Laat ze maar levenslang geven aan automerken die zulke onveilige auto's op de markt brengen. Het is toch belachelijk dat bij sommige auto's de remmen, motor en het stuur via het internet te besturen zijn terwijl die internet verbinding enkel bestaat voor het entertainment systeem. Ik zal nooit een auto kopen die verbonden is met het internet omdat ik de implementatie ervan totaal niet vertrouw.

Dat hangt er van af: in de VS krijg je sowieso bij "three strikes, you are out" levenslang opgelegd. Dus als iemand al 2 kleine veroordelingen voor hacking heeft en de derde doet hij er bij (de auto), dan gaat het mannetje of vrouwtje voor altijd achter de tralies.

Overdreven en kansloos dom...Echt Amerikaans dus hahaha

Toet toet, pèp pèp, Peppi en Kokki...

...Ik vermoed dat de beide senatoren te lang met op afstand bedienbare modelautootjes hebben gespeeld.
De bedoelde systemen wisselen via het internet gegevens uit over de technische staat van het betreffende voertuig en is digitaal eenrichtingsverkeer richting server van de autofabrikant. Meer is er niet aan de hand en dat zal waarschijnlijk ook nooit veranderen. Net als in Nederland zal er een wetgeving zijn in de VS die stelt dat een bestuurder onder àlle omstandigheden het voertuig moet (kunnen) beheersen Het zogenaamde hacken van de besturing van motorvoertuigen is daarom volledige lariekoek/zwetskoek/onzinpraat.

Dan heb je niet opgelet..

https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/

Deze senatoren snappen het niet. Je kunt alleen straffen opleggen als je de hacker kunt achterhalen. Attributie is echter zeer moeilijk, denk aan het Swatting fenomeen in de VS waar maar zeer zelden iemand voor wordt opgepakt. Waarom? Een Voip gesprek door meerdere proxies of VPNs, vanaf een laptop op een willekeurig open AP, zal je nooit naar de aanvaller leiden. Dit is dus puur voor de bühne, zonder dat het onderliggende probleem wordt aangepakt.

De oplossing is eerder omgekeerd: zorg dat elke auto een goede scheiding heeft tussen het entertainment systeem en de rest van de auto. Denk aan een goede VLAN scheiding, whitelisten van applicaties en datastromen en misschien zelfs gebruik maken van eenwegcommunicatie (met bijvoorbeeld een opto-coupler).

Daarnaast moeten autofabrikanten hun auto's goed laten pentesten. Waarom staat de Finger poort (79) open bij Tesla, om maar wat te noemen. En hoezo kan ik via Bluetooth het CANBUS netwerk beïnvloeden? En waarom is de data van de bandenspanning sensoren volledig open, zonder authenticatie en validatie? Stuur een fake waarde naar een rijdende auto, de boordcomputer denkt dat de auto een lekke band heeft en ik ben benieuwd welk gedrag de auto dan gaat vertonen.

Bovenstaande wordt natuurlijk helemaal een probleem als de auto's echt autonoom worden. Enerzijds omdat de auto dan helemaal afhankelijk wordt van zijn I/O sensoren en anderzijds omdat er dan ook 'automobilisten' zijn zonder rijbewijs. In een bus hoef ik als passagier immers ook geen groot rijbewijs te hebben.

Misschien snappen de senatoren het maar al te goed. Het is in de USA makkelijker kiezers te winnen door vrij ondernemen met zo min mogelijk wettelijke beperkingen te beschermen en je tegelijkertijd te richten op wetgeving om criminelen zwaarder te straffen. Slachtoffers en nabestaanden hebben immers de mogelijkheid om ook van het recht gebruik te maken iedereen aan te klagen die ze wensen.

Als de lekkebandsensor een lekke band ziet, komt er een melding. Verder niets. Daarom ben ik van mening dat wannabe beveiligingsspecialisten hierover pas hun mening mogen ventileren als ze een rijbewijs hebben.

En researchers die fouten in de beveiliging aantonen? Ook criminaliseren?