Dreiging malware in auto's groeit

08/09/11 om 11:08 - Bijgewerkt om 11:08

Bron: Datanews

In hun rapport 'Caution: malware ahead' waarschuwen McAfee, Wind River en Escrypt voor de groeiende kwetsbaarheid van geïnformatiseerde voertuigen.

Dreiging malware in auto's groeit

In hun rapport 'Caution: malware ahead' waarschuwen McAfee, Wind River en Escrypt voor de groeiende kwetsbaarheid van geïnformatiseerde voertuigen.

Twee Intel-bedrijven (securityspecialist McAfee en Wind River, producent van technologie voor ingebedde systemen) schreven samen met Escrypt (een Duitse specialist inzake security voor ingebedde systemen) een rapport waarin ze wijzen op de groeiende kwetsbaarheid van ingebedde informaticasystemen in voertuigen.

In het verleden werd al aangetoond dat bij de huidige stand van beveiliging zowel belangrijke als secundaire systemen door malafide personen kunnen worden gehackt. Zo toonden in de VS onderzoekers al de 'CarShark' software om toegang te krijgen tot elektronische voertuigsystemen - software die eventueel ook via een Bluetooth verbinding zou kunnen worden aangewend. Bovendien wordt ook te weinig aandacht besteed aan het 'lekken' van informatie, waardoor de privacy van de voertuiggebruiker kan worden geschaad. Daarbij wordt gedacht aan hacks van ingebouwde navigatiesystemen, maar ook van noodsystemen die aangeven waar een voertuig zich bevindt.

Het rapport wijst erop dat de auto-industrie wat hardleers lijkt, want eerder al waren autoproducenten traag in het beschermen van sleutels voor het openen en sluiten van voertuigen op afstand.

Hoewel het rapport in eerste instantie verwijst naar de auto-industrie, gelden die waarschuwingen bij uitbreiding voor alle ingebedde systemen. Die zijn steeds vaker in netwerken opgenomen, met al dan niet verbindingen naar publieke netwerken. Zelfs als dat niet het geval is, heeft Stuxnet - de worm die Iraanse nucleaire installaties heeft aangevallen - aangetoond dat ook via usb-sticks en andere opslagmiddelen ingebedde systemen gevaar kunnen lopen. Ontwerpers van ingebedde systemen moeten dan ook dringend meer oog krijgen - allicht door bijscholing - voor mogelijke gevaren ten gevolge van malware en malafide personen.

http://www.mcafee.com/us/resources/reports/rp-caution-malware-ahead.pdf

Lees meer over:

Onze partners