Het is al een jaar bekend, maar het is dus mogelijk om rijdende auto's te hacken. Ideaal bij bumperklevers, gewoon even hun remsysteem hacken. Of notoire linksrijders. Met je smartphone tijdelijk het stuur overnemen en hoppa, de hele weg ligt vrij. Helemaal niet gevaarlijk ook, natuurlijk. Onderzoekers Charlie Miller en Chris Vasalek laten dat bijvoorbeeld zien in deze oude
video. Afgelopen week zijn op diverse conferenties nieuwe studie-onderzoeken gepresenteerd en maatregelen voorgesteld. Zo kunt u voor allerlei nieuwe (Amerikaanse)
automodellen checken hoe
hack-gevoelig de auto is. Met een Toyota Prius rijd je bijvoorbeeld niet alleen voor lul, maar qua hackgevoeligheid is het ook nog eens alsof je Windows 98 op wielen bestuurt. De Jeep Cherokee 2014, Infinity Q50 2014 en de Cadillac Escalade 2015 komen er ook niet best vanaf. Misschien tijd om dit wat hoger op het lijstje prioriteiten te zetten van iedereen. De hackercoalitie
I Am The Cavalry vraagt vooral aan de overheid en autofabrikanten om beter na te denken over de digitale
veiligheidssystemen in auto's. En andere gebruiksvoorwerpen, maar vooral auto's. Gehackte auto's zijn namelijk een kwestie van leven of dood, dus het zou fijn zijn als daar een wat aandacht naar toe gaat. Want mensen die roepen dat ze gehackt zijn als ze een debiele tweet plaatsen, dat is lachen. Maar mensen die een dodelijk ongeluk veroorzaken en dat afschuiven op gebivakmutste hackers, dat zijn geen geintjes. Verder allemaal een robuuste en onhackbare Volvo stationwagon aanschaffen, natuurlijk. Of wachten tot Chris en Charlie dat '
intrusion prevention device' op de markt brengen.
Reaguursels
Inloggen-weggejorist-
Bekijk het eens van de andere kant: het maakt de bermbom overbodig!
Michael Hastings anyone?
Stond vorige week ook al in USA Today. Iets meer onderzoek / eigen bijdrage zou ik wel kunnen waarderen.
dat heeft een heel nieuwe dimensie op het gebied van binnenkort zelf rijden in Google autootjes, hou mijn hart vast, toch maar eens het project Renault safrane 2.5 oppakken, rijdt als een strijkijzer en nada te hacken dus
Vroeger kon je ook de remkabels doorsnijden. Ieder slot kan gekraakt worden, dus ook auto-electronica. Het is eer eentje voor mythbusters.
Nu zie ik bijna dagelijks haatbaarden door Irak rijden in vrij nieuwe auto's , allemaal naar dezelfde plek laten rijden dan hebben we maar 1 bom nodig .
Hacken van auto's is momenteel nog niet echt mogelijk. Tenminste, als het kan, dan kan alleen de NSA het want die hebben de macht om een fabrikant te dwingen wat achterpoortjes in te bouwen. Maar die moeten ook oppassen, wat denk je dat er in de USA zal gebeuren mochten mensen erachter komen dat de NSA controle kan hebben of een moderne auto? Enfin zoals in de quote van VanBukkem duidelijk is; auto's hack je niet zomaar. Maar zal dit in de toekomst zo blijven? Hoeveel auto's rijden er rond met ingebouwde WIFI? Niet veel. Er zijn wel heel erg veel auto's met computerchips, maar die zijn echt niet zomaar op afstand te hacken. Hackers zullen in de toekomst misschien nieuwe exploits en aanvalsvectors vinden maar de eerste generatie daarvan is meestal theoretisch en het vinden van toepassingen is in dit geval niet zo gemakkelijk als bijvoorbeeld bij een exploit voor een Microsoft Besturingssysteem.
Maar in de toekomst kan en zal dit natuurlijk veranderen. Ik zou wel graag een auto willen hebben die blijft doorrijden na een EMP. Kan ik lekker een middelvinger uit steken naar al die stilstaande plebs die heel raar naar hun iphone staan te staren die het OOK niet meer doet.
Dit begint op het gedrag van Ella Vogelaar te lijken. Al even ontluisterend deze minachtende houding van van Aartsen, een stuk politiek rapalje!
Ik help je wel over de 30 reacties heen Quid, al is het maar uitstel van de executie.
Ook een alu-hoedje voor mijn auto dus.
De Silicone Valley gekkies hebben weer een nieuw speeltje...
Quid, kap eens met die non-informatie.
De wereld staat voor de helft in brand en jij komt onzin dat jaren geleden al op de voorpagina's heeft gestaan.
Gezien het aantal reacties, zou ik wel eens gelijk kunnen hebben...
Wooohooooo goed excuus om de kadett gsi of 2.0 liter manta terug te laten komen
@bisbisbis | 11-08-14 | 19:15
Ik heb ook een oude landcruiser.Dat is mijn terreinwagen. geen luxe geen deur maar heeft al 800.000 gereden.
Gejatte auto's uit het buitenland terughalen ? Vergeet het maar. Een kleine buitenlandse boete voor een lullige snelheidsovertreding op je verhalen ? Geen probleem. Zo rollen de Europese mobiele belastingdiensten voorheen ook wel bekend als politie. En wij maar denken dat ze er voor ons zijn moehahaha.
Het hacken van een auto is nog steeds veel geblaat en weinig wol..
jalopnik.com/cnns-latest-car-hacking-s...
In mijn tijd waren kleine chinese apparaatjes de bom. Om (bijna) alle autos op een parking mee te openen, of de alarms ervan te laten afgaan. Leuke dingen. Maar dit gaat nu nog veel groter en lucratiever worden. Alle macht aan haqqers. HTP!
VanBukkem | 11-08-14 | 19:12
Op zich heb je een punt. Ik splits hier even natuurlijke en onnatuurlijke entropie. De eerste groeit altijd en dat is goed, zie Einstein. De tweede groeit ook maar dit is een maatschappelijk-politieke illusie en die is niet goed. Duidelijk verhaal leek mij.
@VanBukkem | 11-08-14 | 19:12
-
U zegt het. En je moet eens kijken hoe ver je met een simpel pedaalslot komt. www.landcruiser-club.nl/
Je moet sowieso niet te veel elektronica in je auto willen. Dat kan alleen maar stuk gaan. De meest betrouwbare auto's zijn auto's met weinig tot geen chips.
Bovendien, een auto moet te repareren zijn met een panty en een tie rip, niet met Norton antivirus software.
Reactie uit een van de linkjes:
I have worked for PAG-Group Automotive OEMs for 13 years now (Ford, Jaguar, Land Rover, Aston Martin), in diagnostics, electronic integration and vehicle engineering. You can not simply hack into a car wirelessly by accessing Bluetooth or Wi Fi. All of the Electronic Control Units (ECUs) have signals that they share and listen to on the network and safety critical ones are protected by checksum bytes, update counters (algorithmically encrypted), Quality Factor quantifiers and hard coded logic to ignore and weed out erroneous messages. Infotainment is on its own fibre optic network and the signal definition netfiles mean the source address of the signal has to be correct as well as the content of the message or it will be ignored. Messages to request torque or braking may be recieved but they can also be rejected if inappropriate. All diagnostic functions are locked out without a security unlock seed/key and even so actuation of practically every single powertrain and braking function is rejected if vehicle reference speed is anything other than zero.
In-car networks don't operate using TCP/IP (yet- that I know of) and an ECU is not a server that you can crash and get root access- these concepts do not apply to an ECU using its own proprietary operating system. You can't reprogram them, you can't force them to change their behaviour. You might be able to try and spoof them but not without a physical presence on the vehicle and even then, for all of the reasons I state above, you would be ignored anyway. You can't access the source code and alter it. ECUs do not work like regular computers.
So in my experience with all of those brands, this 'hackers may take over your car wirelessly' is utter nonsense scaremongering. If you were connected to the DLC socket (OBD2 port) the worst you could be able to do is crash the network which will simply result in limp-home mode (locked in one gear, maximum torque limited so you won't be able to exceed a certain speed) until you cycle the ignition state and the network reinitialises.
There's a lot of crap spoken about hacking cars and I'm sick of it.
/rant over.
**Liftend naar La Douce France onderweg gaat om bij een boer een 1970 2CV aan te schaffen**
Auto's hacken is ook heel erg handig als je een journalist wilt vermoorden: en.wikipedia.org/wiki/Michael_Hasting...
Anonymous kom er maar in! beginnen met politievoertuigen die een achtervolging ingezet hebben.
Als ik de technische gegevens van mijn voiture van Zweedse makelij bekijk zitten er maar liefst vijf computerunits in..
Maar ik kan nog niet eens een spelletje tetris op welk display dan ook spelen...
Nu dat ze klaar zijn met Oekraïne, kunnen ze Marokkanen gaan repatriëren, die transportvliegtuigen?
Gelukkig is in mijn auto de bobine zo ongeveer het meest geavanceerde stukje elektronica dat er in zit. Die hackers doen hun best maar.
Maar agent, ik reed helemaal niet te hard, mijn auto is gehackt.
Stukje doe-het-zelf voor eenieder die additionele beveiliging wil:
"Zelf de ODB uit de houder halen en intapen op de kabelboom, een ghost-immobiliser (30 euro) op bijvoorbeeld de botsschakelaar of brandstofpomp, of de k-line onderbreken uit de OBD en die met een schakelaar (geplaatst waar je het zelf bedacht hebt) door kunnen doorverbinden."
Verhelderend filmpje. Volgende keer als mijn dashboard eruit ligt en er zitten twee nerds met laptops op de achterbank, dan neem ik een taxi. De fiets bedoel ik.
Quid, je bent net zo selectief in je nieuws als de NOS.
Als je de lijst bekijkt (je eigen link), zie je dat de Prius van 2014 tot de beteren behoort. Die van 2006 was inderdaad naadje - maar jij doet voorkomen alsof het allemaal bagger is.
Min of meer geldt dit ook voor andere merken.
Nee, ik heb geen Prius, zelfs geen Toyota.
www.youtube.com/watch?v=kVmPfCFFkqQ
Dit kon toch al in de tijd van Prinses Diana? ...
j0shua | 11-08-14 | 18:19
Via de WiFi jongûh!
Had Marco Bakker dan toch gelijk?
Geef even de handleiding hoe het moet... dan hangen morgen weer tien wagens in de vangrail.
Noem mij ouderwets, maar een dik slot op een additionele klep die de aansluiting verbergt zou dit toch ook kunnen voorkomen?
Dus dáárom spoorde Rutte ons aan allemaal een nieuwe auto te kopen.
Niet helemaal on topic maar zie ook blog.allsecur.nl/autoschade-2/autodief...
Het is kennelijk (te) makkelijk om sleutelcodes uit te lezen.
REAGEER OOK