Nieuws
image

Hackers schakelen remmen en automotor uit

zaterdag 15 mei 2010, 13:09 door Redactie, 15 reacties

Onderzoekers zijn erin geslaagd om de remmen van moderne auto's uit te schakelen door verbinding met de diagnostische computer te maken. Ook is het mogelijk om de auto te vergrendelen als er nog personen in zitten, de weergave van de snelheidsmeter te manipuleren, hete lucht in de auto te blazen of de radio aan te zetten. Het probleem zit volgens de onderzoekers niet bij een bepaald automerk, maar bij de gehele auto-industrie. Het onderzoek is dan ook een waarschuwing dat men bij de ontwikkeling van computersystemen voor auto's, de beveiliging niet moet vergeten. Opmerkelijk genoeg stonden alle autofabrikanten open voor de bevindingen van de onderzoekers en reageerden ze zeer positief, iets wat bij veel softwarebedrijven wel anders is.

Programmeren
De kans op een aanval wordt door de onderzoekers als zeer klein bestempeld. Niet alleen moet een aanvaller over de nodige programmeerkennis beschikken, hij moet ook fysiek toegang tot de auto hebben om de benodigde apparatuur aan te sluiten. Het is goed mogelijk dat als auto's straks over draadloze systemen en mogelijk zelfs internetverbindingen beschikken, het probleem groter wordt.

"Als de betrokken partijen geen actie ondernemen, dan is er reden om bezorgd te zijn", aldus onderzoeker Tadayoshi Kohno van de Universiteit van Washington. Hij vergelijkt het met de computers van twintig jaar geleden. De toen aanwezige beveiligingslekken waren toen geen groot probleem, omdat de machines nergens mee verbonden waren. Iets wat met de opkomst van het internet veranderde.

Firmware
De diagnostische systemen en boordcomputers waren niet alleen eenvoudig te hacken, de onderzoekers konden ook zonder enige authenticatie de firmware aanpassen. Iets wat volgens de industrie onmogelijk zou moeten zijn. De onderzoekers ontwikkelden zelfs een "zelfvernietiging" scenario, waarbij het dashboard een klok liet zien die van zestig naar nul aftelde en een tikkend geluid maakte. Bij de laatste seconden ging de claxon af en op nul werd de motor uitgeschakeld en deuren vergrendeld. Voor de aanval waren minder dan 200 regels code nodig, waarvan de meeste nodig voor de teller waren.

CarShark, het programma dat Kohno en zijn collega's voor het analyseren van de boordcomputer gebruikten, zullen ze niet vrijgeven.

Reacties (15)
15-05-2010, 13:43 door Anoniem
Het wordt tijd dat de autofabrikanten weer auto's zoals vroeger gaan maken. Helemaal geen elektronische snufjes meer.
15-05-2010, 14:13 door Anoniem
Ach, die arme autofabrikanten verwerken ook alleen maar gewoon aangeleverde onderdelen...
15-05-2010, 14:34 door Anoniem
Geen Airbags, ABS en ESP; ja volkomen overbodig? (of toch wel handig..... in het huidige drukke verkeer)
15-05-2010, 15:15 door super smurf
Door Anoniem: Het wordt tijd dat de autofabrikanten weer auto's zoals vroeger gaan maken. Helemaal geen elektronische snufjes meer.

Is dit niet het paard achter de wagen spannen?
Veel snufjes komen ten goede aan onze veiligheid.
Techniek is ook niet meer weg te denken uit onze moderne maatschappij.
15-05-2010, 16:13 door spatieman
nog effe, en je dashbord krijgt een BSOD, en vraag of je de auto opnieuw wilt starten, of meteen naar de sloop wilt brengen.
15-05-2010, 17:39 door MrBil
Door Anoniem: Het wordt tijd dat de autofabrikanten weer auto's zoals vroeger gaan maken. Helemaal geen elektronische snufjes meer.
Of je koopt gewoon een auto waar het niet in zit? : /
15-05-2010, 19:29 door Anoniem
Over 10 jaar rijden we allemaal in cloud
15-05-2010, 19:34 door _Peterr
Toekomst: Locatie afhankelijks SPAM vanuit he auto verstuurd.
15-05-2010, 19:55 door Anoniem
Als we onder kabinet Cohen/Verhagen I dan toch het rekening rijden krijgen, is die verbinding met de boordcomputer er over een paar jaar. Welnu, ik ga mij alvast even verdiepen in de materie....
16-05-2010, 00:12 door WhizzMan
Wat heerlijk naief toch weer. Auto's hebben tegenwoordig al BlueTooth en WindowsCE/Mobile aan de CANbus gekoppeld zitten. Binnenkort moeten we allemaal GPSgegevens via 3G opsturen zodat we kunnen rekeningrijden. Dit is gewoon al realiteit, Je auto is vanuit de auto naast je in de file te hacken als je Blue&me of een vergelijkbaar systeem hebt.

Veel van de systemen in auto's zitten er niet voor je veiligheid, maar vanwege emissie-eisen en de marketing van systemen die in theorie je veiligheid in sommige gevallen kan verhogen. In de praktijk zullen mensen die als een krant rijden nog steeds wel ongelukken veroorzaken. Ze zullen alleen nog creatievere dommigheden uit weten te halen omdat ze niet al op een boom of een medeweggebruiker zijn geklapt dankzij de huidige veiligheidssystemen.
16-05-2010, 01:14 door Anoniem
Mijn Mercedes W123 heeft al die onzin iig niet! De garage hoeft ie ook nauwelijks heen want ik fix het allemaal wel zelf. Tja veiligheid is misschien wel 30 jaar oud maar nog steeds een prima car die wel zeer goedkoop is in rijden en onderhoud!
16-05-2010, 11:03 door Anoniem
Dat dit soort dingen kunnen houd je niet tegen (firmware update daargelaten). We kunnen beter kijken hoe we er mee om gaan.

In de tijd dat alles mechanisch konden de remkabels worden doorgeknipt. In een auto met een paar elektrische systemen kunnen deze met een tussen gebouwd releas worden in- en uitgeschakeld. Alle sensoren zijn voor de gek te houden. De standaard CANbus is volgens mij ook redelijk te makkelijk DOSen.

Op afstand kan de band worden lekgeschoten, of erger nog de bestuurder. (de extreme gevallen om aan te geven dat je niet alles kan beschermen)

Ik denk dat het belangrijk is dat het systeem aangeeft dat er iets mis is.
16-05-2010, 12:47 door Anoniem
Hebben ze al uitgevonden dat de airbag ook veelal aan de CANbus zit? Ook een gevaarlijk ding hoor, zo'n zak met explosief.
16-05-2010, 14:42 door Anoniem
Door WhizzMan: Binnenkort moeten we allemaal GPSgegevens via 3G opsturen zodat we kunnen rekeningrijden.

"Moeten"? Ik heb nog nergens in de Nederlandse specificaties van rekeningrijden iets gezien dat ook maar wijst op de plicht om die gegevens te versturen.

Als dit soort vreemde gedachten al als feit op security.nl worden gepresenteerd snap ik dat mensen van mening zijn dat security.nl afglijdt naar het niveau van webwereld, fok e.d.

Peter
17-05-2010, 09:58 door N4ppy
Hadden ze niet al twee autos van beckham gejat door de remote te hacken?

Ach uiteindelijk gaat het weer terug naar basis regel 1 in beveiliging zorg dat fysieke beveiliging goed geregeld is
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search