Zo hack je dus een Jeep op de snelweg

De zelfrijdende auto maar dan veel enger
De zelfrijdende auto maar dan veel enger
Dan rijd je lekker in je Jeep Cherokee over de snelweg. Springt ineens de airco aan. Schakelt de radio zichzelf over op een hiphopzender. En beginnen de ruitenwissers als een gek heen en weer te gaan. Allemaal omdat iemand van een afstand je auto heeft gehackt en de volledige controle heeft overgenomen. Nu zijn bovengenoemde gebeurtenissen nog wel enigszins grappig, echt vervelend wordt het als ze op afstand je auto uitschakelen terwijl je net met honderdtwintig over de snelweg raast. Kan allemaal, zo lezen we in deze ietwat angstaanjagende LONGREAD bij Wired. Hackers kunnen zelfs van afstand keihard op de rem trappen, die uitschakelen of een beetje spelen met de richtingaanwijzers. Allemaal draadloos, want de auto van tegenwoordig is niet veel meer dan een soort zeer geavanceerde smartphone op wielen. Hoe eng dat is, ziet u na de klik.



Reaguursels

Inloggen

Suc6 om mijn 24 jaar jonge 911 te hacken.
Dan is 100% analoog rijden toch wel een extra lekker gevoel.

Ik ben benieuwd hoeveel mensen met een USB-stick zelf hun Chrysler gaan patchen of - nog erger - hier geen aandacht aan besteden. Hun PC heeft namelijk ook nooit trojans, botnets of virussen aan boord.

Repelsteel | 23-07-15 | 15:28 | + 1 -

Nieuwe manier voor IS om hun aanvallen te doen: gewoon auto's van afstand bestuurd bij de vijand naar binnen rijden, vol met explosieven. En er enkele onschuldige burgers voor en na op af sturen voor wat leuker effect.
Man man man... Er zijn grenzen aan wat technisch handig en mogelijk zou moeten zijn.
Een auto op afstand zo makkelijk onbestuurbaar kunnen maken zou een misdaad tegen de menselijkheid moeten zijn. De techneuten die dit systeem hebben bedacht mogen zich ook wel eens fors achter de oren krabben. Echt een probleem dat volledig moet worden aangepakt en verholpen.

Helder Groentje | 23-07-15 | 14:48 | + 1 -

@Joris Draaksteker | 23-07-15 | 13:17 |

Peugot heeft het met zijn 108 per ongeluk goed gedaan. De updates gaan helaas nog wel via een usb-stick, maar het systeem bied je niet veel meer dan een handsfree carkit + mediaspeler die via bluetooth te verbinden is. Verder heb je hier en daar nog wat opties om te zien hoe efficiënt de huidige rijstijl is en that's it.

Geen poespas onder het rijden, geen remote-verbindingen en protocollen en systeem die over 20 jaar nog steeds werken.

Helaas doen zij het bij de luxere modellen dan weer helemaal verkeerd.

Tel Aziaat | 23-07-15 | 14:27 | + 2 -

@Diotima
je bedoeld die diesel locs, ? idd draadloos, dus zal wel

dollyking | 23-07-15 | 14:20 | + 1 -

Als de software van auto's net zo lang meegaat als de software op telefoons, dan hoef ik geen computer in mijn auto. Zelfs niet als het 3x zo lang meegaat (6 jaar). Want dat ga je natuurlijk wel krijgen. Dat je hardware na een paar jaar niet meer lekkerde nieuwste bloatwear-updates kan draaien.

Joris Draaksteker | 23-07-15 | 13:17 | + 2 -

Men snapt er hier weer eens niets van:
Ja, men zag dit probleem al tientallen jaren aankomen in de industriële automatiseringswereld. De software-industrie heeft echter dik 20 jaar zitten slapen en is nu het slachtoffer van hun eigen "feature-creep". Zij zagen dit dus niet aankomen.

Alle kritieke systemen hangen tegenwoordig aan CANBUS en CANBUS is een systeem waarbij je de keuze hebt om OF erop te zitten OF er niet op te zitten. Zodra je erop zit kan je alles. Het is niet mogelijk om 2 canbus-netwerken en/of om read-only access op de canbus te krijgen d.m.v. hardware. Dit komt door de elektrische specificatie van het protocol. Er moet dus altijd een chip tussen zitten die één of ander programma draait. Garandeer daarvan maar eens dat het niet te kraken is.

Uiteraard is het mogelijk om de kritieke apparaten versleuteld te laten praten met elkaar over CANBUS, maar hier zit dan ook gelijk het probleem: Wil je NOG MEER software in de kritieke systemen hebben zitten? Mijn antwoord (en dat van vele experts met mij) is een pertinent NEE. Je wilt niet dat op het moment-suprême de remmen en/of het stuur faalt omdat er een fout in de crypto zit.

En hier komen wij bij het heikele punt aan: Bent u bereid meer te betalen voor 2 flinke computers in de auto? De computer van het entertainmentsysteem wordt namelijk ook gebruikt voor het automatisch inparkeren en moet daarvoor op de CANBUS kunnen lezen en schrijven. Wilt u voertuiginformatie kunnen zien op het scherm van het entertainmentsysteem? Daar gaat hetzelfde verhaal weer op.

Dus U kunt kiezen: Minder features voor een hogere prijs, of meer features voor een lagere prijs met als bijkomend nadeel een beroerde security.

P.S. Al die auto's die in minder dan 1 minuut gejat worden, worden ook gejat door misbruik te maken van CANBUS. Die is namelijk zo lekker makkelijk toegankelijk via de ODB2-stekker. (Weet u waar die in uw voertuig zit en/of daar niet een extra device opgeprikt zit?)

Tel Aziaat | 23-07-15 | 11:30 | + 5 -

Zou een trein ook te hacken zijn? Daarvan heb ik er ook al veel draadloos zien rijden.

Diotima | 23-07-15 | 10:27 | + 1 -

vanhetgoor | 22-07-15 | 22:36

Ze hadden het niet voorzien omdat er nauwelijks aandacht is voor security. Dat probleem speelt overig bij heel veel bedrijven. Problemen zullen bij Chrysler vooral komen doordat ze behoorlijk wat financiële problemen hebben gehad, waardoor er helemaal geen geld naar security ging. Kijk maar naar hoe de problemen gepatched worden: men moet met een USB-stick de software updaten.

Het zal me niks verbazen als er binnen een aantal jaar nog veel meer gezeik naar voren komt. Denk dat haast alle entertainmentsystemen in auto's niet zijn gescheiden van de centrale computer en inherent onveilig zijn, alleen al 'by design'.

De beveiligingsonderzoekers hoeven sowieso niet te smeken om een baantje. De een werkt als Security Engineer bij Twitter en de ander is hoofd van Vehicle Security Research bij IOActive. Zulke baantjes, vooral in Amerika, verdienen niet verkeerd.

Nijs Weus | 23-07-15 | 08:59 | + 1 -

Als ze nou eens een hack verzinnen waardoor die wagen 1 op 50 gaat lopen ben ik onder de indruk. Dat zo langzamerhand iedere kwaadwillende jouw en/of je kroost (op afstand) kan dooien is geen verrassing meer.

ModusOperandi | 23-07-15 | 08:53 | + 3 -

@rexmundi666 | 23-07-15 | 08:28
Ik zag uw reactie nadat ik gepost had. Eensch en +1 natuurlijk.

Magnum Force | 23-07-15 | 08:34 | + 0 -

De laatste behoorlijke jeep was de Willys. Daarmee heb je dit probleem dus niet.

Persoonlijk haat ik die moderne electronicapakhuizen die ze nog "auto" durven noemen. Je kunt er niets meer zelf aan repareren, en als over een jaar of 10 die electronica wat gammel begint te worden kun je het hele ding naar de sloop brengen. Leuk voor de fabrikanten maar als autokoper word je niet beter van deze ontwikkeling.

Doet u mij maar een youngtimer met zo min mogelijk eletronische poespas.

Magnum Force | 23-07-15 | 08:33 | + 10 -

Eigenaar_IJsland | 23-07-15 | 07:52

2 maanden... max... daar is ook het Uit knopje vooral op bedoeld

duitse herder | 23-07-15 | 08:32 | + 1 -

veel succes met mn jeep uit 1958. Die heeft geeneens zekeringen, laat staan elektronica.

rexmundi666 | 23-07-15 | 08:28 | + 5 -

@duitse herder | 22-07-15 | 22:08
Voor die drie maanden? Daarna ruil je haar toch weer in?

Eigenaar_IJsland | 23-07-15 | 07:52 | + 2 -

Ik heb liever dat ze de trein hacken, dan hoef ik niet geconfronteerd te worden met die laaggeletterde derriedouche genaamd 'railtv'.

Diotima | 22-07-15 | 23:26 | + 5 -

Er zullen nieuwe beveilingingen worden ingebouwd. En die zitten er nu nog niet in omdat men dit gewoon niet voorzien heeft. Ik zie wel wat problemen. De besturing op afstand is niet direct, het gebeurt met verzonden opdracht bestandjes die worden uitgevoerd. En ook is het zo dat alleen een auto met een ingebouwde 'GSM' die rechtstreeks is aangesloten op de boordcomputer kan worden beïnvloed, dat is eenvoudig op te lossen, de sim-kaart er uit of de antenne er af. Erg knap werk, ik weet nu al die deze mannen niet meer hoeven smeken om een baantje ergens.

vanhetgoor | 22-07-15 | 22:36 | + 6 -

Ik wil ook zo'n computer hebben... voor mijn vriendin. Hoeft alleen maar Aan en Uit programma op te zitten.

duitse herder | 22-07-15 | 22:08 | + -4 -

Zou OnStar ook hier voor gevoelig zijn? Want dat zit op best wel wat Amerikaanse GM-voertuigen en is tegenwoordig ook op Opels hier te vinden.

Min-of-meer | 22-07-15 | 22:00 | + 1 -

Ik rij in een 38 jaar oude Mercedes. Als hij eens niet start gooi ik er een paar vloeken uit, of schop ik tegen het rechter spatbord. Als dat niet werkt, pis ik nog maar eens in de benzinetank. Ik wens de hackers veel succes.

popo ketalo | 22-07-15 | 21:58 | + 22 -

REAGEER OOK

Linktip: Energie vergelijken