'Miljoenen auto's BMW, Mini en Rolls Royce kwetsbaar voor hack'

Circa 2,2 miljoen auto's van BMW, Mini en Rolls Royce zijn mogelijk kwetsbaar voor cyberaanvallen door softwarefouten. Daardoor zouden criminelen met een smartphone onder meer deuren kunnen openmaken en gegevens kunnen uitlezen, werd vrijdag bekend.

De kwetsbaarheden werden ontdekt door ADAC, de Duitse evenknie van de ANWB. Die deed onderzoek naar welke reparatie- en onderhoudsgegevens de software, Connected Drive, via een ingebouwde sim-kaart doorstuurde naar BMW.

Connected Drive omvat een scala aan 'slimme' software die bepaalde data bijhoudt en terugkoppelt naar zowel de automobilist als de fabrikant. Afhankelijk van het model en het land gaat het onder andere om gegevens over de accu, over files en over naderende apk-controles. Volgens ADAC kostte het slechts luttele minuten om in te breken in de software en data te onderscheppen met een smartphone.

Behalve BMW's zijn ook modellen van Mini en Rolls Royce kwetsbaar voor de bugs, zegt ADAC. Die noemt het haar taak om consumenten te beschermen en heeft dan ook BMW verzocht om de kwetsbaarheid te dichten. Die heeft toegezegd zaterdag met een oplossing te komen. Pas daarna belooft ADAC details over de kwetsbaarheid vrij te geven.

De Fédération Internationale de l'Automobile, kortweg de FIA, heeft laten weten geschrokken te zijn van de bevindingen van de ADAC. De internationale federatie van nationale autoclubs pleit voor open software voor connected cars; BMW maakt namelijk gebruik van gesloten software, wat volgens de FIA niet per se veilig is.

IT-banen

Reacties (151)

Verwijderd 31 januari 2015 19:07

Op youtube staat een docu over drugsrunners van Frankrijk naar NL waarin de makers meegaan met autodieven; die hebben een apparaatje dat ze aan de boordcomputer van moderne auto's hangen en meestal kunnen ze dan binnen een minuut de auto starten. (zonder de chipsleutel) Een cooper wordt als demonstratie met het grootste gemak open gemaakt en gestart.

Gevonden: https://www.youtube.com/w...ug&x-yt-cl=85114404#t=179

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:02]

Mizgala28 30 januari 2015 19:26

Waar is de tijd dat een auto een auto was?

Ik snap het wel dat ook auto's met de tijd mee moeten maar gezien dit soort lekken, je zal je maar moeten voorstellen als er straks auto's zijn die zelf rijden en dan zo'n lek inzit, vergeet het maar dat ik in zo'n auto dan instap.

XRayXI @Mizgala28 • 30 januari 2015 19:34

Tja, ik zat al te denken. je koopt een auto en optioneel met een firewall dat alles gaat blokkeren

En dan gewoon met een "ouderwetse" sleutel-toegang.

Offtopic, hebben deze auto's dan ook een tweede accu? Ik vraag me af hoeveel deze 'opties' slurpen. Ik met mijn auto, VW Polo van 1992, red me dan ook prima en een Nokia 3100. Ik haal zelfs mijn autoradio eruit in de winter, wegens opstart ervaringen met een nog oudere auto

Ben ik anti- poespas ? Neen, maar sommige dingen gaan gewoon te ver in mijn ogen.

Mizgala28 @XRayXI • 30 januari 2015 21:23

Mee eens, in mijn ogen moet een auto goed kunnen waar het voor bedoelt is.

En qua elektronica? Elektrische ramen, een radio en verwarming, oh ja een lampje binnen dus ook ik ben vrij normaal op dat gebied.

rene_fb @Mizgala28 • 30 januari 2015 22:22

Door alle opties rijdt de auto toch niet minder slecht?
En bovendien: Al die opties zijn deels comfort, maar ook een flink aantal voor de veiligheid. 'Poespas' is het dus niet allemaal.

Maar in de telefoonwereld zien we toch het zelfde? Een telefoon kan tegenwoordig toch ook héél veel meer dan alleen bellen?

Mizgala28 @rene_fb • 30 januari 2015 22:27

True maar je vergelijkt een telefoon met een auto, als een hacker in mijn telefoon inbreekt zal de kans op een ongeval niet groter worden (kom niet met voorbeelden, is niet te vergelijken), stel je voor dat een hacker in mijn super nieuwe auto eens de remmen uitschakelt? Zeker omdat in veel auto's (vooral nieuwere bussen) de remmen vaak niet meer mechanisch maar elektrisch zijn.

rene_fb @Mizgala28 • 30 januari 2015 22:56

Ik geef je geheel gelijk. Daarom zou men er ook verstandig aan doen, waar dat nog niet gedaan is, bepaalde systemen fysiek van elkaar te scheiden.
Zeker bij een vrij low level bus systeem als CAN of FlexRay is dat an sich prima mogelijk. Denk dan aan één richtingsverkeer van data, beperkte toegang van componenten op bepaalde bussen door Central Gateway etc...
Dit soort 'connected drive' oplossing als in dit bericht zijn natuurlijk niet zo heel schokkend. Maar tegen die tijd dat we 'connected' gaan rijden en er van buiten daadwerkelijk wordt ingegrepen op rijproces.. Ja, het idee is leuk, maar daar deel ik jou zorgen toch wel.

Overigens zijn alle hacks tot nu die bekend (met betrekking tot rijden/sturen/remmen/etc.) allemaal van binnenuit gebeurd, dus met toegang tot de juiste fysieke componenten. Maar dit maakt de zorgen niet minder erg natuurlijk.

cdwave @rene_fb • 1 februari 2015 20:05

De meeste geavanceerdere auto's hebben al twee can bussen, een langzamere real-time bus voor bijvoorbeeld remlicht en motorcontrole, en een snellere bus voor de navigatie en multimedia enzo. Een can bus zelf is al redelijk fout tolerant, het kortsluiten met het chassis van een van de aders is bijvoorbeeld geen probleem, dat verbreekt de communicatie niet.

Bij mijn weten zijn rem en stuur nog altijd (ook) mechanisch gekoppeld. Wat ook blijkt, want ook zonder contact kun je nog steeds remmen en sturen - al gaat dan natuurlijk wel weer net zo zwaar als vroeger in onze Lada 1200S.

De auto van binnenuit kunnen starten is wel heel andere koek dan hem van buitenaf kunnen laten stoppen. De fabrikanten zijn zich daar heus wel van bewust, dus die Hollywood scene's waarbij de genien van scorpion een Toyota tot staan brengen zijn wel leuk maar niet gebaseerd op enige werkelijkheidszin.

[Reactie gewijzigd door cdwave op 22 juli 2024 14:02]

THA_ErAsEr @rene_fb • 2 februari 2015 13:53

Ik had een probleem in mijn zekeringskast van mijn wagen met als gevolg dat ik men koffer niet meer op slot kreeg, met kilometerteller niet zichtbaar was enzovoort. Heeft dus lange tijd met open koffer buiten gestaan en kopers konden het aantal kilometer niet bekijken.

Trommelrem @XRayXI • 30 januari 2015 19:54

Mijn auto uit 1992 heeft een 4G verbinding die weer over WiFi wordt verdeeld. Ik denk dat ik een van de oudste auto's met internetconnectiviteit heb

Maar centrale deurvergrendeling heb ik niet eens. Dus een hacker kan hem niet eens hacken. Wellicht zouden ze de fysieke koppeling tussen de autosystemen en datasystemen moeten scheiden. Daarmee voorkom je hackpogingen, totdat ze kabouters gaan inschakelen met soldeerbouten.

Miglow @Trommelrem • 30 januari 2015 20:24

Pics or it didn't happen

Trommelrem @Miglow • 30 januari 2015 21:01

Waarvan wil je pics? Van de WiFi straling die uit mijn auto komt? Ik denk dat je niet zo veel ziet op een normale foto. Ik heb niet eens een navigatiesysteem. Je zal een klassieke auto zien, waar een stratenboekje in ligt. Wel ligt er een Draytek router achter het dashboardkastje en zit er een kleine 4G antenne op de auto

Miglow @Trommelrem • 31 januari 2015 10:33

Gewoon hoe je het gedaan hebt, een speedtestje, dat soort geinig geekspul.

mvhorssen

@XRayXI • 30 januari 2015 20:56

Ja leuk, AVG op je auto

XRayXI @mvhorssen • 30 januari 2015 21:26

Waarom is dat gek?
Nieuwe auto's hebben al een soort van een Operating System dat je zaken kunt uitlezen. En wat betreft zelf rijdende auto's, drones enzovoort?

Ik bedoelde dat als een grap maar de werkelijkheid is het al Si-Fi? Software en componenten en hardware, dat er naar gaat luisteren. Dit artikel zegt eigenlijk al voldoende. Teveel niet, zelf- mechanische onderdelen?

MicGlou @Mizgala28 • 30 januari 2015 19:33

Vroeger kon je het al met een schroevendraaier en een kniptangetje

Verder wel met je eens, dat is ook mijn zorg voor de toekomst wanneer autonome auto's gemeengoed gaan worden. Leuk voor bepaalde hackersgroepen etc. Makkelijk aanslagen plegen, ga zo maar door. Ik stuur sowieso liever zelf....

Franko P. @MicGlou • 30 januari 2015 20:00

Vroeger kon je het al met een schroevendraaier en een kniptangetje

Het is precies dit. Een hele tijd geleden ooit eens een programma gezien dat liet zien hoe kinderlijk eenvoudig sommige auto's open te maken waren. Met behulp van een simpele pinpas tussen raam en raamrubber schuiven gingen sommige modellen probleemloos open.

Het is dat ze daar van hebben geleerd dat autodeuren moeilijker open te maken zijn.

Dit zal met software in auto's echt niet anders zijn.

Verder wel erg netjes van ADAC dat ze eerst op de oplossing wachten alvorens het lek te publiceren.

4play @MicGlou • 30 januari 2015 20:02

Mijn auto staat nooit op slot scheelt een hoop schade als ze er iets mee willen. In de afgelopen 10 jaar nog nooit iets ernstigs gebeurd.

Pim0377 @4play • 30 januari 2015 20:26

Wist je dat je wettelijk gezien verpli ht bent om je auto af te sluiten?? Hoorde ik van een collega, ik geloofde er geen reet van, maar het is wel zo.

Je kan er zelfs een boete voor krijgen naar het schijnt als je het bewust niet doet en je er op betrappen

Thekilldevilhil @Pim0377 • 30 januari 2015 21:23

Dit schreeuwt om bronnen. Buiten het feit dat Google niet laat zien als ik om meerdere manieren zoek lijkt het me ook een eigen keuze om de auto wel of niet dicht te doen. Iets wat meerdere mensen die ik ken niet doen. Als je een keer een ruit kwijt bent geweest voor 3 euro kleingeld dat om het dashboard lag weet je het wel. Niets in de auto laten liggen en de deur niet op slot is niet altijd een slecht idee.

Dorank @Thekilldevilhil • 30 januari 2015 21:39

Als je goed googled vindt je wel een verwijzing: feitcode 133 (F 133). Maar die is alleen strafbaar/geldig indien het in de Algemene Plaatselijke Verordening is opgenomen als strafbaar feit.

Pim0377 @Dorank • 30 januari 2015 21:43

ok, jij bent sneller dan ik, sorry voor niet posten link......en dat van de plaatselijke verordening dat wist ik dus niet......

@Thekilldevilhil

ik weet hoe dat is, ik doe dat ook, mijn auto is geen ruk waard, 2 keer een ruit vervangen en ik heb het aankoop bedrag eruit, dus....
wat ik ook altijd doe is mijn dashboard kastje open laten...kan iedereen zien dat er niks in zit...geen enkele reden om in te breken in mijn auto

ik zal de link effe opzoeken

[Reactie gewijzigd door Pim0377 op 22 juli 2024 14:02]

Dorank @Pim0377 • 30 januari 2015 22:36

Maar helder nadenken doet tot de conclusie komen dat als er al een dergelijke (plaatselijke) wetgeving is die dat afdwingt, deze niet te handhaven is. De auto is een cabrio, met de top eraf is deze niet meer af te sluiten. De softtop is met een ritsluiting te openen aan de buitenkant, dus als die wel erop zit dan nog kan ik niet voldoen. Mijn motor heeft geintegreerde koffers en opbergvakken, de helft hiervan zijn niet voorzien van sloten.

Dorank @Pim0377 • 30 januari 2015 21:14

Ik geloof er niets van. Maar aangezien je het hebt uitgezocht kan je natuurlijk een link plaatsen ter onderbouwing. Ik vermoed dat je wellicht een obscure APV kan vinden, maar in mijn woonplaats bestaat dat verbod in iedergeval niet.

TerminalNL @Pim0377 • 30 januari 2015 23:08

Wat eigenlijk compleet idiote regelgeving is natuurlijk. Heb zelf ook nooit de auto op slot, liever me radio weg dan dat ik een nieuwe ruit en autoradio kan halen.

Ontopic: word tijd dat ze eens wat meer op beveiliging gaan letten met dit soort zaken. Alles word maar aan het internet gehangen maar de beveiliging laat te vaak te wensen over.

MrAndy9797 @Pim0377 • 31 januari 2015 01:42

Weet niet hoe dit in België geregeld is, maar denk dat het algemeen ook meer een verzekeringskwestie is. Als ze je auto pikken en blijkt dat die niet op slot was, zal de verzekering zich ook terugtrekken bij schade ofzo

BartDG @Pim0377 • 31 januari 2015 10:06

Dat klopt. In Nederland weet ik het niet, maar de Belgsiche wetgeving zegt in het Koninklijk besluit houdende algemeen reglement op de politie van het wegverkeer en van het gebruik van de openbare weg van 1/12/1975 in artikel 8.5 : De bestuurder mag het voertuig dat hij bestuurt of de dieren die hij geleidt of bewaakt niet verlaten zonder de nodige voorzorgen te hebben genomen om enig ongeval of enig misbruik door derden te voorkomen.
Als het voertuig voorzien is van een inrichting ter voorkoming van diefstal, moet deze gebruikt worden.

Daaronder wordt verstaan dat je het voertuig dus moet afsluiten. Doe je het niet en je wordt betrapt krijg je inderdaad een boete daarvoor. Wegens "onvoorzichtigheid" dus.

Eddy_BE @BartDG • 31 januari 2015 16:38

Ik heb lang geleden hiervoor een boete gehad in Belgie. Soms zie je de politie wel eens aan een reeks geparkeerde auto's aan de portieren voelen of ze open zijn.

satoer @Mizgala28 • 30 januari 2015 19:44

"Vroeger"... Ik vind zulke uitspraken zo achterhaald als het over auto's gaat. M'n vader klaagde ook altijd dat hij vroeger een storing veel eenvoudiger kon vinden... Totdat ik eens een 15 euro kostende OBDII Wifi stekker in zijn auto stopte, foutcodes uitlas met een iPad, foutcode's googlede, en binnen 20 minuten exact het probleem heb kunnen vinden.
Zo heb ik ondertussen al een paar complexe problemen met auto's kunnen repareren zonder dat ik een reet verstand heb van auto's. Auto's zijn tegenwoordig net zo makkelijk te repareren als een foutmelding in software op de PC.

[EDIT] Okay, aan de reacties te lezen moet ik mijn verhaal wat nuanceren denk ik.
Uiteraard bedoelding ik die laatste zin niet al te letterlijk, en zijn niet alle problemen makkelijk met een ipad en google op te lossen. Toch blijf ik bij mijn standpunt dat heel veel problemen gewoon op die manier prima zijn op te lossen. Geeft een sensor een storing. Dan is er iets mis met de sensor of het onderdeel waar de sensor aan hangt. En in de meeste gevallen is het antwoord te vinden op internet, want de kans is klein dat jij de enige bent met dit probleem. Of je het gevonden probleem ook zelf kan oplossen ligt uiteraard of je het benodigde gereedschap er voor hebt en er handig genoeg voor bent. Hoe je het moet oplossen kan je ook gewoon op internet vinden, en een beetje Tweaker weet ook wel ergens het garagehandboek van de betreffende auto van internet te snaaien.

Zo heb ik in ieder geval al redelijk wat storingen zelf kunnen repareren.

[Reactie gewijzigd door satoer op 22 juli 2024 14:02]

mxcreep @satoer • 30 januari 2015 20:48

Sorry kletsmajoor maar je hebt geen idee waar je het over hebt omdat je toevallig een keer met je ipad wat hebt lopen prutsen. Storingen vinden is zowieso 1 ding, oplossen een ander maar ook het vinden van storingen is zeker niet in alle gevallen simpeler geworden door alle toegevoegde elektronica. Ik ken genoeg praktijk voorbeelden waarbij auto's al bij diverse specialisten zijn langs geweest en dat men problemen niet gevonden kreeg, de resterende oplossing is dan maar domweg grote hoeveelheden onderdelen gaan vernieuwen.

Maar goed ipad jij maar lekker verder aan je pa zijn auto... Ik wens je succes met je speelgoedje als je dure BMW bijvoorbeeld een probleem heeft met de distributie ketting of met de spanner ervan, probleempje waar BMW in de afgelopen jaren veel last van heeft gehad. Of in je Audi als de 6 kantige aandrijving van je oliepomp in de balansasmodule het begint te begeven. Of heb je daar soms een appje voor ?

Bottomline, auto's zijn er in de jaren behoorlijk complexer op geworden, de mechanische delen zijn er nog steeds en ook die zijn complexer en de elektronica is toegevoegd.

Ontopic: Gezien de betrouwbaarheid van alle toegevoegde elektronica in auto's, waarvan een deel voor de werking van de auto onnodig is maar voornamelijk aanwezig is voor zogenaamd gemak van de mens, en hoe vaak het voorkomt dat software platformen in alle soorten en maten gehacked worden, maak ik me toch wel enigzins zorgen om de aankomende autonome auto's. Ik denk dat dat verhaal nog wel wat negatieve kantjes gaat krijgen.

satoer @mxcreep • 30 januari 2015 21:51

Tuurlijk heb je ook complexe storingen die niet 1,2,3 op te lossen zijn. Maar ga mij niet vertellen dat je vroeger helemaal geen last van onvindbare storingen had. De computer maakt het vinden van storingen wel degelijk een heel stuk makkelijker. En als je weet waar het probleem zit, kan je het oplossen.

En kom dan niet met dingen zoals het vervangen van een distributiesnaar, ik snap ook wel dat dit specialistisch werk is, en waarschijnlijk speciaal gereedschap voor nodig heb. Ik zou hier ook geen zin in hebben. Maar stel dat ik wel debiel genoeg was om zo'n klus te gaan doen weet ik zeker dat ik genoeg informatie op internet kan vinden hoe het aan te pakken. Denk zelfs dat ik een complete Youtube stap voor stap tutorial er over kan vinden. [EDIT: was op zoek naar een youtube link om mijn verhaal wat meer kracht bij te zetten, is er niet. Blijkt mijn motor geen snaar maar een ketting te hebben ] Monteurs zijn net als ik ook gewoon mensen.

Maar om terug te komen over mijn voorbeeld. Ik zelf heb een Honda Civic uit 2006. En die kwam zo af en toe met een motorstorings-lampje. Hiervoor is die meerdere keren terug gegaan naar de garage gegaan en het probleem zou elke keer "opgelost" zijn. Niet dus, uiteindelijk heb ik zelf dus die foutcode uitgelezen, opgezocht op internet, en uiteindelijk via een Civic forum (Ik denk dat elke auto wel zijn aanhangers clubje heeft. Denk zelfs dat ik er een voor een Multipla kan vinden) Het bleek om een niet werkende EGR klep te gaan. Ik wist niet eens wat een EGR systeem was. Uiteindelijk heb ik het probleem dus zelf op weten te lossen. Bleek een foutief geroute vacuüm slang te zijn. Ik heb het dus zelf het probleem met behulp van internet weten op te lossen, niet die doorgewinterde automonteurs. Bijgevolg van dezelfde vacuüm slang fout, was dat mijn turbo ook niet volledig werkte. De auto reed desondanks die haperende EGR en niet volledig werkende turbo prima. En met een 2.2 motor in zo'n klein autootje vond ik toch al dat hij genoeg vermogen had. Totdat de storing dus was opgelost en ik nog veel meer vermogen had dan ik dacht te hebben. Zonder de elektronische foutcode die de auto gaf, had ik dus nooit geweten dat er iets mis was met mijn auto. Voor mijn gevoel reed hij immers prima. En vroeger had je ook al turbo's en vacuüm kleppen besturing.

Ook jouw voorbeeldjes van een distributie ketting of spanner probleem, daar is de fout makkelijker van te vinden als de computer een storing geeft van een of andere sensor die het in de gaten houdt. Dan dat het helemaal niet gecontroleerd wordt (=oude auto) en ineens pang zegt. Doei kleppen…

[Reactie gewijzigd door satoer op 22 juli 2024 14:02]

marhalm @satoer • 31 januari 2015 11:38

Het is sowieso een heel erg goede tip om bij problemen even de jongens van het specifieke autoforum te vragen. Ze weten vaak meer dan een monteur namelijk. Automodellen hebben vaak hun specifieke kwaaltjes en op de fora kunnen ze je er vaak goed bij helpen. Vaak hebben ze daar zo absurd veel kennis dat als je een schroefje of een boutje laat zien, dat ze precies weten waar dat thuishoort

TIGER79 @satoer • 30 januari 2015 22:42

Ik weet nog hoeveel moeite Peugeot had ook na het uitlezen van alle sensoren om een mechanisch probleem te vinden, enwel een speling in de distributieketen waardoor de ketting uitrekt, dit bij de THP serie van hun motoren (en tevens van Citroen en Mini aangezien dezelfde motoren gebruikt worden !).
Resultaat was dat er verschillende onsamenhangende error codes werden verstuurd door het systeem, elke keer weer een andere bij alle auto's (van lambda sensoren tot emissiesysteem storingen)...
Het heeft deze drie grote bedrijven bijna 5 jaar gekost om de oorzaak te vinden en deze publiekelijk te maken, http://www.autoweek.nl/forum/read.php?7,4864575,4865480...
Oftewel, allemaal leuk en aardig die software maar je gaat dit soort problemen sowieso niet oplossen door je OBDII stekker te gebruiken met een grote kans dat je het onderliggende probleem niet gaat vinden laat staan oplossen...

satoer @TIGER79 • 30 januari 2015 22:53

Uiteraard zijn specifieke complexe problemen niet zo 123 op te lossen. Maar de meeste sensorstoringen zijn redelijk recht toe recht aan. Storing bij het onderdeel => er is een probleem met dat onderdeel of de sensor.

Toch... om nog even terug te komen op jouw geschetste voorbeeld. Stel dat ik vandaag de dag met deze Peugeot rond rijdt. En krijg alle foutcode ‘s die bij deze storing kunnen opkomen... Ik ga hier mee op internet op zoek. Ga ik dan uiteindelijk wel of niet de site vinden die exact jouw geschetste en inmiddels heel bekende probleem beschrijft

TIGER79 @satoer • 31 januari 2015 10:12

dat laatste vandaag de dag waarschijnlijk wel, de vraag is of je eerst 5 jaar met irritatie om kan gaan aangezien de oorzaak (en oplossing) niet bekend waren

EliteGhost @TIGER79 • 31 januari 2015 11:11

Citroen met storing emissiesystemen. Klinkt zo ontzettend bekend! Een aantal jaar met het probleem rondgereden, ze hebben het nooit op kunnen lossen. Wanneer je harder ging dan 120 km/h ging de computer piepen en met de mechanische onderdelen klooien. Zeer vervelend.

echtwaarisdatzo @satoer • 31 januari 2015 13:47

Satoer lekker de nuance blijven opzoeken, erg prettig.
Die 'vroeger was alles beter' mentaliteit is echt compleet achterhaald.

Mensen hebben nogal de neiging het verleden mooier te maken dan het daadwerkelijk was.

satoer @mxcreep • 2 februari 2015 09:56

Beste mxcreep, ik vraag mij af of je in het echte leven ook zo met andere mensen communiceert, want dan zal je weinig vrienden hebben. Al je reacties op mij zijn zo belerend en denigrerend dat ik niet eens zin heb om de discussie verder te voeren.

Iblies @mxcreep • 30 januari 2015 21:55

Je hebt nog steeds simpele auto's met relatief weinig techniek. Dacia is een voorbeeld dat voortborduurt op bewezen techniek van Renault. Ze doen daar verder weinig exotisch aan.

Het probleem van huidige auto's is dat alle techieken teveel verweven zijn.
Media-systeem zou eigenlijk helemaal los moeten werken, motor-systeem zou prima moeten werken als de verlichting niet helemaal doet en niet in noodloop moeten gaan.

Het kan en moet gewoon omdat uiteindelijk de klant er hoorndol van wordt, en massaal voor simpelere auto's kiest omdat je voor elk wissewasje de hoofdprijs betaalt maar niet de garantie krijgt dat het zeker is opgelost.

En datzelfde voorzie ik hier ook. De technieken om deze auto's te openen krijgen steeds meer aandacht. Hoe meer aandacht, hoe meer oplossingen er zullen komen om sneller de beveiliging te omzeilen.

[Reactie gewijzigd door Iblies op 22 juli 2024 14:02]

mxcreep @Iblies • 1 februari 2015 16:49

Helaas zijn er weinig auto's meer met simpele techniek, overal zitten tegenwoordig EGR kleppen op, roetfilters bij de diesels en allerlei andere trukjes om bij een nieuw afgeleverde auto emissie testen te halen. Als de auto eenmaal wat meer kilometers gedraaid heeft gaan al dit soort dingen averechts werken op betrouwbaarheid, zuinigheid en uitstoot.

Maar ik ben het verder met je eens hoor, gewoon voldoende techniek om alles wat echt nodig is goed te laten werken, zonder allerlei door overheden opgedrongen spul wat averechts werkt. Dan heb je een fijne en betrouwbare auto die heel lang mee kan. Tegenwoordig zijn het gewoon weggooi artikelen aan het worden.

cool0 @mxcreep • 31 januari 2015 09:36

Olie pomp? Distributie ketting? Die heeft mijn tesla niet 😜

andreetje @mxcreep • 1 februari 2015 01:39

De aanwezigheid van electronica zou de auto onderhoudsvriendelijker maken.
Tegelijkertijd zorgt de electronica voor lastige en dure storingen.

vlaaing peerd @satoer • 30 januari 2015 21:36

Ik ben helemaal pro computer, ik droom x86, doe niks anders dan supercomputers inelkaar flansen, debuggen, finetunen en optimaliseren. Kortom, ik ben helemaal van mening dat digitaal de toekomst is.

Maar als je het hebt over een autoslot, dan is een mechanisch slot een miljard keer veiliger dan een uitleesbaar signaaltje door de lucht sturen. Zo zou ik een DMZ ook gewoon met kabels inelkaar zetten ipv wireless, puur om het fysieke aspect ervan.

En dat zou je ook moeten beseffen als je met je iPadje al kan doen wat je beweert, dan weet je ook hoe makkelijk je ermee je auto mee om zeep kan helpen. Mechanisch heeft daarom zijn voordelen en dat is niet ouderwets, dat is juist weten waar electronica en software hun beperkingen en zwakheden hebben.

ultimasnake @vlaaing peerd • 31 januari 2015 01:32

Behalve dat de zwakste plek van je auto niet het slot nog de electronica is maar het raam

. Trouwens menig autoslot is helemaal
Niet zo veilig, tenzij er weer een chipje in zit voor start onderbreking. Maar vroegah kon een schroevendraaier al als sleutel gebruikt worden voor het starten (en raampje intikken voor toegang

)

aadje93 @ultimasnake • 31 januari 2015 07:43

raampje intikken -> alarm
Schroevendraaier in het slot, in sommige gevallen ook al alarm (geen startonderbreker gedetecteerd, al is het maar een verkeerde)
Dus dat gaat niet meer zo makkelijk op tegenwoordig

mvhorssen

@satoer • 30 januari 2015 20:55

Klinkt heel leuk allemaal, maar er zijn ook 1001 gevallen te bedenken waarin je met een foutcode nog niets kunt. Soms wordt er door de software in de auto een fout gedetecteerd die een gevolg is van weer een andere fout. Zo kan ik nog wel even doorgaan, bijvoorbeeld dat de fout alleen optreedt als er aan nog 3 andere randvoorwaarden is voldaan. Dan heb je wel een foutcode, maar moet je nog steeds veel verstand van zaken hebben wil je uberhaupt de fout gevonden krijgen.

Ik wil hier niet mee zeggen dat het soms heel handig kan zijn, maar dat het een kwestie is van aan de PC hangen en zien wat er aan de hand is, dat is ook weer iets te rooskleurig.

satoer @mvhorssen • 30 januari 2015 21:58

Dan vind ik mijn standpunt nog steeds prima verdedigbaar. Want elke foutcode ook al is die indirect, is een hint naar het probleem. Zonder computer had je helemaal geen foutcode, zie het dan maar eens op te lossen.

mvhorssen

@satoer • 30 januari 2015 22:50

" Want elke foutcode ook al is die indirect, is een hint naar het probleem."
Ben ik het niet mee eens, een foutcode kan je ook compleet op het verkeerde been zetten. Natuurlijk zal dit voor 95% van de gevallen niet gelden en ben ik het ook met je eens, ik wilde je stelling alleen wat te relativeren.

ChAiNsAwII @satoer • 1 februari 2015 10:07

Is het ook , veel mensen doen dit nl. ook zelf tegenwoordig, en zeker aan te raden als garages maar grote hoeveelheden onderdelen gaan lopen wisselen omdat ze niet weten wat het is zg.

hardware-lover @satoer • 30 januari 2015 20:24

Een foutmelding kunnen uitlezen betekent nog niet dat deze eenvoudiger gerepareerd kan worden, enkel de diagnose stellen gaat gemakkelijker. De noodzaak van het uitlezen is natuurlijk wel een gevolg van de toename van "slimmere" elektronica in de auto.

theduke1989 @satoer • 30 januari 2015 21:13

dan alsnog heb je niet alles.

Een auto wordt in systemen onderverdeeld

Climate control lees je niet uit met een simpele ODB2 scanner

of de versnellingsbak en noem zo maar op,

Zelf dat alles elektrisch is vindt ik ook niet meer normaal.

Mizgala28 @satoer • 30 januari 2015 21:25

Dan wens ik je succes als zo'n lek in een high tec auto zit en een hacker op afstand wat ver***ot, het is leuk dat het kan maar is het ECHT nodig? Nee.

Verwijderd @satoer • 30 januari 2015 21:38

Tegenwoordig repareren we niks maar vervangen het defecte onderdeel
Maar wat je zegt klopt wel maar ik snap wel dat vroeguh een simpel motortje met carburateur een stuk simpeler was.

Miglow @satoer • 30 januari 2015 20:30

Opa vertelt:

20 jr geleden met mijn vader mee, de motor van mijn auto was alles behalve rustig in stationair en reed van tijd tot tijd erg stoterig. Auto aan de computer: Starten, bokken als een malle en papa Miglow zegt, ja, dit bedoel ik. Nou meneer, de computer zegt dat er niets is. Wij een ouderwetse monteur gevraagd, die haalde een stekker los van een of andere sensor en probleem weg. Stekker terug was bokken.

Zijn 3x terug geweest voor ze het wilden vervangen.

.Joris. @Miglow • 30 januari 2015 20:49

Een toyota toevallig? Klinkt als een lean burn engine probleem... lopen bar slecht na verloop van tijd, als zich er dan maar om wat voor reden dan ook een andere storing voordeed werd het lean burn systeem nooit meer aangezet en het lambda getal lager gehouden.... Storing oplossen betekende dat het lean burn probleem terug was. (met andere woorden... een stekker loshalen (en dus een storing veroorzaken) schakelt het lean burn systeem uit... dus ''storing'' weg die de klant ervaart)

[Reactie gewijzigd door .Joris. op 22 juli 2024 14:02]

Miglow @.Joris. • 31 januari 2015 10:32

Nee, Hyundai.

roundlet @satoer • 30 januari 2015 22:20

Fout. Je kan een mogelijke storing vinden mits er een sensor is die dat dedecteerd. Veel mechanische defectrn zal je er niet mee vinden. Heb zelf ook zon ding. Handig voor defecte sensoren. Maar meer niet

satoer @roundlet • 30 januari 2015 22:41

Waar zit ik fout dan met mijn verhaal. Je zegt dus dat een storing moeilijk te vinden als er geen sensor is. ...zoals bijvoorbeeld in een oude auto waar helemaal geen sensoren in zitten?

roundlet @satoer • 31 januari 2015 04:56

nou een defect lager, een niet goed werkende gasklep, een snaar die gesprongen is. dat soort dingen zie je er niet mee

ChAiNsAwII @roundlet • 1 februari 2015 10:09

Een defect lager hoef je niet te detecteren, die hoor je vanzelf wel op gegeven moment ;p

mxcreep @satoer • 1 februari 2015 16:52

Je moet je denk ik eens gaan realiseren dat er meer onderdelen in een auto zitten die niet door een sensor gecheched worden dan met. En als je die allemaal van sensors zou voor zien dat je probleem alleen maar groter is geworden.

Verwijderd @satoer • 31 januari 2015 10:05

Maar dat kan dus ook omgekeerd werken, dus met dezelfde spullen waar jij mee werkt storingen veroorzaken, of nog erger dus.

Ha, die vooruitgang hé.

PierreO @satoer • 31 januari 2015 10:41

Satoer: je bent een geweldenaar!!!

satoer @johntweaker • 31 januari 2015 09:49

Van mij mag je een hekel hebben aan Apple producten hoor, maar deze reactie slaat compleet niet op de strekking van mijn verhaal. Een iPad is prima geschikt om storings codes uit te lezen. En ja je kunt het ook met Android, Windows en er zal zelfs wel iets voor Linux zijn.

Trouwens, de beste apparatuur om codes mee uit te lezen zijn specifieke OBD scanners. Losse hardware dat nog veel geslotener is dan welk Apple product dan ook.

Je moet niet overal een anti Apple discussie van proberen te maken, dat is gewoon triest.

mxcreep @satoer • 1 februari 2015 16:56

Hahaha zelfs iets voor linux, misschien als je je had verdiept in OBDII was je erachter gekomen dat je kletst met een CAN bus, daar was op Linux al software voor voor de iPad uberhaupt bestond.

Meeste software op tablets en telefoons voor OBDII is consumenten rommel, voor laptops is er zeker wel goede software te krijgen en anders kom je idd uit op specifieke hardware die soms zelfs ook nog (auto) merk specifiek is.

Verwijderd @Mizgala28 • 30 januari 2015 22:02

"Vroeger" was mijn vader meer aan het sleutelen aan z'n auto dan dat dat ding reed. Geef mij dan toch maar zo'n modern ding die het vrijwel altijd doet.

Mizgala28 @Verwijderd • 30 januari 2015 22:24

Dan vraag ik mij af wat voor auto het was, ik doel niet op een auto van 50 jaar terug, ik doel op auto's uit de jaren 1985 t/m 2000.

Zucht, alsof technologie zo makkelijk is hoor, hoe vaak moet ik bij mensen computers repareren omdat ze weer eens die ene zogenaamde gratis antivirus hebben gedownload of omdat windows of mac het weer eens niet doen.

[Reactie gewijzigd door Mizgala28 op 22 juli 2024 14:02]

mxcreep @Mizgala28 • 1 februari 2015 17:03

Zoek je iets wat het altijd doet ? Oke... Golf II 1.6 D, Volvo V70 met 2.5TDI VP motor ?
Zo zijn er nog wel een heel aantal voorbeelden te noemen van auto's die mits goed onderhouden een eeuwigheid mee kunnen, je mag bij de huidige generatie al blij zijn als je drie ton haalt zonder een enorme waslijst van vervangingen van cruciale onderdelen. O.a. autobedrijf en revisie bedrijf Renoy heeft een speciale straat de laatste jaren om motoren uit lease auto's te reviseren en die tak loopt als een tierelier. Allemaal blokken die van elkaar spatten zonder 180K gehaald te hebben.

Overigens is niet alles wat nieuw gemaakt wordt slecht maar er is wel heel veel rommel te koop tegenwoordig, veelal zo ontworpen om en goedkoop te zijn en aan te sluiten op de leasemarkt die tegenwoordig nog maar 1 belangrijk selectie criterium kent en dat is hoeveel bijtelling er betaald moet worden.

En wacht maar tot straks al die modernere auto's wat ouder worden en iets meer kilometers hebben, een en al drama en ze zijn straks geen zak meer waard. Kunnen relatief jong naar de sloop. Als dat eenmaal de standaard wordt dan gaat de leaserijder daar ook vanzelf aan mee betalen. Auto's maak je goedkoop door ze op een duurzame manier zo zuinig mogelijk te maken zonder in te boeten aan betrouwbaarheid. Dus meer aandacht voor de belangrijke techniek in een auto en wat minder imago shit. As usual hip zijn en marketing kills quality...

Was overigens een reactie op GJvdZ

[Reactie gewijzigd door mxcreep op 22 juli 2024 14:02]

ChillPascal 30 januari 2015 19:26

Nu.nl geeft al aan dat het lek gedicht wordt op 31 januari. Morgen dus, maar ik vraag me dan af, waarom niet vandaag?

[Reactie gewijzigd door ChillPascal op 22 juli 2024 14:02]

Verwijderd @ChillPascal • 30 januari 2015 19:29

Een update naar 2,2 miljoen auto's gooien is niet in een uur gedaan, daarnaast is er zover bekend nog geen misbruik van gemaakt.
Ik vind een update binnen een dag al zeer netjes.

Verwijderd @Verwijderd • 30 januari 2015 20:06

Een update naar 2,2 miljoen auto's gooien is niet in een uur gedaan

Met smartphones lukt dat anders wel, dus waarom kan het niet in een uur?

daarnaast is er zover bekend nog geen misbruik van gemaakt.

Niet bekend durf ik zelf te betwijfelen, vraag maar eens aan de politie.
Die vertellen je doodleuk dat iemand langs de wagen loopt en met koffertje scant of er leuke items in de wagen zitten en dan drukken ze gewoon op een knopje en deur gaat open. Meer en meer breken ze in de wagen in zonder iets stuk te maken, puur elektronisch

Ik vind een update binnen een dag al zeer netjes.

ADAC heeft waarschijnlijk wel iets meer tijd gegeven..want nergens staat in het artikel wanneer ADAC haar vermoeden bevestigd zag.

Edgarz @Verwijderd • 30 januari 2015 20:25

Weet je hoe ze zien dat er laptop of telefoons in de auto zitten? Omdat ze eenvoudigweg een bluetooth signaal scannen als dit aanstaat.
Helaas geen magisch koffertje waarmee je door alles heen kunt kijken.

En het openen van deuren door magische knopjes? Helaas, dat is een hoax. In een ver grijs verleden is er een merk geweest die een rommeltje van hun automatische deursluiting hadden gemaakt. Te vergelijken met de Volkswagen (of Opel, daar wil ik vanaf zijn), waarvan sleutels ook op andere exemplaren werkte.

[Reactie gewijzigd door Edgarz op 22 juli 2024 14:02]

Verwijderd @Edgarz • 31 januari 2015 12:07

Weet je hoe ze zien dat er laptop of telefoons in de auto zitten? Omdat ze eenvoudigweg een bluetooth signaal scannen als dit aanstaat.
Helaas geen magisch koffertje waarmee je door alles heen kunt kijken.

Dat magie niet bestaat weet ik ook wel alleen is dit voor vele mensen magie :-)

En het openen van deuren door magische knopjes? Helaas, dat is een hoax. In een ver grijs verleden is er een merk geweest die een rommeltje van hun automatische deursluiting hadden gemaakt. Te vergelijken met de Volkswagen (of Opel, daar wil ik vanaf zijn), waarvan sleutels ook op andere exemplaren werkte.

en nu dus weer zie bovenstaand artikel
http://www.krimineel.com/...elen-in-een-paar-seconden
http://www.autoblog.nl/ze...mmeren-met-150-obd-kastje
En mijn woord moet je niet geloven maar op de Politie beelden was duidelijk te zien dat er gewoon op kastje gedrukt werd en inhoud van de Mercedes werd meegenomen..
Volgens politie was dit een gekend fenomeen

Peenutzz @Verwijderd • 30 januari 2015 20:42

Met smartphones lukt dat anders wel, dus waarom kan het niet in een uur?

De update lukt wel in een uur, maar je moet niet vergeten dat er een hoop uren aan ontwikkeling in zit voordat die update plaatsvindt

Verwijderd @Peenutzz • 31 januari 2015 12:08

We weten inderdaad niet hoelang de ontwikkeling voor die fix gaande is dat wilde ik duidelijk maken.

ChillPascal @Verwijderd • 30 januari 2015 19:32

Ik vind dit wel een dusdanig lek dat dat direct gedicht moet worden, vooral nu het overal in het nieuws staat. En wat betreft de uitrol naar 2,2 miljoen auto's. Wat ze in de tekst hierboven bedoelen is dat de auto zelf geen beveiligingsupdate nodig heeft. Waarschijnlijk ligt het dus ergens aan de communicatie tussen de auto en de server?!

Megamind @ChillPascal • 30 januari 2015 19:47

Blijkbaar heb je geen idee hoe Q&A werkt bij software. Het zal toch echt getest moeten worden, straks hebben ze 2,2M auto's die niet meer op slot gaan!

Chaosstorm @Megamind • 30 januari 2015 20:09

Of 2,2M auto's die gebricked zijn, zou wel vervelend zijn

.

Slecht dat ze deze kwetsbaarheid hebben, maar wel weer goed dat het zo snel wordt opgelost!
Ik vraag me af hoe dat gaat met die autonome auto's straks, straks voert iemand een man in the middle aanval uit waardoor die je gewoon de andere kant op laat rijden..

ikweethetbeter @Chaosstorm • 30 januari 2015 20:24

Dat is precies de reden waarom je geen Google auto zonder stuur, en dus zonder kans om in te grijpen, moet hebben.

ivanjacob @ChillPascal • 30 januari 2015 19:40

1 dag is vrijwel direct..

Edgarz @ChillPascal • 30 januari 2015 20:18

Cursusje software development nodig?

Je kunt heel veel vinden maar tijdslijnen zijn niet een vrijelijk te kiezen factor bij development. Ook in software land geldt: haastige spoed is zelden goed.

En zo ernstig is deze hack niet. Je kunt nog steeds niet zomaar wegrijden met de auto.

fsfikke @Verwijderd • 30 januari 2015 20:29

Met zo een snelle fix lijkt het mij eerder dat het gat in de backend opgelost kan worden. Zo veel auto's update je absoluut niet in 1 dag.

En wbt ChillPascal z'n opmerking, "Morgen dus, maar ik vraag me dan af, waarom niet vandaag?" Vraag je je ook af waarom ze überhaupt een fout in hun software hebben?

Edit:
Ze hebben het dus aangepast door vanaf nu HTTPS te gebruiken.
https://www.press.bmwgrou...left_menu_item=node__5238

[Reactie gewijzigd door fsfikke op 22 juli 2024 14:02]

joopykoopy @ChillPascal • 30 januari 2015 19:32

Blijkbaar doe jij niet aan software ontwikkeling. Ik kan ook wel een fix schrijven voor een probleem in software, echter moet dit wel getest worden of het geen andere problemen met zich mee brengt. Straks slaat de boordcomputer op hol wanneer de fix er op staat en gaan je deuren en alarmlichten in de nacht aan. Geen fijn idee, beter nemen ze een dag meer dan minder om alles goed te krijgen.

Een bedrijf dat recentelijk wel veel aan testen en verbeteren doet (tot ophef bij de comunity) is R*. De game draait nu ook , dus waarom wachten met uitgeven? Omdat het beter kan. Testen is wat dat betreft belangrijk.

ChillPascal @joopykoopy • 30 januari 2015 19:34

Kan niet anders zeggen dan dat ik het met je eens ben. Wat ik dan niet snap is dat de Duitse collega van onze ANWB dit wereldkundig maakt i.p.v. dit stilletjes op te lossen.

joopykoopy @ChillPascal • 30 januari 2015 19:39

Dat inderdaad, er staat nu een grote bulls-eye op de luxe modellen van BMW... Leuk dat jullie zo een ontdekking hebben gedaan, maar los het op en kom er dan mee naar buiten.

mashell @joopykoopy • 30 januari 2015 23:51

De ADAC kan na de schandaaljaren wel wat positieve pers gebruiken.

Verwijderd @ChillPascal • 30 januari 2015 19:57

Nu.nl geeft al aan dat het lek gedicht wordt op 31 januari. Morgen dus, maar ik vraag me dan af, waarom niet vandaag?

Omdat de fix nog niet klaar was?

Ik weet niet hoeveel ervaring jij hebt met dit soort software en het onderhandelen met dit soort mega concerns maar wellicht is het allemaal net iets complexer dan dat jij denkt.

Kevinp @ChillPascal • 30 januari 2015 20:24

Leuk, maar wat volgens mij maar weinig mensen zich beseffen is dat chips zeker in afstandbedieningen van auto's al jaren bagger zijn en meestal ook al lang gehacked zijn.

Hierdoor zijn bv heel veel volkwagens gewoon door wat spullen van conrad en wat google werk open te maken zonder sleutel.

Dat is een hardware fout dus niet aanpasbaar. Jammer maar helaas een auto van 30k en een chip van 0.10 cent. goed geregeld.

mvhorssen

30 januari 2015 20:58

"BMW maakt namelijk gebruik van gesloten software, wat volgens de FIA niet per se veilig is."

Dat is open software net zo min, het gaat er maar om hoeveel tijd erin gestoken wordt / hoe vaak er naar de code gekeken wordt.

Dorank @mvhorssen • 30 januari 2015 21:29

hoe vaak er naar de code gekeken wordt.

Als programmeur heb je soms last van tunnelvisie, je ziet je eigen fouten soms niet. Het voordeel van OS is dat iedereen hier naar kan kijken. Met CS moet je maar geloven dat de eigenaar/team voldoende inzicht heeft om iemand met een frisse blik toe te laten.

mvhorssen

@Dorank • 30 januari 2015 21:37

Dat je eigen fouten niet ziet kan ik volledig beamen. Ben zelf ook software ontwikkelaar en heb daar helaas ook last van. Ik bedoelde echter meer hoe de code onderhouden/gereviewed wordt.

Dorank @mvhorssen • 30 januari 2015 21:41

Bij CS heb je geen garanties op zinnige audits.
Bij OS zou iedereen dat kunnen doen/laten regelen.

OS heeft dus alleen maar voordelen boven CS in dit opzicht.

rene_fb @Dorank • 30 januari 2015 22:47

Maar ook voor OS geldt dan: dat moet wel gebeuren door mensen die er verstand van hebben, het totaal plaatje kunnen overzien en out of the box kunnen denken. En die mensen die dit op deze schaal kunnen doen zijn vrij schaars.

Enkele achtergrond info betreffende automotive software (engineering):
Moderne auto: 10e6 tot 100e6 regels code.
(ter vergelijking: F22 Raptor: 1.7e6 en F35: 5.7e6 (stand 2010))
En dit alles gedeeld over (oplopend tot) 100 ecu's en deels meer op soms meer dan 10 verschillende bus systemen (en soms nog meer)
Doorgaans wordt 1 jaar SW development door iets van 5 jaar testen opgevolgd.
Ook leuk: van alle ontwikkelingskosten gaat rond de 50-70% op aan software ontwikkeling.

Mocht je nog op zoek zijn naar leuk leesvoer betreffend ASE:
IEC 61508
ISO 26262
MISRA-C

Kort samengevat: Automotive software is vrij complex en er wordt redelijk op de vingers gekeken bij wat men aan het doen is.

mvhorssen

@Dorank • 30 januari 2015 22:47

Ben ik ook helemaal met je eens. De praktijk is echter weerbarstig. Zoals jij en ik weten worden er nog regelmatig fouten ontdekt in OS code, en dat is ook code die veel gebruikt wordt. Ik snap je punt wel, ik wil echter aangeven dat OS ook niet perse veilig is.

Dorank @mvhorssen • 30 januari 2015 23:31

Geen enkele code is bugvrij, CS of OS maakt niets uit in dit opzicht. Er is niemand die beweert dat OS veilig is, maar het heeft voordelen boven CS.

Deze week met de glibc bug was weer een goed voordeel van OS, de oude versie van glibc die ik hier gebruik was gewoon te patchen en daarmee was er geen gigantische upgrade van alle afhankelijkheden nodig.

Nu zal bij een boel projecten het publiek voor bepaalde code zeer beperkt zijn vanwege complexiteit (zoals rene_fb meldt). Maar ook met complexe projecten kan de toegang tot code zeer behulpzaam zijn voor leken.
Ik ontdekte een paar weken geleden een bug in 10+ jaar oude OS software. Ondanks dat ik geen kennis van de core van het project had, kon ik met wat trial and error aanpassingen de code dusdanig aanpassen zodat het in mijn specifieke geval het probleem grotendeels oploste. Overleg met de devs leverde op dat een correcte fix diepe ingrepen in de core vereist, tot dat gebeurd blijf ik gewoon eigen builds draaien die mijn probleem voor 90% verhelpen.

SirBlade @Dorank • 30 januari 2015 23:54

Alleen is het een stuk moeilijker om ongewenste functionaliteit op te sporen dan het is om gewenste functionaliteit te implementeren. De groep mensen die goed kunnen auditen is een stuk kleiner dan de groep die kan programmeren, vooral op het gebied van encryptie en dergelijke.

En het laatste jaar zagen we dat iedereen dacht dat anderen die audits wel zouden doen.

Dorank @SirBlade • 31 januari 2015 13:03

Bij het vinden van gaten, ongeacht OS of CS, weten we dus dat audits te kort hebben geschoten of uberhaupt niet zijn gebeurd. Blijft het voordeel dat je bij OS code of zelf of iemand kan inhuren om de code te auditten, bij CS moet je fabrikant maar geloven.

mashell @Dorank • 30 januari 2015 23:56

Het voordeel van OS is dat iedereen hier naar kan kijken. Met CS moet je maar geloven dat de eigenaar/team voldoende inzicht heeft om iemand met een frisse blik toe te laten.

Met opensource kan dat gebeuren. Maar gebeurt het meestal niet omdat er niemand voor betaald wordt, want vaak voor de goede zaak gemaakt. Closed source is vaak commercieel en dan weet je dat er vanwege aansprakelijkheden met kwaliteitsprocessen gewerkt wordt en er dus meestal wel een review gedaan wordt. Ik schat dat een peer review bij open source in 5% van de gevallen gedaan wordt en bij closed source in 95% van de gevallen. In die zin kun je er dus vanuit gaan dat closed source veiliger en van hogere kwaliteit is.

Dorank @mashell • 31 januari 2015 12:57

Closed source is vaak commercieel en dan weet je dat er vanwege aansprakelijkheden met kwaliteitsprocessen gewerkt wordt

Heb je wel eens naar de licentie voorwaarden van software gekeken? Er wordt niets gegarandeerd, je moet het vooral niet in critische omgevingen gebruiken en als er al schade wordt vergoed is dat tot de prijs van de software zelf, gevolgschade is uitgesloten.

[Reactie gewijzigd door Dorank op 22 juli 2024 14:02]

MR_FIAT 30 januari 2015 22:58

sommige dingen moeten gewoon niet aan het internet hangen, een auto is een vervoer middel ik zie niet in wat het doel is om internet aan je auto te hebben.

rene_fb @MR_FIAT • 30 januari 2015 23:10

Enkele voorbeelden:
Van afstand
- accu capaciteit (range) van je Plug-in opvragen
- locatie opvragen
- status van de wagen zelf opvragen. Heb ik afgesloten?
- aanzetten/programmeren van de standkachel
- vanaf de computer thuis en/of smartphone je navigatie instellen

Onderweg
- verkeersdata opvragen van je ingebouwde navigatie
- assistance systemen

En zo kun je nog wel even door gaan...

Verwijderd 30 januari 2015 19:28

"u download toch ook geen auto" of wat was die reclame uitspraak nog eens
niet nodig op deze manier, download wel een appje

maar ja, dat soort problemen zullen we nog veel zien
programmeersfoutjes zitten in kleine hoekjes, zelfs als je test
en valt het tijdens het wegtikken niet op, dan ontstaan ze misschien na compilatie
en is het niet na compilatie dan misschien wel weer de hardware waar het op draait

Verwijderd 30 januari 2015 19:32

Een zorgelijke zaak dit. Als we met zelfrijdende auto's gaan rijden, dan is het hek helemaal van de dam als zoiets kan. Dit zou dus ook kunnen betekenen dat de auto over te nemen is met alle gevolgen van dien.
Zelf ben ik voor Open Source, al zie ik dit niet zo snel in de auto industrie gebeuren. Hoop dat een bedrijf als Microsoft (dat redelijk netjes met je data om gaat en redelijk kan beveiligen, althans meer dan de auto industrie) met een besturingssysteem voor auto's komt.

Drharlin 30 januari 2015 19:34

Het is met Audi niet veel anders, mijn auto (categorie gewilde vluchtauto) was dmv een handheld device binnen 30 sec gestart. Terplaatse wordt er een nieuwe chip gemaakt om de auto te starten. Helaas hadden ze de andere veiligheids maatregelen hoofd gezien waarna ze met de staart tussen de benen zijn vertrokken.

B64

30 januari 2015 19:44

Ik zou eigenlijk niet weten waarom open software beter is dan gesloten, allebei kun je prima beveiligen tegen hacks.

The FIA has long advocated for secure, open networks for vehicle connectivity. Vehicle manufacturers have argued that only closed networks can be truly secure. In fact, the loopholes in BMW’s closed, wireless connected car network prove that a closed network is not necessarily secure.

De vraag is natuurlijk waaom een open network wél per definitie secure zou zijn. Sterker nog, als er dán een gat in zit, dan zijn de rapen helemaal gaar...

Verwijderd @B64 • 30 januari 2015 19:52

Het idee is dat software door héél veel ogen word gecontroleerd en gecorrigeerd. Als er een fout in een protocol zit dat Closed source is, word het vaak niet gemeld naar juist misbruikt. Bij Open source is het anderzijds hopen dat een 'good guy' het eerder ziet dan een 'bad guy'.

Verwijderd @Verwijderd • 30 januari 2015 20:02

Het idee is dat software door héél veel ogen word gecontroleerd en gecorrigeerd. Als er een fout in een protocol zit dat Closed source is, word het vaak niet gemeld naar juist misbruikt. Bij Open source is het anderzijds hopen dat een 'good guy' het eerder ziet dan een 'bad guy'.

Mmmm LINUX heeft nu niet echt een sterk half jaar achter de rug met zware, gevaarlijke en misbruikte veiligheidslekken.

Overigens zijn al de genoemde auto's vele malen moeilijker te stelen dan vergelijkbare modellen 20 jaar geleden. Ernstig en het moet opgelost worden maar zolang we niet horen dat dit op grote schaal in de praktijk gebruikt word niet echt belangrijk. De reactie van de verantwoordelijke lijkt okay te zijn.

Verwijderd @Verwijderd • 30 januari 2015 20:12

De fouten zaten niet in Linux maar in programma's die op Linux/Unix based operating systems kunnen draaien.
Zolang code up to date blijft en niet 20 jaar oud is, zie ik dit soort lekken niet zoveel naar buiten komen door lek-zoekers.

B64

@Verwijderd • 31 januari 2015 13:26

Dat is het idee ja, maar nu de praktijk. Een auto is geen laptop waar iedere gebruiker zelf software kan updaten naar de nieuwste, hopelijk veiligste versie. Bij auto's wordt software vrijwel altijd bijgewerkt door de dealer, en die gebruikt daar in principe alleen de versie voor die door de fabrikant is goedgekeurd. Tel daarbij op dat veel moderne auto's hooguit eens in de 2 à 3 jaar bij een garage staan; hoe groot is dan de kans dat je met 'onveilige' software rondrijdt, open of closed-sourced?

Rudie_V 30 januari 2015 19:53

Dit is toch niet verwonderlijk, we worden al jaren geupdate met allerlei updates voor al onze apparaten. Gezien de auto ook steeds meer software wordt zal ook hier software in zitten die geupdate zal moeten worden. Het is alleen jammer dat door softwarefouten onze auto van vele duizenden euro's zonder problemen door een hack gestolen kan worden.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (151)

Sorteer op:

Weergave: