image

Dongel maakt 2 miljoen auto's kwetsbaar voor hackers

maandag 19 januari 2015, 13:33 door Redactie, 4 reacties

Een dongel die een Amerikaanse verzekeringsmaatschappij in de auto's van 2 miljoen klanten heeft geïnstalleerd is kwetsbaar voor hackers, die zodoende belangrijke functies van de auto kan overnemen. De dongel houdt de rijstijl van de bestuurder bij en bepaalt of hij meer of minder premie moet betalen.

Beveiligingsonderzoeker Corey Thuen van Digital Bond ontdekte dat de dongel genaamd Snapshot nauwelijks beveiligd is. Een aanvaller kan daardoor toegang tot het netwerk van de auto te krijgen. Voor het uitvoeren van zijn onderzoek analyseerde Thuen de firmware van de dongel. Die bleek firmware-updates niet te controleren, voerde geen secure boot uit, gebruikte geen encryptie of authenticatie en bleek ook geen technieken tegen aanvallen te gebruiken. "Het gebruikte eigenlijk helemaal geen beveiligingstechnologieën", zo laat de onderzoeker tegenover Forbes weten.

"ik vermoedde dat deze dongels onveilig waren gemaakt en ik had gelijk. De gebruikte technologie is verouderd en kwetsbaar voor aanvallers, wat verontrustend is gezien het feit dat ze worden gebruikt om op afstand toegang tot onveilig ontworpen voertuigcomputers te krijgen", gaat Thuen verder. "Een ervaren aanvaller kan deze dongels bijna zeker overnemen en zo op afstand toegang tot een voertuig of zelfs een vloot van voertuigen krijgen. Eenmaal overgenomen kunnen de gevolgen verschillen van het verlies aan privacy tot het verliezen van lijf en ledematen."

Om op afstand toegang tot de dongel te krijgen kan een aanvaller zich op de modem richten. Volgens Thuen kan ook de backend-infrastructuur als aanvalsvector worden gebruikt. Als die systemen worden gecompromitteerd zou een aanvaller op die manier toegang tot de apparaten krijgen waarmee auto's worden uitgerust. Verzekeringsbedrijf Progressive Insurance stelt dat de veiligheid van klanten erg belangrijk is en dat het regelmatig de veiligheid van de dongel controleert.

Reacties (4)
19-01-2015, 13:55 door Bati
Ik controleer regelmatig of mijn bad niet overloopt en elke ochtend heb ik natte voeten...., misschien toch maar de kraan dicht draaien dan. controle fijn, iets positiefs met de resultaten doen beter.
19-01-2015, 14:24 door Anoniem
Het eerste probleem is dat mensen zo'n ding in hun auto accepteren.
Als men daar nou eens over nadacht... Als die dongel niet in mijn auto zit, interesseert het mij ook niet of het ding al dan niet 'veilig' is.
20-01-2015, 05:16 door Anoniem
Door Anoniem: Het eerste probleem is dat mensen zo'n ding in hun auto accepteren.
Als men daar nou eens over nadacht... Als die dongel niet in mijn auto zit, interesseert het mij ook niet of het ding al dan niet 'veilig' is.

Als je mede weggebruiker deze dongel wel heeft en diens auto-mobiel daardoor auto mobiel gedrag gaat vertonen door een hack, dan loop je zelf ook risico. Lijkt me dat je dus wel geinteresseerd zou moeten zijn in dit soort zaken.

De oorspronkelijk gevolgde redenatie lijkt op zoiets van: ik drink niet dus alcohol bij een ander schaadt mij niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.