Autohackers blokkeren remmen en doen deuren op slot
Gepubliceerd: Maandag 17 mei 2010
Auteur: Robert McMillan
Autohackers kunnen remmen laten blokkeren, de motor af laten slaan en nog veel meer. Onderzoekers hebben gekeken naar het systeem van hedendaagse auto's en kwamen erachter dat er veel mis is met de beveiliging ervan.
Universiteitsonderzoekers hebben de computersystemen die in hedendaagse auto's draaien eens van dichtbij bekeken en ontdekten nieuwe manieren om ze te hacken, soms met angstaanjagende resultaten.
Diagnostische doeleinden
In een paper die deze week gepresenteerd wordt bij een beveiligingsconferentie in Oakland, Californië, beweren de onderzoekers dat ze nare dingen kunnen doen met auto's wanneer ze verbinding maken met een poort die bedoeld is voor diagnostische doeleinden. Zo kunnen ze de remmen uitschakelen, de snelheidsmeter beïnvloeden, hete lucht blazen, muziek afspelen op de radio en de passagiers in de auto opsluiten met behulp van die poort.
In een demonstratie die eind 2009 gegeven werd op een vliegveld in Blaine Washington, hackten de onderzoekers een elektronisch remsysteem van een auto en verhinderden ze daarmee een testrijder om te kunnen remmen (ongeacht hoe hard hij zijn rempedaal intrapte). In andere tests konden ze de motor af laten slaan, de snelheidsmeter valse waarden laten doorgeven en de remmen uit balans halen, waardoor de auto zou destabiliseren bij hoge snelheden. Ze deden hun tests door een laptop in de diagnostische poort te pluggen van een auto en draadloos contact te maken met die laptop terwijl ze ernaast reden.
Industrieel probleem
Het doel van dit onderzoek is niet om de autorijdende medemens te laten schrikken. Deze zijn immers al bang genoeg voor alle fouten die de laatste tijd aan het licht zijn gekomen, zoals softwareproblemen, blokkerende remmen en in het algemeen de massa's auto's die teruggeroepen zijn naar de fabrieken. Het gaat de onderzoekers erom dat de auto-industrie gewaarschuwd wordt dat ze goed op de beveiliging moeten letten wanneer ze nieuwe geraffineerde computersystemen voor auto's ontwikkelen.
Stefan Savage, professor aan de universiteit van Californië, vindt dat het een industrieel probleem is. Hij en medeonderzoeker Tadayoshi Kohno van de universiteit van Washington, schatten het risico van een daadwerkelijke 'real life'-hack erg laag in. Een aanvaller zou erg geavanceerde programmeervaardigheden moeten hebben en daarnaast ook nog een soort computer moeten bevestigen in de auto van het slachtoffer. Maar als ze zich inbeelden wat de mogelijkheden zullen zijn wanneer de auto-industrie overgaat op draadloze en op internet gebaseerde systemen, vinden ze dat er goede redenen zijn om ongerust te worden.
"Als er geen actie ondernomen wordt door de juiste mensen moeten we wel degelijk ongerust worden", zegt Kohno. Zowel hij als Savage willen overigens niet zeggen op welke auto ze de tests gedaan hebben, omdat ze er moet één bepaald merk uit willen lichten.
Dat is waarschijnlijk een opluchting voor de fabrikant in kwestie, want de onderzoekers vonden het erg makkelijk om deze auto te hacken.
"Toen we met dit project begonnen, verwachtten we een groot deel van de tijd bezig te zijn met reverse engineering, waarbij we elke subtiele kwetsbaarheid grondig zouden moeten onderzoeken om een exploit te vinden. We ondervonden echter dat in elk geval het automobiele systeem dat wij testten onwaarschijnlijk kwetsbaar is."
De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.
