"Ransomware kan voor file van slimme auto's zorgen"
Er verschijnen steeds meer auto's die met het internet verbonden zijn wat voor nieuwe dreigingen kan zorgen, zoals ransomware die files en opstoppingen veroorzaakt. Dat stellen verschillende experts van het Amerikaanse beveiligingsbedrijf FireEye. Over drie mogelijke dreigingen maken ze zich vooral zorgen.
De eerste dreiging is het hacken van slimme auto's op afstand, waarbij een aanvaller de controle over het voertuig overneemt. Al meerdere keren hebben beveiligingsonderzoekers aangetoond dat het mogelijk is om onderdelen van auto's op afstand te besturen, bijvoorbeeld via het internet of een wifi-netwerk in de auto zelf. "Nu consumenten steeds meer features verlangen, zullen ook de mogelijkheden om een aanval uit te voeren toenemen", aldus de experts.
Ransomware
Een andere dreiging waar de experts zich zorgen over maken is ransomware. Vooralsnog beperkt ransomware zich tot computers en smartphones. Doordat auto's steeds meer connectiviteit krijgen wordt ook het aanvalsoppervlak vergroot, wat voertuigen volgens de experts een aantrekkelijk doelwit voor ransomware maakt. Daarnaast kan een ransomware-infectie grote gevolgen voor de omgeving hebben.
"Hoewel een enkele bestuurder de software van zijn auto met behulp van een automonteur opnieuw kan installeren, kan een groep uitgeschakelde auto's op een drukke snelweg voor een veel ernstigere verstoring zorgen", zo stellen de experts. In dergelijke gevallen zouden de slachtoffers of het stadsbestuur weinig anders kunnen doen dan het gevraagde losgeld te betalen om de file op te lossen. Ook voor transportbedrijven kan auto-ransomware een serieuze dreiging worden. Criminelen kunnen bijvoorbeeld een groot deel van de vrachtwagens 'vergrendelen'.
Springplank
De derde en laatste dreiging die de experts noemen is het gebruik van gehackte auto's als springplank voor verdere aanvallen. Zo kan een gehackte auto worden gebruikt om besmette computers te besturen of informatie van gehackte organisaties te stelen. De aanvallers kunnen zo hun sporen verbergen. Als opsporingsdiensten de hack onderzoeken komen ze uiteindelijk uit bij de auto. Volgens de experts laten de risico's zien dat autofabrikanten en -leveranciers niet alleen naar de fysieke veiligheid van auto's moeten kijken, maar ook naar de digitale veiligheid en de privacy van de bestuurders.
zucht..zo kun je ALLE berichten als onnodig beschouwen heh?
maar dan mekker je weer dat 'ze' iedereen van de domme willen houden..maar het geeft toch wel weer een moment om lekker te zeuren..
zucht..zo kun je ALLE berichten als onnodig beschouwen heh?
maar dan mekker je weer dat 'ze' iedereen van de domme willen houden..maar het geeft toch wel weer een moment om lekker te zeuren..
slimme 'dit' en i (intelligent) 'dat'.
Mensen kunnen slim zijn (dom ook) Dingen niet.
Het redactie-artikel gaat over cybersecurity en de mogelijke impact. Prima, ik zie een relatie met http://www.heise.de/newsticker/meldung/ADAC-Untersuchung-Autohersteller-sammeln-Daten-in-grossem-Stil-3227102.html.
Als we ons nu eens met cybersecurity zouden bezig houden ..
Je kunt slimme dingen aan de man brengen. Als de wijn is in de man de wijsheid in de kan. Iemand een gemodereerde versie met IOT?
Misschien moet je je dan als productontwerper ook wat professioneler opstellen en het gros van features wat onnodige springplanken biedt af houden...
Een heleboel mensen denken alleen om gemak, totaal vergetend dat dingen t.b.v. gemakszucht vrij vaak haaks staan or pragmatiek en echte practicaliteit... Denk bijvoorbeeld aan de "waar heb ik mijn auto laten slingeren" functie... een functionaliteit die bol staat van de privacy en overige probleemkenmerken, voor mensen die eigenlijk te dom zijn om een auto te mogen bezitten (wie raakt nou zijn auto kwijt... helemaal vanuitgaande dat je met de smartphone ook een gps-tag had kunnen maken...)
Feature-creep is onvermijdelijk en levensgevaarlijk als je naar elke sukkel zn verzoekjes luistert... maar dat weten we ook als we als DJ elk verzoeknummertje maar aannemen...
Een heleboel mensen denken alleen om gemak, totaal vergetend dat dingen t.b.v. gemakszucht vrij vaak haaks staan or pragmatiek en echte practicaliteit... Denk bijvoorbeeld aan de "waar heb ik mijn auto laten slingeren" functie... een functionaliteit die bol staat van de privacy en overige probleemkenmerken, voor mensen die eigenlijk te dom zijn om een auto te mogen bezitten (wie raakt nou zijn auto kwijt... helemaal vanuitgaande dat je met de smartphone ook een gps-tag had kunnen maken...)
Ik denk dat je je net zo goed zorgen kunt maken over de mensen hier die altijd alleen maar privacy problemen zien.
Ik denk dat je daarmee de volgende paria in de samenleving gaat worden.
(na andere groepen die vroeger wel mee konden doen maar nu niet meer omdat men hun denkwijze abnormaal is
gaan vinden)
Misschien moet je je dan als productontwerper ook wat professioneler opstellen en het gros van features wat onnodige springplanken biedt af houden...
Een heleboel mensen denken alleen om gemak, totaal vergetend dat dingen t.b.v. gemakszucht vrij vaak haaks staan or pragmatiek en echte practicaliteit... Denk bijvoorbeeld aan de "waar heb ik mijn auto laten slingeren" functie... een functionaliteit die bol staat van de privacy en overige probleemkenmerken, voor mensen die eigenlijk te dom zijn om een auto te mogen bezitten (wie raakt nou zijn auto kwijt... helemaal vanuitgaande dat je met de smartphone ook een gps-tag had kunnen maken...)
Feature-creep is onvermijdelijk en levensgevaarlijk als je naar elke sukkel zn verzoekjes luistert... maar dat weten we ook als we als DJ elk verzoeknummertje maar aannemen...
Ik denk dat je daarmee de volgende paria in de samenleving gaat worden.
(na andere groepen die vroeger wel mee konden doen maar nu niet meer omdat men hun denkwijze abnormaal is
gaan vinden)
Het gaat overigens niet alleen om "privacy" maar om vertrouwelijkheid in het algemeen. En daarnaast om de integriteit en beschikbaarheid van informatie. Waaronder in auto's.
De vraag is niet of jij, in jouw "gewone", zelf inparkerende, of geheel zelf rijdende, auto ooit zult vernemen (bijv. via car-audio) dat iemand -die jij niet kent- "in control" is en, als jij geen ongelukken wilt, of gewoon (of ongeschonden) jouw vakantiethuisreis wilt vervolgen, jij eerst de balans tussen jouw bankrekening, en die van die onbekende, dient te wijzigen. In jouw nadeel, wel te verstaan. Of dat dreigement op dat moment en in jouw specifieke geval op waarheid berust, moet je maar afwachten. Maar, nadat er her en der wat voorbeelden zijn gesteld, zouden jouw reisgenoten jou wel eens kunnen overhalen om het zekere voor het onzekere te nemen.
Jammer dat je anoniem reageert, anders zou ik schrijven "ik spreek jou nog wel".
Of een aankondiging die jij tijdens jouw vakantie ontvangt, dat er nog tijdens diezelfde vakantie, een feestje in jouw huis gaat plaatsvinden waar heel veel mensen voor zullen worden uitgenodigd, maar niet jij. Bijgevoegd is informatie waaruit lijkt te blijken dat onbevoegden jouw IoT alarmsysteem al hebben uitgeschakeld en de gekoppelde elektrische sloten op de buitendeuren van jouw huis op afstand kunnen bedienen. Je kunt de aankondiging (op Facebook of welk flutpodium op dat moment populair is) van dat feestje natuurlijk nog wel voorkomen...
P.S. alvast een zorgeloze vakantie gewenst!
Wij hebben het besturingssysteem van uw auto gelockt .
Wanneer u 2 bitcoins overmaakt naar onze rekening zullen wij deze unlocken.
Als u niet binnen 24 uur reageert zal helaas het besturingssysteem permanent gelockt blijven
Over drie eeuwen spreek ik jullie, aanhangers van de Nieuwe Leer van de Techniek, nog wel een keer :-)
Waar is een 'slimme' auto nou voor nodig? Wat 'vroeger' kon, kan dan ineens niet meer?
Er gaan zo meer slachtoffers vallen. Een auto die volledig is overgenomen en zo mensen platrijdt, andere auto's expres schade toebrengt, etc.
Of geparkeerde auto's die er ineens vandoor gaan hoe dan ook, zullen hackers ook weer acherhalen, noem maar op.
Ik volg dit onderwerp een beetje m.b.t. zogenoemde slimme auto's.
maar ik zit helemaal niet te wachten op een auto die ik met mijn telefoon moet openmaken. Toevallig is nu mijn prive telefoon kapot. en dan?????
wat is er mis met die sleutel. werkt prima.
Wifi in mijn auto. Why ik moet rijden in dat ding, niet internetten of werken.
Komen ze nu met een espresso apparaat in het handschoenen vakje. of een bierkoeler in de kofferbak kijk dan wordt het al wat interessanter. ::P
Hang het niet aan het internet, dan heb je geen dreingin. een update voor je auto, even downloaden via usb op de auto zetten. Wifi in je auto, ze je hotspot op je telefoon aan....
Nee het is geen drama als iemand geen koffie meer kan zetten omdat zijn koffiemachine is gekaapt... Maar als dit bij bij alle 'nespresso' machines in Amsterdam tegelijk gebeurd zal het op verschillende vlakken een flinke chaos opleveren..
En vul voor koffie maar ieder ander apparaat in dat eigenlijk zonder redden tegenwoordig aan internet gekoppeld wordt.
Een auto die stilstaat is heel tastbaar, maar toegangspoortjes van de supermarket worden tegenwoordig ook gekoppeld aan de cloud van de levernacier om statistieken aan te kunnen leveren. Wat als alle poortje van albert hein dichtblijven.. Reken maar dat er betaald zal worden.
Allemaal risico's die we lopen voor wat statistieken of persoonsgegevens, willen wij als klant dat? nee, diegen die ons iets proberen te verkopen willen dat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.