstal van voertuigen mogelijk maakte, zo laat Europol vandaag weten. Volgens Europol had de bende het voorzien op auto's van twee niet nader genoemde Franse autofabrikanten die van keyless entry gebruikmaken.
De Europese opsporingsdienst stelt dat de criminelen door middel van een frauduleuze tool, die werd aangeboden als een diagnostische voertuigtool, de originele software van het voertuig konden vervangen, waarna het mogelijk was om zonder sleutel de deuren te openen en de auto te starten. Verdere details over de software zijn niet gegeven.
Bij de operatie tegen de bende zijn naast de vermeende autodieven ook de verantwoordelijke softwareontwikkelaars aangehouden, alsmede personen die de tool verkochten. In totaal zijn er 31 personen aangehouden en hebben er op 22 locaties doorzoekingen plaatsgevonden. Daarbij is 1 miljoen euro aan goederen in beslag genomen. Bij de operatie waren naast Europol de opsporingsdiensten van Frankrijk, Spanje en Letland betrokken.
ontwikkeld hebben
Naar mijn mening maakt deze proof of concept tool het mogelijk dat fabrikanten druk gaan voelen om veiliger bezig te zijn in de toekomst. Waar uiteindelijk iedereen bij gebaad is, ook de politie die dan nuttiger zaken kan doen.
Of ODBC aansluiting in het motor compartiment bereikbaar zonder dat je de motorkap hoeft te openen?
Of hadden ze wellicht een handlanger bij een garage die de software verving als de auto in onderhoud was?
Een beetje extra informatie over de vragen die onmiddellijk op komen zou wenselijk zijn.
Maar ja. meer stond er ook niet in het persbericht.
De politie gebruikt soortgelijke gaten toch?
Om honderd malwarekeys te achterhalen?
gebaad?
Nee - de "klanten" van de diagnostische tool waren beslist criminelen , niet de autobezitters .
De tools hebben een heel valide functie - (zie allerlei garage video's - foutcodes van allerlei storingen) .
Maar uiteindelijk is de elektronische sleutel die bij de auto "hoort" ook geprogrammeerd - En blijkbaar werd de auto software dus vervangen door een versie die elke sleutel OK vindt .
We lezen inderdaad niet hoe de auto-software vervangen werd, en hoe (daarna) de auto dan gestolen werd.
Ik speculeer dat het vervangen van de software bij garages gebeurde (als iemand toch voor onderhoud langskomt) , en het "stelen door gewoon weg te rijden" dan later gedaan wordt.
Vinden van de plaats van de auto is supersimpel , als gewoon een klant van een merkdealer is die voor onderhoud komt.
Misschien dat de software "aan de straat" aangepast werd, en na aanpassing de auto meteen gestolen .
Alleen daarvoor is het nodig dat de diagnostic poort waar zo'n tool op aangesloten wordt goed genoeg van buiten bereikbaar is , zonder dat het auto alarm afgaat .
Geen idee of dat ook het geval is . In die garagevideo's zie je de scan poort typisch binnen onder het stuur . Waarschijnlijk ook wel onder de motorkap . In beide gevallen _zou_ het alarm af moeten gaan .
gebaad?
Ook agenten wassen zich wel eens. :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
