"Is die wagen hack-able?"

Guy Kindermans

13/01/2012 - 11:03

Stel die vraag maar op het Autosalon, nu steeds meer verhalen over misbruik van auto-systemen de ronde doen.

Naast controlesystemen voor de motor, remmen etc. zelf, bulken auto’s van ingebouwde ‘remote’ diagnosesystemen, localisatie- en veiligheidsvoorzieningen, evenals internet-toegang voor amusement- en informatiesystemen.

En jawel, die blijken kwetsbaar te zijn voor hacking en misbruik. Meer nog, wat tot voor een paar jaar nog academische ‘spielerei’ was, duikt nu ook in de praktijk op.

Een kwaaddoener met stip zijn de ingebouwde gsm-systemen in auto’s, bestemd voor het uitwisselen van data over de werking en locatie van de auto.

In de VS werden aanvallen uitgevoerd waarbij automatisch grote aantallen mobiele nummers werden gebeld, om te ontdekken welke horen bij ‘machine to machine’ gsm-communicatie. Vervolgens werden berichten gecreëerd – binaire of tekst – met behulp waarvan functies in de auto werden geactiveerd (of uitgeschakeld).

Zo kon men onder meer de deuren openen en de motor starten of doen stoppen. Een aangetoond scenario omvat dan het opsporen van gewenste (luxe-)modellen (op basis van het id-nummer van het voertuig) , hun locatie bepalen (via gps), het beveiligingssysteem uit te schakelen en de motor te starten. Autobouwers zouden naar verluidt dit probleem bestuderen.

Ook het misbruik van de ingebouwde voorzieningen vormt een groeiend probleem. Zo werd een ingebouwd immobilizeringssysteem (voor gebruik na diefstal etc.) van honderden auto’s in Austin (Texas) geactiveerd door een ontslagen werknemer van een autodealer, die hiervoor overigens misbruik maakte van de toegangsgegevens van een vroegere collega. Zo konden motoren niet worden gestart, bleef de claxon toeteren en dies meer.

Belangrijk was dat dit misbruik in een klap tientallen en honderden voertuigen tegelijk trof.

Kortom, stelt u toch maar beter de vraag “In welke mate kan die wagen worden gehackt?”

Data News in je nieuwsoverzicht op Facebook

Meer over: , , , ,

 

Reacties

Jozefs | 16 januari 2012

Guy, het is nog veel simpeler als je fysieke toegang krijgt tot een wagen gebouwd na ca. 1998 (ODBII). Die hebben allemaal een identieke interface die toegang geeft tot het motormanagement. In 1998 werd er uiteraard niet aan gedacht om die interface te beveiligen. De aansluiting zit (volgens specs) op minder dan 2 meter van de chauffeur, kijk dus maar eens bij je eigen wagen, bv. onder het stuur en je zult daar een "scart"-achtige aansluiting vinden. Op het internet kun je interfaces kopen voor enkele tientallen euro en apps voor oa android waarmee je dan gegevens kunt uitlezen maar ook wijzigen. Via deze interface is het ook mogelijk om de beveiligingen te omzeilen of uit te schakelen en de wagen bv. zonder sleutel te starten (bij recente auto's met keyless entry) of het alarm uit te schakelen. De scanners edm die je daarvoor nodig hebt kosten enkele 100den of 1000den euro, maar voor een professionele dievenbende is dat geen bezwaar. Onlangs werd dit gedemonstreerd in een uitzending op denk ik vrt (of was het rtbf)?

Ongepast?

 

Reageer

Nieuwsbrief

Schrijf u in op Data News dagelijkse nieuwsbrief

Schrijf u in op Data News Start-ups maandelijkse nieuwsbrief

Schrijf u in op Data News Jobs wekelijkse nieuwsbrief

E-mail:
 

Whitepapers

 
 

Wij raden ook aan