Autohackers blokkeren remmen en doen deuren op slot
Autohackers kunnen remmen laten blokkeren, de motor af laten slaan en nog veel meer. Onderzoekers hebben gekeken naar het systeem van hedendaagse auto's en kwamen erachter dat er veel mis is met de beveiliging ervan.
Autohackers kunnen remmen laten blokkeren, de motor af laten slaan en nog veel meer. Onderzoekers hebben gekeken naar het systeem van hedendaagse auto's en kwamen erachter dat er veel mis is met de beveiliging ervan.
Autohackers blokkeren remmen en doen deuren op slot
Autohackers kunnen remmen laten blokkeren, de motor af laten slaan en nog veel meer. Onderzoekers hebben gekeken naar het systeem van hedendaagse auto's en kwamen erachter dat er veel mis is met de beveiliging ervan.
Universiteitsonderzoekers hebben de computersystemen die in hedendaagse auto’s draaien eens van dichtbij bekeken en ontdekten nieuwe manieren om ze te hacken, soms met angstaanjagende resultaten.
Diagnostische doeleinden
In een paper die deze week gepresenteerd wordt bij een beveiligingsconferentie in Oakland, Californië, beweren de onderzoekers dat ze nare dingen kunnen doen met auto's wanneer ze verbinding maken met een poort die bedoeld is voor diagnostische doeleinden. Zo kunnen ze de remmen uitschakelen, de snelheidsmeter beïnvloeden, hete lucht blazen, muziek afspelen op de radio en de passagiers in de auto opsluiten met behulp van die poort.
In een demonstratie die eind 2009 gegeven werd op een vliegveld in Blaine Washington, hackten de onderzoekers een elektronisch remsysteem van een auto en verhinderden ze daarmee een testrijder om te kunnen remmen (ongeacht hoe hard hij zijn rempedaal intrapte). In andere tests konden ze de motor af laten slaan, de snelheidsmeter valse waarden laten doorgeven en de remmen uit balans halen, waardoor de auto zou destabiliseren bij hoge snelheden. Ze deden hun tests door een laptop in de diagnostische poort te pluggen van een auto en draadloos contact te maken met die laptop terwijl ze ernaast reden.
Industrieel probleem
Het doel van dit onderzoek is niet om de autorijdende medemens te laten schrikken. Deze zijn immers al bang genoeg voor alle fouten die de laatste tijd aan het licht zijn gekomen, zoals softwareproblemen, blokkerende remmen en in het algemeen de massa’s auto’s die teruggeroepen zijn naar de fabrieken. Het gaat de onderzoekers erom dat de auto-industrie gewaarschuwd wordt dat ze goed op de beveiliging moeten letten wanneer ze nieuwe geraffineerde computersystemen voor auto’s ontwikkelen.
Stefan Savage, professor aan de universiteit van Californië, vindt dat het een industrieel probleem is. Hij en medeonderzoeker Tadayoshi Kohno van de universiteit van Washington, schatten het risico van een daadwerkelijke 'real life'-hack erg laag in. Een aanvaller zou erg geavanceerde programmeervaardigheden moeten hebben en daarnaast ook nog een soort computer moeten bevestigen in de auto van het slachtoffer. Maar als ze zich inbeelden wat de mogelijkheden zullen zijn wanneer de auto-industrie overgaat op draadloze en op internet gebaseerde systemen, vinden ze dat er goede redenen zijn om ongerust te worden.
“Als er geen actie ondernomen wordt door de juiste mensen moeten we wel degelijk ongerust worden”, zegt Kohno. Zowel hij als Savage willen overigens niet zeggen op welke auto ze de tests gedaan hebben, omdat ze er moet één bepaald merk uit willen lichten.
Dat is waarschijnlijk een opluchting voor de fabrikant in kwestie, want de onderzoekers vonden het erg makkelijk om deze auto te hacken.
“Toen we met dit project begonnen, verwachtten we een groot deel van de tijd bezig te zijn met reverse engineering, waarbij we elke subtiele kwetsbaarheid grondig zouden moeten onderzoeken om een exploit te vinden. We ondervonden echter dat in elk geval het automobiele systeem dat wij testten onwaarschijnlijk kwetsbaar is.”
Ben je een trol of vind je het gewoon leuk om dit soort opmerkingen te plaatsen?
Je zou namelijk verwachten dat de computer van een auto ook gewoon beveiligd is. Zodat er niks door iemand van buiten de dealer of fabrikant aan geknoeit kan worden. De volgende keer dat er "nep" berichten over weigerende remmen komen, moet er dus ook gekeken worden of er geknoeid is met de onboard-computer.
Remmen die uitgeschakeld kunnen worden, ook als er hard geremd wordt? Ik begrijp niet dat hier geen wettelijke maatregel voor bestaat. Ik heb in het verleden radigrafische besturingen gemaakt voor hijskranen. Een van de eisen die de (toenmalige) arbeidsinspectie stelde was dat wanneer de noodstop gebruikt werd deze ten alle tijden in werking moest treden. Ook wanneer de computer van slag is of wanneer deze beschadigd is geraakt. Het lijkt mij dat je als autorijder deze eis ook aan de remmen van een auto kunt stellen. Dit betekent dat je een dergelijke functie niet primair door een computer kunt laten sturen, maar dat deze procedure in een zelfstandige systeem naast de ander systemen op te zetten. Of je nu op een knopje 'noodstop' drukt of hard op de rem moet trappen, beide gevallen is sprake van een noodstop procedure. In mijn beleving mag je een remfunctie nooit in software implementeren, hooguit een funtie die de remfunctie monitort; Je kunt namelijk nooit garanderen dat software vrij van fouten is en je kunt nog minder garanderen dat wanneer een computer van slag is de remfunctie altijd goed zal blijven wereken.
Wat een onzinartikel. Dat is geen hacken en kan bij iedere moderne auto. Het is geen nieuws, geen geheim helemaal niks.
En absoluut ongevaarlijk tenzei die hackers tijdens het rijden weten binnen te dringen en hun laptop in de servicestekker weten te steken.
Wat een drama.
en ik kan elke computer kraken... als ik d'r maar fysiek toegang toe heb. wat een non-nieuws...
Bedankt voor de tip, het ging stiekem om een elektronisch remsysteem inderdaad!
"..hackten de onderzoekers een systeem voor elektronisch bankieren van een auto"
Een auto die bankiert?
Reageer
Preview