Nieuws
image

Auto's kwetsbaar voor hackers door bluetooth-apparaat

vrijdag 8 april 2016, 12:09 door Redactie, 4 reacties

Het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit heeft een waarschuwing afgegeven voor een onveilig bluetooth-apparaat dat op auto's kan worden aangesloten en waardoor levensbedreigende situaties kunnen ontstaan.

Het probleem is aanwezig in de BlueDriver LSB2 van fabrikant Lemur Monitors. Het is een apparaat dat op de OBD-II-poort van de auto wordt aangesloten en het mogelijk maakt om allerlei informatie over het voertuig uit te lezen of bepaalde foutcodes op te lossen. De BlueDriver vereist echter geen pincode voor de Bluetooth-toegang. Daardoor kan iedereen in de buurt van het voertuig willekeurige opdrachten naar de CAN-bus sturen.

De CAN-bus (Controller Area Network) is een communicatiesysteem in de auto dat realtime communicatie mogelijk maakt. Naast het uitlezen van informatie over de auto, zoals het benzineverbruik, foutcodes, snelheid en uitstoot, laat het een aanvaller ook een seriële verbinding direct naar de CAN-bus opzetten. Vervolgens is het mogelijk om geldige CAN-opdrachten naar de auto te sturen. Afhankelijk van het voertuig kan een aanvaller hierdoor de veiligheid van belangrijke systemen in gevaar brengen, zoals het sturen of remmen.

De onderzoekers van het CERT/CC merken op dat de afstand om de aanval uit te voeren vanwege bluetooth beperkt is, maar bijvoorbeeld ook vanaf een besmet of gehackt apparaat vanuit de auto kan worden uitgevoerd. Afhankelijk van het automodel kan de impact verschillen van het uitlezen van informatie tot levensbedreigende situaties. Aangezien er geen praktische oplossing voor het probleem is adviseert het CERT/CC om geen auto's te besturen waar de LSB2 op is aangesloten.

Reacties (4)
08-04-2016, 12:39 door Anoniem
Blijkbaar heeft men nog niet van een richtantenne gehoord waarmee dergelijke afstanden aanzienlijk te vergroten zijn...
08-04-2016, 13:10 door Anoniem
Dit is geen nieuws, de auto industrie weet al jaren dat het niet goed zit.

https://www.youtube.com/watch?v=yTBfIrnSDQk

Meer connectivity maakt dat niet beter, maar ze blijven het wel toevoegen.

Betere scheiding van systemen is nodig.
08-04-2016, 13:58 door Anoniem
Dit is inderdaad levensgevaarlijk. Met een CAN-bus kabel en een stukje software op laptop/smartphone kan ik inderdaad stuurbekrachtiging uitschakelen of bij een diesel bijvoorbeeld de smoorklep sluiten waardoor de motor afslaat en rembekrachtiging en stuurbekrachtiging sowieso niet meer werken. Doe dat in een scherpe bocht en dan krijg je echt brokken. Vooral als je voorafgaand alvast de airbags, TCS en ABS hebt uitgeschakeld. Mensen die dit soort bluetooth naar OBD2 apparaatjes tijdens het rijden permanent in hun ODB2 poort laten zitten moeten echt eens heel goed nadenken waar ze mee bezig zijn.
Overigens is de OBD2 poort ook actief als het contact uit staat en kun je via OBD2 eenvoudig het alarm uitzetten en de centrale deurvergrendeling bedienen.
08-04-2016, 15:52 door Anoniem
Hallo, moet er wel eerst een onveilig apparaat op de OBD-II aansluiting worden aangesloten. Dat ding in een volvo zo'n beetje bij je schenen. Niet te missen als daar spontaan iets in zit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search