image

Softwareontwikkelaars aangehouden wegens tool die autodiefstal mogelijk maakt

maandag 17 oktober 2022, 15:40 door Redactie, 11 reacties
Laatst bijgewerkt: 17-10-2022, 16:53

Bij een internationale politieactie gericht tegen een bende autodieven zijn ook meerdere softwareontwikkelaars aangehouden die een tool ontwikkeld hebben die de diefstal van voertuigen mogelijk maakte, zo laat Europol vandaag weten. Volgens Europol had de bende het voorzien op auto's van twee niet nader genoemde Franse autofabrikanten die van keyless entry gebruikmaken.

De Europese opsporingsdienst stelt dat de criminelen door middel van een frauduleuze tool, die werd aangeboden als een diagnostische voertuigtool, de originele software van het voertuig konden vervangen, waarna het mogelijk was om zonder sleutel de deuren te openen en de auto te starten. Verdere details over de software zijn niet gegeven.

Bij de operatie tegen de bende zijn naast de vermeende autodieven ook de verantwoordelijke softwareontwikkelaars aangehouden, alsmede personen die de tool verkochten. In totaal zijn er 31 personen aangehouden en hebben er op 22 locaties doorzoekingen plaatsgevonden. Daarbij is 1 miljoen euro aan goederen in beslag genomen. Bij de operatie waren naast Europol de opsporingsdiensten van Frankrijk, Spanje en Letland betrokken.

Reacties (11)
17-10-2022, 15:48 door Anoniem
Via de usb-benzinedop ofzo ?
17-10-2022, 15:56 door DikkeDirk
@redactie:

die een tool ontwikkeld die de diefstal

ontwikkeld hebben
17-10-2022, 16:22 door Anoniem
Maakt de diagnostische tool de diefstal mogelijk, of maakt de autofabrikant de diefstal mogelijk door slecht doordacht en onveilig ontwerp?

Naar mijn mening maakt deze proof of concept tool het mogelijk dat fabrikanten druk gaan voelen om veiliger bezig te zijn in de toekomst. Waar uiteindelijk iedereen bij gebaad is, ook de politie die dan nuttiger zaken kan doen.
17-10-2022, 17:36 door Anoniem
Kon je de software van de auto dan vervangen zonder dat je een deur open hoeft te maken met de sleutel?
Of ODBC aansluiting in het motor compartiment bereikbaar zonder dat je de motorkap hoeft te openen?

Of hadden ze wellicht een handlanger bij een garage die de software verving als de auto in onderhoud was?

Een beetje extra informatie over de vragen die onmiddellijk op komen zou wenselijk zijn.
Maar ja. meer stond er ook niet in het persbericht.
17-10-2022, 21:30 door Anoniem
Ik lees het zo: de bende maakte een tool die, vermomd als diagnostische voertuigtool, de software van het voertuig aanpaste. Vraag is alleen: hoe wist die bende dan welke auto voorzien was van aangepaste sofware. Wellicht dat de klant bij de aanschaf van de zogenaamde diagnostische tool, zodanig veel info moest opgeven dat ze te traceren waren. Of wellicht werd de tool via de post bezorgd en zochten ze dan in de omgeving naar de auto.
17-10-2022, 23:56 door Anoniem
Door Anoniem: Via de usb-benzinedop ofzo ?
Jij binged teveel Better Call Saul ;-)
18-10-2022, 00:12 door Anoniem
Wat is er frauduleus als de software van de fabrikant niet goed is, niet goed doordacht, niet goed gemaakt, niet goed getest.

De politie gebruikt soortgelijke gaten toch?

Om honderd malwarekeys te achterhalen?
18-10-2022, 11:01 door Anoniem
Door Anoniem: Waar uiteindelijk iedereen bij gebaad is, ook de politie die dan nuttiger zaken kan doen.

gebaad?
18-10-2022, 11:54 door Anoniem
Door Anoniem: Ik lees het zo: de bende maakte een tool die, vermomd als diagnostische voertuigtool, de software van het voertuig aanpaste. Vraag is alleen: hoe wist die bende dan welke auto voorzien was van aangepaste sofware. Wellicht dat de klant bij de aanschaf van de zogenaamde diagnostische tool, zodanig veel info moest opgeven dat ze te traceren waren. Of wellicht werd de tool via de post bezorgd en zochten ze dan in de omgeving naar de auto.

Nee - de "klanten" van de diagnostische tool waren beslist criminelen , niet de autobezitters .
De tools hebben een heel valide functie - (zie allerlei garage video's - foutcodes van allerlei storingen) .

Maar uiteindelijk is de elektronische sleutel die bij de auto "hoort" ook geprogrammeerd - En blijkbaar werd de auto software dus vervangen door een versie die elke sleutel OK vindt .

We lezen inderdaad niet hoe de auto-software vervangen werd, en hoe (daarna) de auto dan gestolen werd.

Ik speculeer dat het vervangen van de software bij garages gebeurde (als iemand toch voor onderhoud langskomt) , en het "stelen door gewoon weg te rijden" dan later gedaan wordt.
Vinden van de plaats van de auto is supersimpel , als gewoon een klant van een merkdealer is die voor onderhoud komt.

Misschien dat de software "aan de straat" aangepast werd, en na aanpassing de auto meteen gestolen .
Alleen daarvoor is het nodig dat de diagnostic poort waar zo'n tool op aangesloten wordt goed genoeg van buiten bereikbaar is , zonder dat het auto alarm afgaat .
Geen idee of dat ook het geval is . In die garagevideo's zie je de scan poort typisch binnen onder het stuur . Waarschijnlijk ook wel onder de motorkap . In beide gevallen _zou_ het alarm af moeten gaan .
18-10-2022, 14:05 door johanw
Door Anoniem:
Door Anoniem: Waar uiteindelijk iedereen bij gebaad is, ook de politie die dan nuttiger zaken kan doen.

gebaad?

Ook agenten wassen zich wel eens. :-)
18-10-2022, 17:43 door Anoniem
Waar staat de Donkervoort met deze softwatre? :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.