Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 262 reacties

Beveiligingsonderzoekers hebben kwetsbaarheden gevonden in het onboardsysteem van recente Chrysler-auto's. Aanvallers kunnen over het internet bijvoorbeeld de remmen opeens inschakelen, de motor uitzetten of de remmen helemaal uitzetten.

Het is niet duidelijk of Nederlandse auto's ook kwetsbaar zijn; beveiligingsonderzoekers Charlie Miller en Chris Valasek testten hun bevindingen op een Amerikaanse Jeep Cherokee, meldt Wired. De kwetsbare functionaliteit, UConnect, is in ieder geval ook aanwezig op recente Nederlandse Chrysler-auto's. UConnect biedt gebruikers onder meer de mogelijkheid om entertainment te bekijken en te bellen; het systeem biedt ook een wifi-hotspot.

De schaduwzijde is dat UConnect hackers de mogelijkheid geeft om de auto te saboteren. Daarbij gaat het om modellen van eind 2013, heel 2014 en begin 2015, hoewel de volledige hack dus enkel is getest op de Jeep Cherokee. De aanvallers kunnen over het internet, dus zonder afstandslimiet, onder meer de remmen helemaal uitschakelen, opeens activeren of de motor uitzetten, al kon dat laatste enkel op lagere snelheden. Ook kunnen ze op afstand zien hoe hard de auto gaat en waar hij is. Ze werken nog aan een manier om de auto te besturen. De auto moet daartoe dus wel zijn verbonden met internet.

Chrysler, dat vooraf op de hoogte is gesteld door de onderzoekers, heeft inmiddels een patch uitgebracht, maar bestuurders moeten die handmatig met behulp van een usb-stick installeren. Ook kunnen ze een bezoek brengen aan een monteur. Doordat de update niet automatisch wordt geïnstalleerd, is de kans groot dat veel auto's kwetsbaar zullen blijven voor het beveiligingsprobleem.

De onderzoekers zullen op de Black Hat-beveiligingsconferentie in Las Vegas meer details over hun hack bekendmaken. Op dit moment willen ze enkel kwijt dat het voldoende is om het ip-adres van een auto te weten om hem te kraken. Vervolgens kan eigen firmware op de auto worden geladen. Welk beveiligingsprobleem daartoe wordt misbruikt, vertellen de onderzoekers pas op Black Hat. Daarbij zullen ze - tot onvrede van Chrysler - de nodige details over het beveiligingsprobleem naar buiten brengen, al wordt de firmware van Valasek en Miller niet gepubliceerd.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (262)

Hebben ze bij Chrysler dan helemaal geen basale IT kennis? Het compleet gescheiden houden van de voertuigsystemen met de entertainment systemen is toch al jaren common practice in de vliegwereld.

Ik betwijfel of een patch dit probleem de wereld uit kan helpen, immers de hardware is er blijkbaar om via het entertainmentsysteem door te dringen tot het voertuig zelf (de grote vraag is waarom dit zo is, wat het nut ervan is). Een softwarebug fixen zal eventuele hackers dus alleen maar tijdeljik tegen kunnen houden

@zjeeraar84
Ik denk dat ook deze auto via een CAN bus systeem werkt, het is vrij simpel te realiseren dat een apparaat alleen maar mag lezen van de CAN bus en niet erop mag schrijven. Hierdoor kun je deze data toch krijgen zoner meteen security leak te creŽren

[Reactie gewijzigd door ThaStealth op 21 juli 2015 16:14]

het is vrij simpel te realiseren dat een apparaat alleen maar mag lezen van de CAN bus en niet erop mag schrijven.
Als je wel kan schrijven maar het niet mag is het een kwestie van tijd voordat het m.b.v. een hack toch weer kan. Dit is dan ook geen alternatief voor een gescheiden systeem waar je terecht voor pleit.
Het is prima op hardware niveau te maken dat de entertainment onmogelijk naar belangrijke zaken via CAN kan schrijven.
Als je hier zoekt op "hoax" krijg je 10 resultaten terug: Omdat het al 10x is beweerd en al 10x iemand heeft verteld dat het een hoax is. Dit is de elfde keer.

Overigens dat het (uiteraard, nogal een inkoppertje) mogelijk is betekend niet dat het altijd een goed idee is het op die manier te beveiligen.
Ik dacht dat het in de automobiel wereld ook altijd gescheiden systemen werden gebruikt. En als je dan een systeem maakt dat met internet verbonden staat, zorg dan ten minste dat ook de update gewoon over de air komen!

Als je het mij vraagt mogen hier wel een paar op de ontwikkel afdeling van Chrysler ontslagen worden... Te gek voor worden.
Updates over the air klinkt leuk maar wie zegt de de update geen fouten bevat. Hoe vaak heeft een MS update juist voor meer problemen gezorgd.

De verre gaange automatisering en koppelen van systemen werkt gewoon niet. systemen gewoon gescheiden houden. Maar ja in autoland gaat alles om centen en marges op een auto zijn heel klein. Dus neemt men gewon zaken op de koopt toe omdat het 10 euro goedkoper is.
Mijn Tesla wordt al jaren over-the-air geupdate, wel met mijn goedkeuring voor installatie. Tot nu toe nog nooit misgegaan.

Moet er niet aan denken steeds terug te moeten naar de dealer voor updates..
Ja kan het ook omdraaien, waarom heb je steeds updates nodig.

De auto's van nu en 10 jaar geleden hebben ook maar amper updates nodig.
Je kan ook stellen je hebt updates nodig omdat het allemaal snel snel moet, te complex is en men te veel fouten maakt die dan weer geupdate moeten worden.

Zelf goedkeuring geven is al een iets, automatisch zie ik helemaal niet zitten.
Het wordt er met te veel software niet beter op, sterker nog het zal fout gaan.

Paar jaar terug sta ik op een loopband die maar door blijft lopen, druk op de noodstop en niets gebeurt. Waarom de noodstop zit op de computer aangesloten en die loopt vast. noodstop moet buiten de computer om lopen.

Heeft een tesla een noodstop, echt een knop drukken alles uit zodat je in geval van nood (noodstop) toch kan stoppen. ?

[Reactie gewijzigd door bbob1970 op 21 juli 2015 19:15]

Updates zijn natuurlijk niet altijd bugfixes, heel vaak krijg ik er ook gewoon nieuwe features bij, kaartupdates, verbeteringen, etc.

Ja er is een emergency brake knop. (de park stand knop ingedrukt houden)
De vraag is alleen of die break knop buiten de hele computer om loopt. Grote kans dat dat niet zo is. Als het niet zo is en computer slaat op hol zal het signaal emergency niet herkend worden en gebeurt er niets.

Bij een benzine auto is het sleutel van het contact, geen stroom auto uit.
@bbob1970:

Er staat nergens in het artikel dat het geen auto's met benzine motoren zou treffen.
Voorbeeld was voor huidige auto's c.q van jaren terug zonder alle elektronica. Sleutel uit stroom uit.
En het stuur in het slot :)
klopt maar wel kunnen remmen, zonder bekrachtiging.

Op tv zijn er af en toe van die leuke video's waarin je keuzes moet maken.

Voorbeeld computer slaat op hol auto is niet meer te stoppen, motor kun je niet uitzetten, alleen maar blijven sturen.

Alternatief, sleutel er uit, stuur op slot, vol in de remmen en kunnen stoppen.

Kies jij zelf maar.

Mijn punt is dat een noodschakelaar c.q contact altijd buiten een computer moet lopen en rechtstreeks de motor moet kunnen uitzetten. Dat is er helaas tegenwoordig niet.
Sleutel eruit .. ja dan blokkeert je stuur, maar wat is er mis met om(terug) draaien sleutel. Met de key-less systemen van nu kan dat niet (meer), maar in je voorbeeld heeft de auto gelukkig een gewone sleutel. En met de sleutel in de 'uit' stand heb je gen stroom, maar wel stuur. Geen keuzeprobleem dus
Bij een standaard-PC kun je de aan/uit-schakelaar ingedrukt houden om hem uit te schakelen. Dit wordt door een simpele logische chip of logische functie op de chipset geregeld, helemaal buiten de processor om. Dat werkt ook als hij vastgelopen is en is technisch dus geen enkel probleem.

Alleen ligt het bij een auto wel iets ingewikkelder; als je alles uitschakelt zal een electrische auto in het meest extreme geval gewoon uitrollen zonder dat je nog kunt remmen of sturen of hij remt opeens maximaal op de motor (als er een stuurrelais afvalt, zie de meeste scootmobiels als voorbeeld).

Ik neem dus aan dat rem- en stuurfuncties nog steeds van enige fysieke link voorzien zijn zodat je de auto bij uitval veilig langs de kant kunt zetten.

[Reactie gewijzigd door mae-t.net op 21 juli 2015 21:50]

tja daar beginnen de problemen dus met brake by wire als de computer het niet meer doet gaat het dus alleen om uitrollen.
Om die reden is er dacht ik nog geen brake bij wire.
Elektronisch gaspedaal is er trouwens wel.

Hoe meer elektronica des te complexer het gaat worden, des te meer fouten er in systemen zitten en dus des te groter de kans op problemen.
Je hebt updates nodig om dat er meer computergestuurde relevante zaken voor de doelgroep bij gekomen zijn.

Mensen die dus met hun eigen bestaande device willen inhaken op de functionaliteit van de auto. Dat betekent meestal smartphone or web-capable client en dan op afstand de verwarming vast aanzetten enzo. Of zonder naar je auto lopen de energiereserves checken. Of je ingebouwde navigatie kaarten bijwerken.

Als je dat allemaal niet wil, dan kan je natuurlijk ook gewoon een auto kopen zonder die functies, en dan heb je ook het probleem met je angst voor software niet.

Het kan eigenlijk nog simpeler: koop lekker een auto die het niet heeft als je het niet wil! :D (bijvoorbeeld en 10-jaar oude auto :p )
leuk verhaal, en zet er dan meteen even bij dat als je alles wil hebben zoals jij dat stelt er dus een heel groot risico is op hacks, op afstand de controle overnemen en je dus ook laten crashen met een druk op de knop.

Stel je dan de vraag of al die handige extra's het grotere risico waard is.
Tsja, je kan ook in een hutje op de hei gaan wonen zonder stroom, dan kan je niet gehackt worden...

Er zullen altijd wel manieren zijn om mensen/dingen op afstand met een druk op de knop te vernietigen. Dat het nu via een exploit met een auto kan is slechts een variatie op de realiteit.
hahah de typsiche maak het maar belachelijk opmerking.

Wat is er mis met een auto zoals zeg voor 3 jaar geleden.
Tenzij je dat met een hutje op de hei vergelijkt ?

Waar het om gaat is dat men duidelijk niet zorgvuldig is met de implementatie van dit soort systemen. Waarom zou een auto een online verbinding moeten hebben. zonder online verbinding kan het ook en dat gaat al heel wat jaren zo.

Maar als je het dan toch over een hutje wil hebben en op die manier discussie wil voeren, zit ik liever in dat hutje dan in een kistje onder de grond of een flesje ergens op een kast.
Ik ben inderdaad compleet een tegenpool van jouw stelling aan het schetsen.

Jij zegt eigenlijk: "Alle complexe non-essentiele technologie moet weg".

Ik zeg daar op: "Als je geen complexe non-essentiele technologie kan of wil vertrouwen ben je op vrij primitieve levenssituaties aangewezen".
alle complexe non-essentiele technologie mag nooit verbinding hebben met de essentiŽle systemen van een auto. dus ook niet met firewall (die gehackt kan worden of iets anders.
Er mogen dus geen draadjes lopen het moet 100% gescheiden zijn.

Probleem is, dat maakt het duurder en tja dat willen we niet, het moet goedkoop.
Op zich is over the air updates prima, zolang je zelf maar bepaalt wanneer (en of) dat gebeurd. Dan nog kan je het entertainment systeem wel geheel gescheiden houden.
Waarschijnlijk een kwestie van kosten dat ze dit bij Chrysler niet gedaan hebben?
Dat betekent dus ook dat de computer die de echte auto-functies bedient aan het netwerk hangt. Het kan natuurlijk zijn dat Tesla een 100% veilig systeem gebouwd heeft, maar ik zou er niet te hard op rekenen. Elk bekend OS tot nu toe heeft exploits gekend in het verleden. Waarom zou wat er se Tesla draait een uitzondering zijn?
Updates over the air klinkt leuk maar wie zegt de de update geen fouten bevat.
Ow ja, veel beter als dat betekent dat je weer met je USB aan de slag moet of terug naar de dealer...

Als het een fout bevat is het gewoon de volgende dag weer gecorrigeerd.
Vergelijk het eens met game consoles, voor de connectivity met internet draaiden alle spellen altijd foutloos op misschien een enkele uitzondering na.

Daarna werden consoles aan het internet gehangen en bij hoge uitzondering heb je nu een game waar GEEN blijvende bug in zit.

Fallout 3 (ps3) is bij mij wel het mooiste voorbeeld, ik de uitbreidingen erbij gekocht en wat ik ook doe binnen 10 minuten vastlopen en opnieuw opstarten. Is nooit opgelost en ik ben bij lange na niet de enige.

Alles wat makkelijk te updaten is wordt maar half afgeleverd en mogelijk nooit goed gepatched. Fouten worden erin gelaten vanwege tijdsdruk, met de gedachte dat ze het later wel patchen, om er vervolgens achter te komen dat het softwarematig niet is op te lossen.

[Reactie gewijzigd door Flagg op 21 juli 2015 17:27]

Wat je nu zegt is niet per se waar. Vroeger zaten er zeker ook bugs in games, maar de games waren minder ingewikkeld waardoor het ook makkelijker was om het relatief foutarmer te maken.

Het zal zeker wel meespelen dat bugs nu achteraf gefixt kunnen worden, maar ik denk dat je ook niet moet onderschatten dat het misschien helemaal niet mogelijk zou zijn geweest om zulke complexe games te leveren als we tegenwoordig hebben als het bij release meteen "bugfree" had moeten zijn.
Tijdsduk, het spel moet voor de kerst uitgebracht zijn, dus vlug gold gaan en wish for the best, en ja ze zijn complexer maar dan nog steeds kunnen de bugs eruit gehaald worden maar dan duurt het langer om een game uit de brengen, en dat is duurder en dat doen ze dus niet, want het is te patchen.

Volgens mij moet je het kopen van een game zien als kickstarter project, jij gelooft da thet spel best goed kan zijn uiteindelijk en door het project nu al te "backen" krijg je een early release. :P

En dat gaat nu dus bij auto's ook gebeuren.
Bij games is het alleen een kwestie van allemaal tegelijk updaten of niet aangezien ze met elkaar communiceren. Bij auto's hoeft dit niet. Je kan de update gefaseerd uitrollen waardoor je de risico's beperkt.

Daarnaast als jou game niet goed werkt is er geen kans op een levensbedreigende situatie, bij de software van auto's is dit wel een reŽel risico.
Uhm ja het zou uit moeten maken bij een auto, maar als je nou het artikel leest waar je onder reageert... Dan zie je dat dus niet de realiteit is..
Risico's beperken door een gefaseerde update voor je auto: er verongelukken maar een paar mensen voordat je erachter komt dat het niet werkt.
Volgens mij vroeger niet gegamed?

Er zijn tientallen, zo niet honderden games gelaunched met game-breaking bugs. Veel games zijn teruggehaald en met de gepatchde versie opnieuw gedrukt en weer terug gestuurd. Wij europeanen hadden hier vrij weinig last van, games kwamen hier toen nog (vele) maanden later pas uit en wij kregen dan meestal ook de geupdate versie. Maar om nou te zeggen dat er vroeger geen bugs waren is gewoon komisch.

Voor PC, de tijd dat een website als www.avault.com (is nu troep) erg belangrijk was om dat het zo'n beetje de enige centrale website was om met je baud-inbel verbindingen tergent langzaam een patchje te kunnen downloaden.

[Reactie gewijzigd door batjes op 21 juli 2015 20:09]

Misschien is de update functie wel deel van het probleem. Het gaat hier om firmware vervangen (door een gehachte versie). Dat zou veilger gemaakt moeten worden (signing, certificaat check enz.). Meestal is geen update(s) een slechter alternatief.
Wat je veel ziet is updates via dvd of USB of Bluetooth voor motor management etc..

Tja en als je die toch al in het media systeem hebt zitten... stomme kosten besparing maar in heel veel auto's gangbaar. (Volvo, Mercedes, Prius, ..)

Sterker nog als ze gescheiden zijn, maar CAN heeft bluetooth, kun je waarschijnlijk via de bluetooth van media systeem alsnog bij CAN.

Sommige CAN hebben zelfs WIFI i.p.v. bluetooth heb ik begrepen. Het zal je auto maar wezen.

Jaren terug is m'n Punto op de rijksweg gehackt en de motor uit gezet bij 120kmh op 4e baan.
Gelukkig dacht ik toen in de reflex opnieuw starten..

Normaal zou een auto bij die snelheid opnieuw aanslaan zonder contact om te draaien...

Dus helemaal mee eens waar de video mee afsluit: hier moeten mensen op die betaald worden door de industrie om die dingen te hacken. Zodat de auto's veiliger gemaakt worden.

En wat mij betreft moet een fabrikant verplicht worden ook buiten de standaard garantieperiode hacks gratis te patchen. Want ik verwacht dat elke huidige auto wel in 5 jaar gehackt kan worden en vindt dat je mag verwachten dat een auto 15 jaar bij goed onderhoud, mee gaat.(gezien ook de garanties van 12 tot 15 jaar die in Duitsland op auto's te krijgen zijn).

[Reactie gewijzigd door djwice op 21 juli 2015 20:36]

Ik vind je verhaal beetje raar, hoe kan CAN nou Wifi hebben? Of bedoel je dat het CAN protocol virtueel over Wifi gaat? En wat zou daar van het nut zijn in een auto. Je moet dan alsnog een receiver en een endpoint hebben. En volgens mij zit er geen CAN virtueel direct op de Wifi in geen enkele auto. Omdat het niet gebruikt word.

En sinds wanneer kan CAN nou bluetooth hebben? Of bedoel je weer CAN virtueel over het seriŽle verbinding van Bluetooth over het SPP profiel?

Ik denk meer dat je een centrale ARM computer hebt van je boordcomputer die ook media en dergelijke kan. Die toevallig op het CAN netwerk zit. Dus moet je eerst in die computer inbreken om zo een tunnel te maken naar het CAN netwerk. Tegenwoordig zit er een groot touch paneel in waar je o.a. ook je airco kan instellen e.d. en dat soort zaken zit op de CAN bus.

En een update voor je motor management via USB, Bluetooth heb ik nog nergens gezien. Dat is echt fout als dat waar is. Ik geloof dat niet. Een aparte USB poort op je motor management zou wel logisch zijn. Maar bluetooth...
In de Volvo van mijn buurman kun je als de start knop is gedrukt en de auto in p staat CAN updaten via bluetooth. Uitlezen tijdens rijden kan ook via bluetooth. Dit zat standaard in zijn auto.

Zoek op internet en je vindt hoe je bij je Prius de motormanagement kunt configureren door toetsen combinaties op het dashboard. Dit hebben we getest bij een collega en het werkt.

Bij een andere auto weet ik dat bijvoorbeeld het alarm en de stuurlock via
toetsen combinaties op het dashboard zijn aan/uit te schakelen. Ook als stuurlock er op zit! En de auto niet start door de onderbreker.

WIFI en bluetooth plugs op de CAN bus zijn voor minder dan 5 euro te koop.
Er zijn auto's die dat blijkbaar standaard als feature hebben. Garagehouders vinden het iig heel handig.


Uiteraard ben ik het helemaal eens dat dit levensgevaarlijk is. Maar dat neemt niet weg dat het gebeurd.

[Reactie gewijzigd door djwice op 22 juli 2015 11:18]

Ik dacht dat het in de automobiel wereld ook altijd gescheiden systemen werden gebruikt
Is ook zo. Maar blijkbaar heeft Chrysler (of was het Fiat) hier lopen blunderen. Of, iets wat je ook vaak ziet, is de berichtgeving enorm overtrokken.
Is ook zo.
Nee hoor, is helemaal niet zo.
Bij veel auto's kan de infotainment gewoon op de canbus.
Bij sommige BMW's en Audis met simkaart kun je inbellen op de auto en dan kun je met wat moeite toegang krijgen tot de canbus en dus tot de motor, de remmen etc.
Bij veel auto's kan de infotainment gewoon op de canbus.
Maar er is niet iets als "de canbus". Er zijn in een moderne auto een stuk of 5 CAN bussen. Waarbij een routerachtige component specifieke berichten van de ene naar de andere bus overzet. Doordat er geen vrije adressering is, is zoiets relatief veilig.
Lees het wired artikel even... Daar wordt je echt niet blij van hoor...
Wat denk je bijvoorbeeld als je auto in zijn achteruit zet dat de achteruit-rij-camera geactiveerd moet worden. Zo kun je nog tal van usecases bedenken.
Dan stuurt een monitoringssysteem een signaal dat het achteruit rijdt wat vervolgens de camera triggert. Entertainment systeem hoeft dan geen enkel signaal naar het besturingssysteem te sturen.
Dan stuurt een monitoringssysteem een signaal dat het achteruit rijdt wat vervolgens de camera triggert. Entertainment systeem hoeft dan geen enkel signaal naar het besturingssysteem te sturen.
Monitoringssysteem? Gewoon een contactje wat meeschakelt op de achteruitrijlichten...
Er zijn inderdaad mensen waarbij je het beeld van de achteruitrij-camera "entertainment" zou kunnen noemen. :P
Is het aansluiten van alle systemen op een bus niet gewoon goedkoper dan geheel gescheiden systemen?
Hebben ze bij Chrysler dan helemaal geen basale IT kennis?
Het antwoord hierop lijkt me nogal duidelijk. Grove gok: UConnect is gewoon een ingekocht systeem dat voor productie even snel ingesteld is door 1 of 2 elektro jongens die dat "er ff bij doen". CAN-bus write setting vergeten uit te zetten.

Op dat niveau zal het ongeveer gaan. Ik denk niet dat Chrystler zelf in huis veel software of elektronica ontwikkeld. Geen enkel auto bedrijf doet dat echt allemaal in-house met uitzondering van Tesla.
het is hetzelfde verhaal als met bv. de remote autosleutels (beperkt aantal keys wat gebruikt werden, appeltje-eitje om het te brute forcen). Een haast wereldvreemd beeld qua beveiliging.

Maar het klinkt leuk en eht verkoopt ook, dus waarom zou je je druk maken dat iemand over afstand kan rotzooien met je klanten hun remmen :/
er wordt een nieuwe firmware geflashed op uconnect. Dus waarschijnlijk is het origineel read only, maar zet de nieuwe firmware de boel in write modus.

Wat sneu is voor de gebruikers is dat zij de update via een USB moeten doen, terwijl dit dus over the air kan :)

[Reactie gewijzigd door SunnieNL op 21 juli 2015 19:12]

Je staat misschien een beetje stil in de hedendaagse wereld. Neem de nieuwe Tesla die je met een mobieltje kunt oproepen en het rijdt zichzelf voor. Idem voor Chrysler bied dit gewoon veel mogelijkheden voor de gebruiker. Helaas heeft het ook een keerzijde zoals nu duidelijk mag zijn.

Neemt niet weg dat dit gewoon de toekomst is een auto die aan het internet hangt die je met je mobieltje kan oproepen, die via GPS en internet zichzelf van A naar B stuurt en in de tussentijd nog ff je vriend oppikt, die zelf even een lading ophaalt bij de super en zo kan ik nog wel even doorgaan. Allemaal leuke vindingen en ze hebben allemaal internet met besturing nodig.
@n4m3l355

Nou nou. Drie onzinnige argumenten voor de prijs van een!

(1) Dat neerbuigende "je staat misschien een beetje stil" en dat "helaas heeft het ook een keerzijde" van jou komt erop neer dat als een gevaarlijke ontwikkeling "een trend" is daar niets meer aan te doen is en eigenlijk ook zo moet gaan. De onzin!

(2) De suggestie dat "dit gewoon de toekomst is" slaat de plank al net zover mis en berust op verwarren van een bedienignskanaal met het ontbreken van een deugdelijke beveiliging. Nog meer onzin dus. Je kan heel wel een apparaat over het Internet laten aanspreken en ook nog eens goed beveiligin. Daar moet je moeite voor doen, ja, maar het kan heelgoed.

(3) Last but not least jouw verhaspeling van het oorspronkelijke gespreksonderwerp: "via de internet-verbonden entertainment bus in het CAN systeem komen" en wat jij ervan maakt, nl. "iedere verbinding tussen auto en internet zal ertoe leiden dat men op afstand je remmen kan blokkeren" is ook al te krom voor woorden.

Functionaliteit hoeft helemaal niet zoveel met beveiliging te maken te hebben, en in een goed ontworpen systeem heeft het dat ook niet. Wel in inderhaast in elkaar gehackte minimum-inspannins systemen zoals de huidige systemen van de meeste autofabrikanten.

Goede beveiliging is best te doen, maar kost gewoon tijd en geld. Dat willen autofrabrikanten er gewoon niet aan uitgevel. Die zijn bereid om voor een verschil van ca. US$ 60 per auto een ondeugdelijke benzinetank monteren, zijn zich daarvan bewust, zijn van mening dat het goedkoper is on de rechtszaken daarover te voeren in plaats van de tank te verbeteren, en zwegen erover totdat het statistisch begon op te vallen dat er zoveel inzittenden van hun auto's levend verbrand werden bij botsingen (de Ford Pinto: zie: https://en.wikipedia.org/...nto#Fuel_tank_controversy ).

Dit soort fabrikanten kan ten enenmale niet toevertrouwd worden om zelf een deugdelijke beveiliging van hun boordcomputer te realiseren., maar moet daartoe gedwongen worden.

De ontwikkeling van die boordcomputers is nog veel te kort om dit soort essentiele beveiliging goed geimplementeerd te krijgen. Dat heeft niets maar dan ook helemaal niets te maken met "de trend" of "functionaliteit kan misbruikt worden", maar alleen met doelbewuste besparingen op beveiliging.
Ik vind ze niet leuk. Hackbare auto's. Als je dat had geopperd in 1992 hadden ze je opgelsoten.

Ik snap niet waarom alles aan een netwerk moet hangen. Dit is niet het eerste bericht in deze categorie van hacking of ICT-kwetsbaarheid, subcategorie: auto's, waar blijkt dat het geen goed idee is om een auto te voorzien van kwetsbaarheden. Niemand kan beweren dat men dat vopzettelijk doet, hoewel er best berichten zijn over backdoors omdat fabrikanten toch toegang willen tot hard- en software.

Maar afgezien daarvan, als het aan een netwerk hangt, of een netwerk is, dan is het hackbaar of gevoelig voor cybercime, links- of rechtsom.

Nu zijn we al 100 jaar bezig om auto's steeds veiliger te maken. Men doet er testen mee, de arme crash test dummies heeft men er voor uitgevonden. Men heeft autogordels bedacht, airbags stalen kooiconstructies, kreukelzones en allerlei techniek ingebouwd om mensen veiliger te maken.

En nu wil, zal en moet men ICT inbouwen in een auto. 8)7 De auto wordt weer gevaarlijker en mensen die er in rijden staan aan nieuwe vormen van gevaar bloot.

Een auto wordt een soort mobiele joytoy die draadloos verbonden is aan...alles. Terwijl wegverkeer oplettendheid vraagt propt men allerlei ICT spul er in om mensen af te leiden.

Aan auto's worden hoge eisen gesteld door keuringsinstanties, het wordt tijd dat die ook leren kijken naar ICT in auto's en de gevaren daarvan.

En dan heb ik het nog niet over het bericht dat de gemalen in Nederland kwetsbaar waren en dat dit mogelijk ons parten zou spelen als een gemeen en eng land ons wil platleggen en saboteren. Je wilt niet leven in een wereld waar de BV Nederland dagelijks lange files kent omdat grappenmakers nu geen stenen meer van viaducten gooien maar auto's plat leggen en vijandige mogendheden die onze bloemenexport willen ondermijnen via een hack alle vrachtverkeer stil legt. En dan, zo mogelijk, van 80 Km/u naar 0 Km/u in 2 seconden.

Welkom, Syndicate. Een staking van chauffeurs? Geen probleem, de politie hackt legaal de wagen en rijdt hem uit de weg. Een wagen van de concurrentie? Geen probleem... :(

We kunnen ons nog niet eens voorstellen wat voor problemen er weer gaan ontstaan. We kunnen 'gewone' ICT nog niet eens voor reguleren en ons beschermen, laat staan een auto.
Ik ben het helemaal met je eens, maar de use-case die hieraan vast zou kunnen zitten is dat ze graag het gebruik van gaspedaal en rem inzichtelijk willen maken voor de gebruiker om zo zuinigheidstips te kunnen geven.
Dit zouden ze wellicht better kunnen doen middels een accellerometer.
Dat kan prima read only.

Dat dit kan, betekend dat het multimedia systeem gewoon flink veel toegang heeft in het motormanagement enzo. Dat is nergens voor nodig.

Maar 1 gedeeld geheugenblok waar mee de verschillende systemen info kunnen uitwisselen. En aan de motormanagement kant kun je dan gewoon delen wat je wilt delen. En als het wel R&W moet controleer je de nieuwe input eerst alvorens je het toepast.
Ik betwijfel of een patch dit probleem de wereld uit kan helpen, immers de hardware is er blijkbaar om via het entertainmentsysteem door te dringen tot het voertuig zelf (de grote vraag is waarom dit zo is, wat het nut ervan is). Een softwarebug fixen zal eventuele hackers dus alleen maar tijdeljik tegen kunnen houden
Het nut er van is dat overheid, politie en veiligheidsdiensten ten alle tijde toegang kunnen hebben tot de voertuiggegevens en functies.
Het compleet gescheiden houden van de voertuigsystemen met de entertainment systemen is toch al jaren common practice in de vliegwereld.
Als dat al compleet gescheiden is: dan zal dat wel pas zo gedaan zijn nadat er een ongeluk mee is gebeurd. Waarom zou het bij autofabrikanten anders gaan dan bij vliegtuigfabrikanten?
Mensen leren niet van het verleden: altijd weer moet 't eerst fout gaan (en vaak moet 't eerst meerdere keren fout gaan), voordat men leert het beter te doen.
In de vliegwereld lijkt het ook mogelijk om via het entertainment systeem bij het voertuigsysteem te komen en controle over te nemen.
http://aptn.ca/news/2015/...ing-entertainment-system/

Maar die werelden kun je niet met elkaar vergelijken. Het entertainment systeem en de bediening van de auto raakt steeds verder geÔntegreerd. Het scherm waar de navigatie op staat en je radio bediening, is ook het scherm voor je parkeersensoren en het automatisch inparkeren. En zo zijn er veel meer oplossingen die zowel van het entertainment systeem als het voertuig systeem gebruik maken.

Het probleem zit 'm vooral in de IP verbinding die de auto kan hebben met de buitenwereld, een IP verbinding waarmee de controle over te nemen is. Een auto behoort naar mijn idee in alle gevallen autonoom te blijven. Met de Chrysler techniek zouden handhavers zelfs in staat zijn om auto's electronisch te dwingen zich aan de maximum snelheid te houden.
Dat was een hoax. Het entertainmentsysteem van het vliegtuig was wel gescheiden. http://www.theguardian.co...airliner-disputed-experts
Dat was een hoax. Het entertainmentsysteem van het vliegtuig was wel gescheiden. http://www.theguardian.co...airliner-disputed-experts
Dat het entertainment-systeem gescheiden was hebben ze gelijk in, maar hij kon toegang krijgen op de systemen door een aangepaste UTP-kabel.

Daarvoor was dus wel fysieke toegang nodig onder de stoel, dus van een 'hack' kun je dan niet echt meer spreken.
Heb je de bron Łberhaubt gelezen?
Heb je de bron Łberhaubt gelezen?
Ja, daar doen ze ook de aanname dat hij op een ongemodificeerde verbinding met het in-flight entertainmentsysteem inbrak.

Volgens zijn eigen claim heeft hij echter de kabel moeten modificeren zodat tweerichtings-verkeer mogelijk was (iets wat in het ontwerp van het in-flight systeem dus niet zou kunnen). Die claim wordt door de deskundigen bevestigd, noch ontkend.
Dat het een hoax was zal ik ook de wereld in slingeren als vliegtuigmaker..
Niet alles geloven wat je leest, 90 procent is propaganda of damage control
Laatst was er ook een hack waaruit bleek dat ook in vliegtuigen dit systeem niet helemaal gescheiden is :)
Hmmm, er staat nergens dat het gescheiden systemen zijn. Ik lees alleen:
"He added that the links between the entertainment system and flight control systems “are not not capable of changing automatic flight control modes”
Er lijkt dus wel een "link between" te zijn. Alle uitspraken stellen alleen dat het heel onwaarschijnlijk is, maar nergens dat het onmogelijk is vanwege gescheiden systemen. Ben nog niet gerustgesteld :-(.
Het kan een read-only link zijn, bijvoorbeeld voor flightpad info.
Zou kunnen, maar echte helderheid hierover is blijkbaar erg moeilijk te krijgen.
Dat is niet de definitie van een hoax. Een hoax is een sterk verhaal waar doorgaans evidente onmogelijkheden inzitten met meestal een maatschappelijk of opvoedkundig karakter.

Het gaat in dit verhaal om strijdige claims van twee partijen die allebei gekleurd kunnen zijn door hun eigen zakelijke en/of juridische belangen. Pas na onderzoek zal blijken wat er wel en niet klopte, maar als ik het artikeltje zo lees kan het nog alle kanten uit.
Het compleet gescheiden houden van de voertuigssytemen met de entertainment systemen is toch al jaren common practice in de vliegwereld.
Dacht je dat echt ???

2 maanden geleden nog...
Hacker 'made plane climb' after taking control through in-flight entertainment system

[Reactie gewijzigd door 80466 op 21 juli 2015 16:55]

Apart, 2 reageerders een kwartier van elkaar die allebei het matig passende woord hoax gebruiken inplaats van iets te zeggen als "bleek niet te kloppen" of de best passende formulering: "wordt tegengesproken".

Dat het niet zou blijken te kloppen kun je aan de hand van dat artikeltje niet vaststellen. Het is een beetje welles-nietes verhaal dat kennelijk ingegeven is door eigen juridische en/of zakelijke belangen van beide partijen. Ik maak uit het artikeltje op dat er onafhankelijk onderzoek nodig zal zijn door bijvoorbeeld de FAA om vast te stellen hoe de vork daadwerkelijk in de steel zit.

[Reactie gewijzigd door mae-t.net op 21 juli 2015 21:43]

Niet dus
nieuws: Onderzoeker: communicatiesysteem vliegtuig te hacken

In theorie zou een aanvaller op die wijze het satellietverkeer kunnen manipuleren, wat ook gevolgen kan hebben voor de navigatie- en veiligheidssystemen aan boord.

[Reactie gewijzigd door wells.p op 21 juli 2015 16:23]

Dat was een hoax. Het entertainmentsysteem van het vliegtuig was wel gescheiden. Zie link: http://www.theguardian.co...airliner-disputed-experts
Dat wordt tegengesproken, meer niet. Als alles dat tegengesproken wordt, al bij voorbaat een hoax is, zou er weinig nuttigs meer gebeuren in de wereld. Kennelijk is er aanvullend onderzoek nodig.
Waarschijnlijk is de reden daarvan zodat ze in geval van diefstal je voertuig uit kunnen schakelen op afstand. Dat is de enige legitieme reden die ik kan bedenken.

Heeeel veel bedrijven hebben beveiliging op een laag pitje staan omdat het alleen maar geld kost en je er op de korte termijn niets voor terug ziet en het vaak ook te kraken is als je er wel veel geld in steekt.

[offtopic]
Een site als tweakers dwingt bijvoorbeeld ook nog steeds geen SSL communicatie af. Ga je naar de https site, dan klaagt de browser dat niet alles via de beveiligde verbinding loopt. Daar tijd in steken kost ook gewoon geld waar ze niet al te veel van hebben.
[/offtopic]
Het filmpje laat goed zien hoe onveilig het is om kritieke systemen toegankelijk te maken via afstand. Natuurlijk gaat het hier om een hack die via via toegang krijgt maar het gaat om het idee dat de kritieke systemen niet op een eigen compleet afgescheiden systeem draaien.

Naar mijn idee zou het per direct verboden moeten worden om kritieke systemen op hardware te draaien die op afstand toegankelijk is. En waar mogelijk moeten altijd fysieke veiligheidssystemen gebruikt worden, bijvoorbeeld handig voor centrifuges en andere apparaten die niet te hard mogen gaan.
Dit is natuurlijk nu ook al het geval, het hele safety-critical systems veld is er mee bezaaid om veilig systemen naast elkaar te draaien. Het is echter ook duur, inefficient en onhandig om voor elke nieuwe functie eigen hardware in te moeten bouwen. Een nieuwe auto uit het duurdere segment heeft momenteel al meer dan 100 on-board computers (electronic control units, ECUs) aan boord, trend stijgend. Eentje voor de ABS, eentje voor de airbag, eentje voor de ruitenwissers, etc., etc. Allemaal zijn ze met elkaar verbonden via een aantal netwerken. Onder andere CAN, maar ook LIN, MOST, FlexRay zijn netwerkprotocollen die ervoor gebruikt worden, en er wordt hard aan gewerkt om automotive Ethernet in reguliere auto's te krijgen, om de boel efficienter en goedkoper te krijgen.

Aan de andere kant wordt er JUIST hard aan gewerkt om functies meer op gedeelde hardware te integreren, onder het mom van mixed-criticality - dit gaat echter niet, zoals velen hier blijkbaar geloven, simpel. De normen en standaarden die veilige software en hardware moeten garanderen zijn veeleisend en je moet als systeembouwer dan ook wel degelijk bewijzen middels "safety case", bestaande uit FMEAs, compleet geteste code, en een berg verder papierwerk dat de boel veilig in elkaar zit.

Het grote probleem zit er in dat de FMEAs momenteel alleen rekening hielden met safety, en niet met security. Safety in het geval van componenten die om wat voor reden dan ook kapotgaan of verkeerde data sturen moeten worden herkend en veilig uitgeschakeld worden. Dat er moedwillig iemand op inbreekt is nog niet zo lang mogelijk, en nu pas (heel sterk!) in focus voor verschillende onderzoeksprojecten, zie bijvoorbeeld in Europa onderzoeksprojecten als http://www.safure.eu/, http://sesamo-project.eu/ enzovoorts.
Mooi verhaal over getesten codes en bergen papierwerk. Regeltjes en procedures zijn nooit waterdicht en houden een hacker niet tegen. Een volledig gescheiden systeem doet dat wel.

Er is geen enkele reden te bedenken waarom het remsystem, of welk ander systeem dat zorgt voor het functioneren van de auto dan ook, op welke manier dan ook vanaf het internet te benaderen moet zijn. Als dat betekend dat er 101 computers ingebouwd moeten worden, dan moet dat maar. Hier mag je gewoon niet mee rommelen, punt. Deze systemen behoren fysiek van elkaar gescheiden te zijn.

Duur, inefficient en onhandig heb ik als bestuurder allemaal geen boodschap aan. Het gaat hier om de veiligheid van de bestuurder en die is onbetaalbaar.
Duur, inefficient en onhandig heb ik als bestuurder allemaal geen boodschap aan. Het gaat hier om de veiligheid van de bestuurder en die is onbetaalbaar.
Daar heb je wel een boodschap aan, want anders zou je 10km/u rijden in een loodzware tank met 2 meter stootkussens rondom.

Maar je wilt die vette bak rijden, en dat is altijd een compromis tussen prijs, efficiŽntie, uitstraling en veiligheid. Of anders gesteld, voor het bedrag dat jij kan betalen probeer je het allerbeste te kopen.

En voor die prijs probeert de fabrikant het beste en veiligste (lees: de beste compromis) te maken.

Verder ben ik het wel met je eens. Maar het is onrealistisch om te denken dat er hoe dan ook '101 computers gebouwd moeten worden' als toch niemand het kan betalen.
Nouja, het is ofwel dat (101 computers in de auto), ofwel geen internetverbinding in de auto. Dat laatste lijkt mij toch al vrij zinloos, maar zeker als het flink ten koste gaat van de veiligheid zoals hier wel weer blijkt.
Toch kan een internetverbinding wel, zolang ie maar geen public facing IP krijgt.
Als ik zie wat ze hier doen, lijkt het erop dat de auto z'n eigen publieke IP krijgt, en daarop is de auto te benaderen.

Als ze het nou allemaal via een VPN forceren waar een dikke ACL achterzit, dan heb je al een groot deel van het probleem (tijdelijk) opgelost; tenzij de systemen van Chrysler zelf gehacked worden.
Als ze het nou allemaal via een VPN forceren waar een dikke ACL achterzit, dan heb je al een groot deel van het probleem (tijdelijk) opgelost; tenzij de systemen van Chrysler zelf gehacked worden.
En daar geef je het risico zelf gelijk ook alweer. Een internetverbinding, als dat dan toch moet, moet op geen enkele wijze verbonden zijn met de systemen die de auto besturen. Een VPN met ACL's kan ook gehackt worden. Bovendien forceer je daarmee ook dat al het internetverkeer van de gebruiker via de VPN van (in dit geval) Chrysler gaat, wat uit privacy-oogpunt natuurlijk ook weer verschrikkelijk is. Je zou zelf vrijelijk je provider moeten kunnen kiezen en er ergens een SIM-kaart instoppen.

En dat kan dan weer prima door gewoon een standaard-interface af te spreken met alle fabrikanten waar je zelf je "smart-automotive"-device in kan duwen, zij het een smartphone, een tablet of een speciaal voor dat doel verkocht apparaat wat nu nog niet op de markt is.

Dit hele gebeuren is gewoon een onoverkomelijk probleem introduceren en vervolgens verwoed zoeken naar een oplossing die er niet is, waarbij geen van de kandidaten daarvoor het inherente probleem echt aanpakken.
Nee, maar dat zijn ze op dit moment nu eenmaal; dus dan moet je er wel het beste van maken. ;) En dan is een VPN met gelockte range toch een heel stuk veiliger dan "eigen IP". Je kan zelf overigens alsnog je provider kiezen hoor, dat is totaal geen punt: je maakt alleen verbinding met de VPN van Chrysler.

Privacy oogpunt maakt geen drol uit, want die apparaten kunnen sowieso zien waar je bent en wanneer je dat bent; dit kan je zelf ook met je smartphone volgen, als je pech hebt hoef je niets door te geven en wordt er direct iemand naar je exacte locatie gedispatched, et cetera.

Je kan daar een opt-out voor doen, maar dat doet bijna niemand.
Auto's zijn het volgende systeem waarbij er zoveel mogelijk data gemined gaat worden om je gedrag en wensen in kaart te brengen. ;)
Toch kan een internetverbinding wel, zolang ie maar geen public facing IP krijgt.
Dat is hooguit 'security by obscurity' te noemen en daar moet je je verre van houden als het voertuigen betreft. Een cracker/malversant kan ook gewoon _alle_ IP-adressen het commando geven om het gaspedaal tot 't einde in te trappen of de rem keihard in te trappen.
Nee, het verbergen van IP-adressen is absoluut geen oplossing.
Het gaat niet om verbergen, het gaat erom dat ze enkel via een intern netwerk te bereiken zijn...

Dus:
1.) Auto maakt verbinding, via internet, met de servers van Chrysler via een VPN verbinding die opgezet wordt voor dat stukje en krijgt daar een intern IP toegewezen (IPv6 natuurlijk, gezien het aantal auto's.)
2.) Alleen vanuit de servers van Chrysler kan er, naar dat interne IP, commando's worden doorgeknald; want dat is het enige waarnaar de auto luistert.

Resultaat: je verbergt niets, je zorgt gewoon dat het commandogedeelte totaal niet bereikbaar is via het publieke internet...

Het heeft dus helemaal niets te maken met security by obscurity.

[Reactie gewijzigd door WhatsappHack op 31 juli 2015 00:48]

Duur, inefficient en onhandig heb ik als bestuurder allemaal geen boodschap aan. Het gaat hier om de veiligheid van de bestuurder en die is onbetaalbaar.
Nope, je kunt zelfs uitrekenen hoeveel een leven waard is :) (als het onbetaalbaar zou zijn zou je oneindig veel geld uitgeven aan veiligheid op de weg en dat is niet het geval.
http://www.universiteitva...-om-iemand-dood-te-maken/
Ook onzin natuurlijk. Investeringen in veiligheid geven geen garanties over hoeveel levens het redt, dat is het probleem. Wat dergelijke maatregelen doen is het risico dat er levens verloren gaan verkleinen. Over het algemeen geldt een exponentieel verband tussen de reductie van dat risico en de kosten die dat met zich meebrengt. Dan is het logisch dat je ergens de grens trekt. Dat heeft weinig verband met "de waarde van een mensenleven", maar meer met de waarde van de risicovermindering.

En vanuit de persoonlijke sfeer is er ook geen "waarde van een mensenleven". Daar is echter wel een verband tussen de investeringen daarin en de beschikbare financiŽle middelen. Als je meer geld hebt ga je ook vaak meer uitgeven aan bijvoorbeeld onbewezen, experimentete behandelingen als de reguliere geneeskunde nog geen oplossing heeft, als je meer inkomen hebt.

Het is in gťťn van de gevallen de waarde van ťťn mensenleven, maar een balans tussen wat je redelijkerwijs eraan kunt en wilt uitgeven en wat die uitgave dan doet voor de overlevingskansen van een specifiek iemand of zelfs van een willekeurig persoon uit een bepaalde bevolkingsgroep.
en dat is precies waarom je dus wel een waarde aan een mensenleven kunt hangen omdat dat precies is wat we doen. :)
Nee, dat is niet wat wť doen. Als er al een waarde aan te hangen is is die uiterst subjectief en verschilt tussen de vrienden/familie, overheid of de gedaagde in een rechtzaak. Geen van alle zijn ze een reflectie van de waarde van een mensenleven maar van een zeer subjectieve kijk op de zaak.
Als jij een oneindige waarde hangt aan je leven rij je geen 120 kmph op de snelweg in de auto. Op dat moment neem je bewust een ingecalculeerd risico op een dodelijk ongeval. Dus per definitie is het leven dus niet oneindig veel waard. (want de kans op een ongeluk != 0). De discussie was niet of het een subjectieve waarde is of niet (het is nl uit te rekenen)

De discussie begon dat het leven van een bestuurder onbetaalbaar is. Dat is dus niet juist.
Goed lezen a.u.b., ik zeg nergens dat het remsysteem via het internet benaderbaar moet zijn. Wel dat defacto al deze systemen via netwerken momenteel met elkaar verbonden zijn, en steeds verder geintegreerd worden, om verschillende redenen. Deels qua functionaliteit, echter het deel waar ik op doel heeft minder met functionaliteit te maken, maar puur met efficientie en kosten, wat voor de meeste mensen toch echt wťl een belangrijke beweegreden is om een auto al dan niet te kopen. Een autobouwer moet enorm op de kosten letten, en er worden miljoenen geinvesteerd om per auto een paar cent te kunnen besparen. Als je een ECU met een kostenplaatje van honderd euro kan besparen, is dat wel degelijk de moeite waard, de klant wil immers een betaalbare bolide.

Vergelijk het met VMs in de cloud. Daar is security ook een ENORM hot topic en er wordt dan ook met man en macht aan gewerkt om die veilig te houden. Misschien niet zozeer vanuit safety oogpunt, wel vanuit privacy-oogpunt. En dat is goed zo.

In een auto is het wel een beetje complexer, vandaar ook dat er onderzoek naar gedaan wordt, en het moeilijke deel dus nog in de kinderschoenen staat. Betekent dat, dat je het onderzoek maar gewoon moet laten en op jaren 80 technologie (o.a. CAN-bus) moet vertrouwen? Het wordt een hacker namelijk juist ook op dit soort communicatienetwerken ook wel relatief makkelijk gemaakt..

PS: Dat papierewerk kan je marginaliseren en zeggen dat het onnodig is en niks helpt en dergelijke, maar persoonlijk ben ik maar wat blij dat het verlangd wordt! De kwaliteit van code die embedded in een auto draait is puur daarom enorm veel hoger dan wat er gemiddeld in andere software geproduceerd wordt, en het aantal fouten dus ook veel geringer. Tot nog toe lag de focus, zoals gezegd, niet op security (het werd gewoon genegeerd, "hacken kan niet zonder fysieke toegang en dan kan je net zo goed meteen de remleiding doorsnijden"). Dat verandert nu. Gelukkig.

[Reactie gewijzigd door Garyu op 21 juli 2015 17:24]

Een autobouwer moet enorm op de kosten letten, en er worden miljoenen geinvesteerd om per auto een paar cent te kunnen besparen. Als je een ECU met een kostenplaatje van honderd euro kan besparen, is dat wel degelijk de moeite waard, de klant wil immers een betaalbare bolide.
Maakt allemaal geen ene bal uit. De fabrikant moet eerst en vooral enorm op de regels en veiligheid letten.
De overheden moeten de regels stellen, en zij moeten basale regels stellen inzake veiligheid voor elke autofabrikant. En het is gewoon zo basaal als 't maar kan dat een normale auto niet op afstand overgenomen mag kunnen worden.

Moet je zonodig alles in je auto met een computer willen besturen, dan moet je er ook voor zorgen dat dat niet op afstand hackbaar is. Zo simpel is het. Al die computers kosten vele honderden euro's; een extra investering om de boel fysiek te beveiligen van een paar tientjes of een paar honderd euro: dat maakt niet uit; als het nodig is, dan is het nodig. De overheden moeten dat verplicht stellen, en gelukkig zijn er politici die 't daar mee eens zijn. Wil je die extra investering niet opbrengen als zijnde autofabrikant? Jammer dan; dan maar geen computers in de auto.

[Reactie gewijzigd door kimborntobewild op 31 juli 2015 00:29]

Zonder ook maar enig onderzoek te doen lijkt het mij dat het infotainment systeem verbonden is met de centrale databus waar bijv. ook de ECU en het remsysteem mee verbonden zijn. Dit zodat bijv. het systeem ook kan bediend worden met de knoppen op het stuurwiel zonder dat ze daarvoor veel complexe bijkomende bekabeling moeten trekken. Hierdoor kan het systeem ook commandos sturen naar die kritieke systemen.

Duur, inefficient en onhandig hebben de meeste mensen wel een boodschap aan daar de aankoop van de wagen nu al een dure aangelegenheid is terwijl het onhandige en inefficiente systeem net de onderhoudskost omhoog duwd.

En zolang de infotainment systemen niet verbonden zijn met het internet is er ook nog niet echt een probleem... maar ook dat willen vele mensen vandaag: altijd en overal op hun facebook kunnen, of up-to-date kaarten op de satnav, muziek via hun spotify ...
Die reden is er wel. Zo heb je allerlei brake-assist systemen, automatisch inparkeren etc. Dat vereist toegang, en de software ervoor moet te updaten zijn. Ergo: er is toegang nodig tot kritieke functies zoals remmen, gas en stuur om dit soort functies mogelijk te maken. Het is niet triviaal om dat waterdicht te krijgen...
En die systemen moeten gekoppeld zijn aan het internet? Nee! Dat is nergens voor nodig. De brake-assist, automatisch inparkeren, lane-assist en al die systemen hebben toegang nodig tot de besturing van de auto, maar niet tot het internet.

Een media/entertainment/wat-al-niet-meer-systeem heeft mogelijk toegang tot internet nodig, maar dan weer geen toegang tot de besturing van de auto. Dat moet je dus ook gescheiden houden om dit soort problemen te voorkomen.
Het grote probleem zit er in dat de FMEAs momenteel alleen rekening hielden met safety, en niet met security. Safety in het geval van componenten die om wat voor reden dan ook kapotgaan of verkeerde data sturen moeten worden herkend en veilig uitgeschakeld worden. Dat er moedwillig iemand op inbreekt is nog niet zo lang mogelijk, en nu pas (heel sterk!) in focus voor verschillende onderzoeksprojecten, zie bijvoorbeeld in Europa onderzoeksprojecten als http://www.safure.eu/, http://sesamo-project.eu/ enzovoorts.
Dat komt omdat "moedwillige sabotage" niet als een failure mode wordt gezien. Je kan er ook moeilijk een FMEA op los laten sinds je niet direct de kans op sabotage kan inschatten.

Ik kan ook de remleidingen van een auto fysiek doorsnijden, dat wordt ook niet in de FMEA meegenomen (anders waren die dingen wel tegen betonscharen gepantserd en dubbel uitgevoerd).
Je kan er ook moeilijk een FMEA op los laten sinds je niet direct de kans op sabotage kan inschatten.
Je moet er van uit gaan dat de kans op sabotage(pogingen) 100% is. Simpel. Niks inschatten; de kans op 100% stellen.
Ik kan ook de remleidingen van een auto fysiek doorsnijden
Maar probeer dat maar eens wireless.

[Reactie gewijzigd door kimborntobewild op 31 juli 2015 01:59]

[...]

Je moet er van uit gaan dat de kans op sabotage(pogingen) 100% is. Simpel. Niks inschatten; de kans op 100% stellen.
Op een foutkans van 100% (dat betekent dus, bij elk gebruik) kun je geen risico-analyse loslaten, dat betekent "mijn device is al stuk".

Sabotage is geen fout an sich, maar een oorzaak van een fout, in combinatie met kwaadwillende personen.

Ik kan ook een 100% kans geven dat het onweert, maar hoe groot is de kans dat de bliksem inslaat als het apparaat wordt gebruikt?
Dat er moedwillig iemand op inbreekt is nog niet zo lang mogelijk
Dat is al jŠren mogelijk. Doet er ook niet zo heel veel toe: het moet geen seconde mogelijk zijn.
[...]

Dat is al jŠren mogelijk. Doet er ook niet zo heel veel toe: het moet geen seconde mogelijk zijn.
Dus jij bent voor kogelvrije auto's met gepantserde remleidingen en bomvrije ruiten zodat niemand een ruitje in kan tikken en de autoradio kan jatten?

Kwaadwilldende personen moet je aan de persoon-kant aanpakken. Een inbreker oppakken is veel beter te doen dan een auto te bouwen die bestand is tegen alle mogelijke breekijzers die je erop los kan laten.
Tot zover dan ook het verhaal van de autonome google auto. Zelfs als ie vanop afstand niet te controleren is kan je hem wel verkeerde info voeden. Remmen kunnen uitschakelen op afstand is natuurlijk wel een probleem. Ik zie niet in wat daar het nut van kan zijn om dit toe te laten.
Als ze de firmware zo bouwen dat ie vanaf afstand niet te controleren is en geen info kan krijgen uit onbekende bronnen, dan is het prima te doen natuurlijk.

Het is nogal een stretch om meteen al die technologien uit te sluiten en te zeggen "ja ze hebben geen toekomst, want ze zijn gevaarlijk"; terwijl er natuurlijk wel degelijk gezorgd kan worden dat het wel veilig is.

Google kennende zal er goed aan de veiligheid gesleuteld worden. Google zelf is nog nooit het slachtoffer geworden van een (grote) hack, en hebben de security prima in orde. Mag ook wel, als je zoveel topprogrammeurs in dienst hebt.
(Nu zal er vast een opmerking komen over Android: maar dan moet men toch even twee keer nadenken voordat ze die vergelijking willen aangaan. ;))
Vierbieden, maar wat met voertuigen die reeds op de markt zijn? En kunnen we dit nog wel verbieden in dit tijdperk?

Je mag niet vergeten dat bedrijven zoals Google bezig zijn met een zelfrijdende auto en daarbij lijkt het mij net belangrijk dat de computer die de navigatie doet (en dus het voertuig bestuurd) continue voorzien is van zo recent mogelijke informatie alsook een enorm voordeel kan halen uit bijv. real time verkeersinformatie.

Wat ik niet begrijp is dat we hier langs de ene kant een systeem hebben waarbij het mogelijk is om via het internet kritieke systemen te beÔnvloeden maar dat het niet mogelijk is om dit systeem via het internet van een update te voorzien.

Bijkomend lijkt het mij dat vanaf dat remmen afgezonderd worden de logica van de systemen ten allen tijde moet ingrijpen en het voertuig tot stilstand moet brengen en de motor geen tractie meer zou mogen geven .
Die update via USB-Stick is inderdaad niet handig. De kans dat dit soort nieuws de eigenaar van zo'n kwetsbare auto bereikt is nog altijd vrij klein. Er zijn namelijk nog altijd mensen die zich niet bezighouden met tech nieuws en het journaal zul je er niet over horen.
Grappig hoe je alles remote kan doen, maar een update installeren moet handmatig via een usb stick.
Grappig hoe je alles remote kan doen, maar een update installeren moet handmatig via een usb stick.
Een compleet firmware-bestand kan nog wel eens mis gaan als je dat OTA stuurt, dat wil je liever niet blind in je geheugen flashen.

En als je het door een monteur laat doen via USB, kan die monteur ook netjes alle belangrijke functies testen en een rapportje voor je uitprinten waarin hij verklaart dat de auto weer in orde is.
Daar bestaan toch allang oplossingen voor? Iets als 2 ROMs hebben met een pointer naar een werkende firmware; de werkende wordt gelezen van ROM A en die schrijft de update naar ROM B. Als de update gelukt is (checksum o.i.d.) zet je een of andere pointer over naar ROM B. In de toekomst kan er dan geupdate worden naar ROM A. Zo heb je altijd een werkende versie.

In een auto van deze prijsklasse lijkt me dat toch geen enkel probleem om in te bouwen.

[Reactie gewijzigd door Gamebuster op 21 juli 2015 18:25]

Klopt zo gaat dat ook bij mobieltjes. Als je te weinig geheugen hebt voor de update. Heb je ook gewoon pech. Geen update.
Is het niet zo dat je bij dergelijk ernstige problemen via het CBR een brief kunt sturen naar alle mensen die een dergelijke auto op hun naam hebben?
\
edit: sorry ik bedoel RDW

[Reactie gewijzigd door Deadsy op 21 juli 2015 16:18]

Dat zou kunnen, heb er in ieder geval nog nooit van gehoord.
Sorry ik bedoel RDW niet CBR.
Het RDW heeft een speciale site waar alle officiele terugroepacties vermeld staan en fabrikanten zijn verplicht deze aan het RDW door te geven.

Zou geen groot probleem zijn om alle mensen met een dergelijke auto een automatische brief te sturen. Het zou de fabrikant uiteraard wel wat centen kosten.
Andersom werkt ook: als je op https://ovi.rdw.nl/ je kenteken invult kun je zien of er voor je eigen auto terugroepacties zijn.

Ook zonder terugroepactie is dit natuurlijk eenvoudig te patchen als mensen naar een merkdealer gaan. Van een 'algemeen' bedrijf zou je mogen verwachten dat ze merk specifieke zaken opzoeken en oplossen; of dat vertrouwen terecht is vraag ik me echter af. (Wellicht dat iemand uit de branche daar iets over kan roepen.)
Hier dus het probleem: ALS mensen naar een merkdealer gaan.
Ik ken veel mensen die hun auto liever naar de lokale garage brengen dan naar een merkdealer, omdat zo'n merkdealer vaak veel te duur is in verhouding.
je kan via:

https://terugroepregister...es/Terugroepregister.aspx

nakijken of er een terugroep actie is geweest.

Terugroepregister
U kunt hier zoeken naar terugroepacties in het terugroepregister van de RDW. De RDW publiceert terugroepacties sinds 1 november 2012. U heeft de mogelijkheid om te zoeken op een merk, aangevuld met (eventueel) een type en/of een periode.

Om een zoekopdracht te kunnen uitvoeren moet u minimaal ťťn zoekcriterium invoeren en vervolgens op de knop Zoeken klikken.
Maar daar zit het hem: je KAN nakijken. Vrij weinig mensen doen dat ook daadwerkelijk.
Klopt, bij een terugroepactie kan de RDW een brief naar de kentekenhouders sturen
Nee precies... wel de remmen en de motor op afstand dus kunnen uitzetten, maar niet een lek dichten?
Dat zijn vermoedelijk vrij eenvoudige berichten die je op de voertuigbus kunt doorsturen.
Lijkt mij dat er wel een terugroepactie komt dan als het zo gevaarlijk is.

Via die route worden alle eigenaren bereikt.
mwah, alle denk ik niet, maar wel bijna alle.

Waarom zit er niet gewoon een push-message service ingebouwd...
Hoeveel mensen rijden er niet door als er een rood lampje op het dashboard brandt? Ik denk dat het aantal mensen dat een pushmessage niet leest of niet snapt, nog wat groter is.
10x herhalen en bij elfde keer de auto weigeren te laten starten :D

Als io wordt aangereden door iemand die laks is met dit gebeuren dan zal ik niet twijfelen om diegene maximaal uit te kleden.

[Reactie gewijzigd door Morress op 21 juli 2015 22:11]

Inplaats van bijvoorbeeld de fabrikant maximaal uit te kleden. Ik snap je redenatie, maar kun je echt van gebruikers verwachten dat ze al die dingen nog kunnen bijhouden en snappen? Bij een computer zijn ze tenslotte ook gewend om alles weg te klikken.
Niet handig inderdaad, maar wat zijn de juridische(/emotionele) consequenties als auto fabrikant x zo maar iets kan veranderen aan je auto zonder usb stick?!
Dat is precies wat in Amerika foutgaat:
De fabrikant heeft zomaar iets aan mijn auto veranderd terwijl ik dat niet wou, ik klaag de fabrikant aan voor zoveel miljoen dollar.
Terwijl die ongevraagde update je net zo goed het leven kan redden in situaties als deze.
Die update via USB-Stick is inderdaad niet handig. De kans dat dit soort nieuws de eigenaar van zo'n kwetsbare auto bereikt is nog altijd vrij klein. Er zijn namelijk nog altijd mensen die zich niet bezighouden met tech nieuws en het journaal zul je er niet over horen.
Dan gebeurt het tijdens de volgende beurt. Dit is echt een laboratorium verhaal he, er is voor zover na te gaan is nog nooit een ongeluk gebeurt door een online hack. En er zijn meer dan 1.000.000.000 op deze aardbol.

Laat ik het zo zeggen, ik neem dat risico wel even.
"laboratorium verhaal" is er eentje uit de categorieŽn "famous last words" en "spa tiefouten".

Je hebt gewoon geluk dat er tot nu toe alleen ethische hackers mee in het nieuws zijn geweest, maar als er eenmaal meer mensen op het idee komen.

Oh wacht, onethische hackers schrijven meestal geen persberichten en van een mysterieus ongeluk lees je 10 tegen 1 dat het een gevalletje "de macht over het stuur kwijtgeraakt" was, als je er al iets over leest. Dat kan alles zijn van in slaap gesukkeld, via zelfmoord tot technische fout.
Op het journaal vaak juist wel.
Ik heb toch al heel wat nieuwsberichten op internet gezien over terugroepingen van auto's vanwege fouten die mensen het leven kunnen kosten, en nog nooit op het journaal.
Epic fail van Chrysler. Dat hele "internet-of-things"-gebeuren gaat een oneindige stroom van dit soort grove fouten en bedreigingen met zich meebrengen. Waarom moet alles zo nodig op elkaar aangesloten worden?

Een onboard entertainment-systeem is leuk, maar hoeft echt geen toegang tot de remmen en dergelijke te hebben, dus dat is sowieso al een bizar slecht idee. Zijn ze bij Chrysler echt zo naÔef dat ze dit niet hebben kunnen voorspellen? Dit gaan ze nooit goed oplossen zolang de fysieke koppeling tussen de systemen er is.

Sowieso zou een onboard entertainment-systeem eigenlijk niet meer moeten zijn dan een standaard / interface waar je, bijvoorbeeld, je smartphone of tablet aan kunt koppelen zodat je nooit zit met achterhaalde software/hardware en de gebruiker vrije keuze heeft wat voor systeem hij gebruikt. Dan hoeft er dus ook geen 3G/4G-apparatuur in de auto zelf; dat regelt de tablet of smartphone wel.
Een onboard entertainment-systeem is leuk, maar hoeft echt geen toegang tot de remmen en dergelijke te hebben,
Er IS geen entertainment systeem, het is in vrijwel elke auto een geintegreerd systeem. Dat is de enige wijze om het betaalbaar te houden. Dit is een ontwikkeling die niet meer terug te draaien is (en we willen allemaal steeds slimmere auto's nietwaar?). En de telefoon erbij betrekken maakt de zaak alleen maar meer complex en meer connected nietwaar?
Nee, ik hoef geen slimmere auto. Ik wil een auto die rijdt en doet wat ik hem opdraag, en niet eentje die via internet te besturen is.

En een telefoon erbij betrekken maakt het niet meer connected. De verbinding met internet is er nu wel, en door puur en alleen een interface, bv met behulp van een USB-kabel, te maken waarmee een extern device zoals een tablet of een smartphone de schermen in de auto aan kan sturen wordt het een stuk veiliger en beter te onderhouden. Door de software in de auto in te bakken zit je vast aan (waarschijnlijk dure) updates via de leverancier van je auto, waar je als consument sowieso niet beter van wordt.

Een interface zoals ik die voorstel is ook alleen maar goedkoper voor de fabrikant aangezien hij minder hardware voor deze systemen hoeft in te bouwen maar dat delegeert naar de smartphone/tabletbouwers.
Ben ik het dus helemaal mee eens. De zijn de techgiganten die het volgende gat in de markt zoeken en alles slim willen maken en daarmee het volgende risico creŽren.
@MadEgg. Eigenlijk denk ik er net zo over. Een automobiel is een voertuig waarmee jijzelf bepaalt waarheen je gaat. Autorijden wordt er helemaal niet leuker op. Ik ben benieuwd hoe de GroteUitvinders je die vrijheidsinperking in de toekomst gaan verkopen. Ik vind het je uit handen nemen van allerlei verantwoordelijkheden ook gevaarlijk, en daarnaast vrees ik dat de in slaap geknuffelde 'bestuurder' juridisch verantwoordelijk wordt gesteld als ondanks de automatiek toch ongelukken ontstaan.

Ik zie wel 1 groot voordeel. De computer kan een treintje auto's bumper aan bumper met 120 km/uur door het verkeer loodsen. De wegcapaciteit zal met sprongen vooruit gaan en een autoreis in een drukke stad kan even soepel verlopen als zat je in de trein.

Gevolg zal wel zijn dat in de toekomst in drukke gebieden of speciale routes alleen met automatisch bestuurde auto's kan worden gereden Om ons het gevoel van onafhankelijk alsmede toegang tot 'achtergebleven gebieden' te laten behouden is die automatiek altijd uitschakelbaar. Ik voorzie weinig kopers voor auto's die je niet zelf kan/mag besturen.

[Reactie gewijzigd door Bruin Poeper op 21 juli 2015 17:33]

Alles wat je noemt kan via een interface met een extern apparaat als een smartphone, tablet of PND. Geen enkel probleem. Geen internet nodig in de auto.

De enige uitzondering is misschien de garagist, maar ook die hoeft het wmb niet via internet te kunnen uitlezen. Dat zou wat worden, dan kunnen ze mij straks ook "gericht" advertenties sturen: wij hebben uitgelezen dat uw remschijven aan vervanging toe zijn. Wij willen u hierbij dan ook een passend aanbod doen 8)7 Nee, mij niet gezien. Dan betaal ik de garagist wel wat meer om de gegevens uit te lezen op de "ouderwetse" manier.
Ook een stupide reactie. Al die dingen kunnen zonder internet.
Onzin reactie. Niemand wil een slimme auto, alleen iemand die dat zelf niet is. Een auto hoort geen verbinding te hebben met internet.
Dat is de enige wijze om het betaalbaar te houden.
Heb je daar bronnen voor?
Abstract gezien heb je gelijk, maar is in de praktijk eigenlijk niet mogelijk. Communicatie tussen verschillende voertuig onderdelen gebeurt via de CAN bus. Elke elektronica module moet daarbij geregistreerd worden bij de CAN gateway. Alle CAN modules versturen statements naar de gateway en de gateway forward deze naar de juiste module. Een deel van de CAN statements is gestandariseerd, maar er zijn ook een hoop 'private' statements en dat betreft dan vaak merk afhankelijk features. Denk daarbij aan adaptive cruisecontrol (ACC). Als de afstand tot de voorligger te klein wordt, remt deze automatisch de auto af. Dat betekend dus dat de ACC module dus opdrachten moet kunnen versturen naar de brake module. De brake module (zeker op luxere auto's) hebben vaak hier comfort instellingen voor welke je vaak via het entertainment systeem kunt configureren..

Verschillende automerken hebben ook al systemen welke vol automatisch een noodstop kunnen maken op het moment dat jij niet remt vanwege een schok reactie. Mijn auto heeft een feature waarbij deze ervoor zorgt dat je je baan niet verlaat door automatisch bij te sturen (Active Lane Assist). Die module moet dus dus opdrachten kunnen sturen naar de stuur module. Audi bied ook een automatisch parkeer optie aan waarbij de auto zichzelf helemaal in parkeert.
Dat soort features vereist dat modules met elkaar moeten kunnen communiceren.

Audi heeft onder Audi Connect vergelijkbare opties zoals UConnect. Maar mijn navigatie gebruik Audi connect om onder andere file informatie op te halen of voor de POI search. Ook de navigatie route zelf wordt via internet opgehaald. Technologie in de auto wordt steeds geavanceerder en daarmee dus ook de integratie van verschillende auto onderdelen. Als ik de Wifi hotspot zou aanzetten zou ik dus ook een constante internet verbinding hebben en eigenlijk dient de auto net als elk ander device welke is aangesloten een firewall te hebben welke op z'n minst alle inkomend verkeer blokkeert..

Audi MMI Connect is een app welke nu nog zeer beperkt is, maar ik verwacht dat dat de komende jaren snel zal veranderen..
Je geeft een aantal relevante voorbeelden waarbij communicatie tussen diverse modules zeker nuttig kan zijn. Helemaal mee eens. Maar geen van die modules heeft een reden om met internet verbonden te zijn. En daar doel ik op: alles wat met internet verbonden is (if anything) moet losgekoppeld zijn van modules die kritische zaken in de auto kan beÔnvloeden zoals de cruise control of de remmen.

Navigatie heeft daar wmb ook weinig te zoeken, dat kan veel beter via een losse module, als een PND of op je tablet of smartphone. Om redenen die ik hierboven ook al genoemd heb: veel makkerlijker en goedkoper te upgraden wat zeer nuttig is omdat navigatie nou eenmaal een dynamisch geheel is wat vaak updates nodig heeft om goed te blijven functioneren. Dat geldt niet voor de Adaptice Cruise Control en dergelijke zaken.
Waarom worden die system niet gewoon gescheiden van elkaar.

Ik zie geen enkele reden waarom een entertainment system gekoppeld moet zijn aan je motor, remmen, etc.

Waanzin!
Zodra je harder gaat rijden gaat de autoradio wat harder, bij drukte kruispunten gaat hij weer zachter. Er zijn tal van opties te verzinnen (en die er ook in de praktijk zijn) waar dit nut bij heeft.

Echter zou het wat mij betreft liever een readonly installatie zijn...
Als ik de video zo zie, was het ook de bedoeling van Chrystler om er een read-only installatie van te maken. De patch doet dit dan waarschijnlijk ook.

Ik krijg zwaar het gevoel dat ze bij Chrystler gewoon heel simpelweg de UConnect CAN-bus write-functie zijn vergeten uit te zetten.

Dit is in dat geval niet echt een hack, maar meer gewoon simpelweg gebruikmaken van het systeem zoals het (verkeerd) ingesteld is. Ook wel... bypass genoemd.
Ik krijg zwaar het gevoel dat ze bij Chrystler gewoon heel simpelweg de UConnect CAN-bus write-functie zijn vergeten uit te zetten.
Je hebt die write functies nodig om de parameters te wijzigen en ze te resetten. Probleem is dat CAN zwaar verouderd is maar nog altijd een standaard (en in veel landen verplicht).
Hoezo is CAN verouderd? Het heeft een specifieke message set, die juist handig is om dit soort situaties te voorkomen, iets willekeurigs adresseren gaat niet. Je ziet dat MOST er al weer uitgaat, Flexray vooral in de powertrain zit en infotainment gewoon op CAN blijft of richting ethernet/wifi gaat.
Ik mag toch hopen dat je een grap maakt? Er is toch zeker geen autoproducent die serieus WiFi wil gaan introduceren als communicatie protocol in een auto voor on board systemen?

[Reactie gewijzigd door nono_einstein op 22 juli 2015 01:49]

Hangt er vanaf. Als manier om je tablets en mobieltjes te koppelen is het al gangbaar. Het is ook een logische aansluiting op ethernet als infotainment bus (die Most moet vervangen).
Ah, op die manier. Ik was even in de veronderstelling dat men de canbus door WiFi ging vervangen .
Dat kan de autoradio toch ook uit de GPS sensor halen? Snap niet dat er doom denkers bij Chrysler zitten om dit soort risico's te voorkomen. De reputatieschade is enorm.
GPS is natuurlijk veel minder betrouwbaar dan de actuele data uit de boordcomputer halen. Toegang tot dit soort gegevens is natuurlijk geen enkel probleem, zo lang de gelezen waarden puur dat zijn: leesbaar, niet schrijfbaar.
Het is simpelweg een onnodige connectie. Voor het aanpassen van je volume hoeft de data niet 100% accuraat te zijn.
Hoe hard je rijdt lijkt mij gewoon via GPS te gaan.
Mijn TOM-TOM / Smartphone hoeft ook niet gekoppeld te worden aan de motor.
Dat werkt niet in tunnels en andere gebieden met twijfelachtige GPS-ontvangst, of onder bepaalde weersomstandigheden. Niet echt veilig om het van GPS af te laten hangen dus.
Dat werkt niet in tunnels en andere gebieden met twijfelachtige GPS-ontvangst, of onder bepaalde weersomstandigheden. Niet echt veilig om het van GPS af te laten hangen dus.
Mijn 15 jaar oude Ford kan het ook, die krijgt gewoon een pulstreintje die direct van de sensor afkomt die op de versnellingsbak zit gemonteerd.

Simpel analoog circuitje is dan genoeg om er een stuurspanning van te maken waarmee het volume te regelen valt.
Dan blijft de radio maar even wat zachter ;)
Hoe hard je rijdt lijkt mij gewoon via GPS te gaan.
Via GPS? Er zijn tal van situaties te bedenken waar GPS geen fijne verbinding heeft. Nee, dit soort dingen gaan "gewoon" via de informatie die de boordcomputer geeft.

Verder is het "entertainment" systeem tegenwoordig veel meer een extra dashboard, dan simpelweg een audiosysteem: in moderne auto's kan je ongeveer alles van het verbruik van je auto tot de hardheid van je vering uitlezen of instellen. En daar is toch echt een koppeling met de boordcomputer voor nodig. Wat daarentegen niet nodig is, is een WLAN accesspoint en onbeperkte internet toegang tot dat zelfde on-board systeem.
Maar als je dan wilt dat de Cruisecontrol zich aanpast naar de geldende maximumsnelheid, de accu's meer lading behouden als je nog door een stad moet rijden of zich extra leeg rijden als er nog een afdaling aankomt (waar ze extra kunnen bijladen). Dan heb je nog de systemen voor automatisch inparkeren, instellen van rijmodi en andere rijassistenten die via de boordcomputer te besturen/bedienen zijn.

Dat zijn zaken die mogelijk een direct verbinding tussen beide kanten (rij- en veiligheidssysteem en de boordcomputer) nodig hebben om te functioneren.
Maar jouw TomTom weet ook niet dat hij niet moet zeuren over een afslag over 2 Km als je richtingaanwijzer aan is. Een moderne auto weet dan dat de rijder zijn aandacht even voor iets anders nodig heeft en dat navigatie dan ondergeschikt moet zijn.

Andere voorbeelden zijn het 'opsparen' van informatie tot de auto stil staat (GPS is daarvoor meestal niet snel genoeg), het anders opwarmen van de motor als er een korte route ingegeven is etc.

Dit zijn zaken die nu net in het hoogste segment geintroduceerd worden maar die allemaal langzaam voor goedkopere modellen beschikbaar komen.
Dat soort functies zit ook in auto's zonder netwerk (bijvoorbeeld een draad waarop pulsen staan die van het toerental afhangen) en met gescheiden netwerken. Als je de scheiding netjes in hardware uitvoert (verschillende netwerken over gescheiden bussen waarbij sommige bussen eenrichtingsverkeer hebben), zou dat prima moeten werken.
Ik geloof er niks van. Bij die auto's is er altijd nog een hydraulische rem.
Het remsysteem is hydraulisch. Het rempedaal zelf kan gekoppeld zijn aan een servo of aan een apart hydraulisch systeem dat losstaat van het hoofd-systeem.
De gekoppelde computer registreert de servostand of opgebouwde druk, welke dat weer doorgeeft aan de pomp voor het remsysteem. Eigenlijk een brake-by-wire systeem dus.

Als je de computer uitschakelt, schakel je dus ook het remsysteem uit.
Ja er is een fall-back systeem, dus helemaal niet remmen zal niet snel gebeuren.
Helaas is dat niet meer zo in veel auto's. Tussen je rempedaal en de remmen zit nog het ABS systeem, welke door middel van actuatoren actief het rem systeem kan inschakelen en uitschakelen. Di tsysteem hangt weer via een bus aan de ECU
Je kan ten alle tijden remmen, ook als je hele ABS systeem is uitgeschakeld. Hydraulische lijn blijft altijd werken, ik vraag me dan ook af wat er bedoeld word met "remmen uitschakelen".
Bij mijn weten is het verplicht om een handmatige backup te hebben als het hydraulische remsysteem niet aan bepaalde keuringseisen voldoet. Zo heeft CitroŽn in bepaalde modellen vanwege een afwijkend hydraulisch systeem de handrem zo uitgevoerd dat daar een groot deel van de totale remkracht mee kan worden uitgeoefend zodat de wettelijk voorgeschreven maximumremweg er makkelijk mee gehaald kan worden.
Het gaat er ook niet om of het uitgeschakeld is, het gaat erom dat het systeem actief kan ingrijpen en dus ook iemand die er toegang toe heeft

Wij maken de druksensoren voor die ABS systemen, als zo'n sensor een fout signaal afgeeft gaat je ABS ook heel vervelend doen. Iets waar we veel aandacht aan besteden om een plausible signaal te geven. In iedergeval is een ABS instaat je wel of niet te laten remmen, los van je eigen rempedaal.
Zover ik weet kan een abs systeem leuke dingen doen via canbus zoals de leidingen ontluchten bij installatie van nieuwe remblokjes.
Zo'n functie zou natuurlijk gevaarlijk kunnen zijn mocht ie geactiveerd worden tijdens een rit.
Brake-by-wire? Dan kun je inderdaad gewoon de rem uit zetten.
Drive-by-wire is leuk, kun je een hoop kabels vervangen door een sensor, maar dit kan dus ook gewoon.

Je gasresponse staat ook al lang los van de stand van je pedaal, en dat kan ook prima met de rem en dat gebeurt al.

Ook leuk zijn die systemen die helpen met parkeren, zoals je ziet kan steer by wire ook gewoon tegen je werken. Alleen hebben ze nog niet om de beveiliging weten heen te werken waardoor hij ook echt in de achteruit moet staan.
Waarschijnlijk een kosten besparing.
Of je kan bijvoorbeeld de auto in sport mode zetten via de boordcomputer en dan moeten toch diverse auto onderdelen aangestuurd worden via de actie in de boordcomputer.
Klopt en zoveel functies die je met een toets / knop / schakelaar bedient worden door computers doorgegeven aan andere systemen waaronder motor-management.
Het blijft echter van de zotte dat dit soort functies open stonden voor externe toegang. Maar uberhaupt als ik reclame zie voor app-remote-besturing van je auto (Volvo b.v.) dan denk ik meteen; "en hoelang duurt het voordat dit gehackt is en de script kiddie om de hoek zo met je auto vandoor kan gaan"
Tsja...

Bij mij op het werk is het beveligingsnetwerk "totaal" los van het data netwerk.
Waarschijnlijk omdat ze bij jouw op het werk slim genoeg zijn om in te zien dat het veiliger is om een beveiligingsnetwerk volledig apart te houden van de rest.

maar ik ben me vrij zeker dat ze dit gedaan hebben omdat het goedkoper is en dat ze de veiligheid als bijzaak zagen.
Tsja...

Bij mij op het werk is het beveligingsnetwerk "totaal" los van het data netwerk.
Dus het beveiligings netwerk beschermt het data netwerk niet? Daarnaast denk ik dat beide op het internet aangesloten zitten dus 'totaal' los staan ze niet. Een veel gemaakte fout overigens.

[Reactie gewijzigd door falconhunter op 21 juli 2015 17:06]

Totaal staat ook tussen aanhalingstekens.
Hoe stel je je dit voor? Twee touchscreens, twee besturingssystemen, twee keer alle bedrading, twee bedieningsconsoles, enzovoort? Want gescheiden is dan ook echt gescheiden. Dat zal de prijs aardig opdrijven. En het ruimtegebrek op het dashboard ook.
1 touchscreen... dit kan prima door een fysieke schakelaar gescheiden worden.

2 besturingsystemen, eeh ja dus.

2x bedraden? Yup
Lekker duur. En lekker praktisch ook, met een fysieke schakelaar steeds heen en weer moeten schakelen tussen je benzineverbruik en je navigatie. Klinkt inderdaad vťťl veiliger!
dus je hebt liever dat iemand jouw auto kan besturen dan dat je zo nu en dan een hand van het stuur moet halen?
Ja dat is raar, ook bij vliegtuigen is dit het geval.
nieuws: Onderzoeker: communicatiesysteem vliegtuig te hacken

[Reactie gewijzigd door wells.p op 21 juli 2015 16:21]

Ik dacht dat o.a. Fiat en Alfa Romeo ook gebruik maken van Uconnect. Zijn die dan ook kwetsbaar? Want dan zou het probleem zich ook in Nederland voor kunnen doen, iets grootschaliger dan alleen Chrysler (wat qua moderne modellen amper marktaandeel heeft hier).
Waarschijnlijk niet, althans niet de remmen. De auto's die je noemt hebben gewoon ouderwetse hydraulische rem systemen.
Met wel nog een ABS computer ervoor, die de hydrauliek electronisch regelt, en die zelf weer verbonden is aan een andere EBE enz. enz. dus even verder doordenken dan je neus lang is en je zult zien dat er soms meer mogelijk is dan je zou denken...
Kan het uitvallen of verkeerd aansturen van een ABS-computer dan het uitvallen van de remwerking veroorzaken?

Zo ja, dan lijkt me dat de handrem constructietechnisch berekend moet zijn op het vlot tot stilstand brengen van de gehele auto. Voorbeeld van zo'n constructie kom je in bijvoorbeeld sommige CitroŽns tegen: de handrem trekt daar de normale remblokken op de voorwielen aan, zodat je er een groot deel van de normaal haalbare remkracht mee kunt uitoefenen, en wel zodanig dat je niet per ongeluk kunt wegrijden met de handrem er nog op zoals bij veel andere auto's.

[Reactie gewijzigd door mae-t.net op 21 juli 2015 21:51]

Ik heb het in mijn 25 jarige carriere in de automotive nog nooit meegemaakt, volgens mij is dat onmogelijk. Je hebt altijd de verbinding rempedaal>hoofdremcilinder>vloeistofleidingen>remklauwen/cilinders>blokken/remchoenen. Het enige wat er gebeurt als je die computer weghaalt is dat de ABS niet meer functioneert. (en uiteraard veel storingen en foutmeldingen, maar dat terzijde) Een handrem remt nooit zo hard als je normale remmen, wettelijk hoeft dat ook niet.
Het uitvallen van de ABS computer zorgt er tegenwoordig inderdaad voor dat je nog steeds kan blijven remmen. De eerste (ik dacht Bosch) systemen hadden bij een storing nog wel eens drukverlies tot gevolg. Trapte je echt je pedaal op de bodem. Met paar keer pompen op te vangen maar daar moest je dan wel nog tijd en de wetenschap voor hebben...
Maar de discussie was dus meer een gehackte aansturing, die de rem lost wanneer je het niet wilt... zie filmpje.
De ABS regeleenheid kan de remdruk 'lossen' bij een blokkerend wiel, dus ja in principe zou je daarmee dan kunnen voorkomen dat er nog kan worden geremd.
Vaak is het echter nog steeds zo dat de mechanische/manuele bediening nog de overhand heeft.

Daarom is het sturen overnemen die jongens ook niet gelukt... Het kan niet omdat het er simpleweg niet opzit. Alleen servo's vergelijkbaar met je stuurbekrachtiging. Je zou er dus 'doorheen' kunnen draaien mocht het al overgenomen worden.
Daarom moet je bij automatische inparkeer systemen je handen van het stuur halen. Doe je dit niet dan hou je alsnog zelf controle over het stuurwiel.

Pas als alles 'drive-by-wire is geworden en er geen mechanische verbinding meer is zoals een stuurstang/stuurhuis dan zou het kunnen maar zover komt het voorlopig nog niet.
Zou best kunnen, aangezien Chrysler bij het Fiat concern hoort, net als Alfa Romeo, Dodge, Ferrari, Maserati, Jeep en Fiat zelf natuurlijk.
Onder meer Chrysler, Fiat, Lancia, Jeep en Alfa Romeo zijn onderdeel van dezelfde eigenaar. Deze merken behoren tot de Fiat Chrysler Group: http://www.fcagroup.com
Hoe kan het dat entertaiment systemen toegang hebben tot technische zaken als remmen en de motor?
waarschijnlijk een gevalletje van programmerluiheid of verkeerde budgetering.

Iets van: We hebben een fantastisch computer systeem in de technische kant van de auto en die heeft allemaal interessante informatie. Daarnaast hebben we een vette entertainmentsysteem met schermpjes waar we die informatie fancy op kunnen tonen. Waarom dan die systemen lekker aan elkaar knopen?

Handiger was geweest om de technische data uit de auto te lezen met een soort API of servicelaag zodat je de twee systemen toch gescheiden houdt en waarschijnlijk kan het nog veiliger. Bijvoorbeeld file-based bestandjes uitwisselen van motor naar entertainment en niet andersom :).

Waarschijnlijk gewoon luiheid van de programmeur omdat die dacht dat het nooit een issue zou worden. Of wat ook waarschijnlijk kan zijn: Budget er niet voor over gehad omdat diegene die de besluiten moest nemen over dit soort zaken er geen kennis van had en liever een chrome knopje had in elke auto ipv een veiliger systeem.
Het kan mogelijk zijn dat men via de online verbinding het voertuig volledig kan diagnostiseren. En ook functietesten kan uitvoeren. Hier kan het activeren van rembekrachtiging en dergelijke bij horen. Het is dat ook maar de vraag of het lek in het voertuig zit of in het onlineportaal. Ik zet in op het laatste.
Dit is dus weer een teken van een waardeloos ontwerp.

Dergelijke systemen voor de gebruiker (zoals multimedia) moeten niet gelinkt zijn aan de kritische delen. Dat moet gewoon gescheiden blijven. In het ergste geval een read-only blokje met wat data om uit te lezen door het systeem.
Een slecht geprogrammeerd read-only blokje is evengoed vatbaar voor een buffer overflow. Daarnaast is dit naar de toekomst toe niet houdbaar omdat je die auto toch slimmer wil maken en deze dus aan het internet wil koppelen. Op zich niets mis mee, genoeg auto's te koop in de VS waarbij je via een app de motor kan starten. Fijn om 5 min vooraf de airco al in gang te zetten (Houston, 40+ graden...).
klopt, maar een read-only blokje is wel makkelijker af te bakenen imo.
Het klinkt nu alsof er een open verbinding ligt tussen de 2 systemen.

Je kan er evt ook wel een R/W blokje van maken. Maar dan fatsoenlijke input check doen. Remmen uitzetten kan ik sowieso geen nut voor bedenken. Als de auto rijdt is user input via internet sowieso niet meer belangrijk.
En in amerika zijn er ook al diensten (onstar) waarbij je naar een helpdesk kan bellen en die je auto kunnen unlocken als je jezelf buiten gesloten heb ed. Die zullen dus ook toegang hebben tot de hardware.
Read-only is wel mogelijk door middel van een optocoupler. Het motormanagement stuurt dan cyclisch zijn data richting het car entertainment system.
Dergelijke systemen voor de gebruiker (zoals multimedia) moeten niet gelinkt zijn aan de kritische delen. Dat moet gewoon gescheiden blijven. In het ergste geval een read-only blokje met wat data om uit te lezen door het systeem.
Ik weet niet in wat voor auto jij rijd maar neem van mij aan dat er geen enkel model is waar er geheel scheiden systemen zijn. Er is is nog nooit een ongeluk gebeurt door een online hack.
geen auto in mijn geval.

geen gescheiden systemen is zeker nu alles steeds meer online mogelijkheden krijgt een flink risico. Zoals hier auto's die aan internet hangen. Dan moet je als fabrikant toch eens achter je oren gaan krabben imo.
Dus de hackers kunnen remote de firmware updaten, maar Chrysler moet een usb-stick opsturen aan hun klanten? 8)7
Nee, ze doen geen FW update, ik denk dat ze gewoon een pakketje sturen met gemodificeerde data over de CAN bus.

Mochten ze toch een FW update doen, dan zal Chrysler denk ik de veilige route nemen en het via een USB stick willen doen. Immers wil je als Chrysler zijnde geen rechtszaak aan je broek krijgen omdat de auto een reboot ging doen op het moment dat je 120 rijd. Hackers interesseert dat wat minder

[Reactie gewijzigd door ThaStealth op 21 juli 2015 16:17]

Afhankelijk van hoe de software gebouwd is of hoe updates worden gedaan (patch of complete image?) is dit prima mogelijk. Tesla update hun auto's ook op afstand. Sterker nog, daar worden zelfs features die in nieuwe modellen zitten nog gebackport naar de oudere modellen voor zover deze dat technisch/mechanisch kunnen ondersteunen.
Er staat duidelijk in de laatste alinea van dit artikel dat er wel degelijk een eigen firmware wordt geladen.
Lange leve de echte mechanica. Zonder al die nonsense elektronica die je helemaal niet nodig hebt om te rijden. Sensoren in de auto die metingen uitvoeren, totdaaraantoe. Maar remmen dienen gewoon rechtstreeks hydraulisch te zijn zonder dat daar elektronica tussen zit. Om te remmen heb je geen elektronica nodig.
Om te remmen heb je geen elektronica nodig.
Doch leveren systemen als ABS en ESP/ESC wel degelijk een enorm vergrootte veiligheid.
ABS bij slippen, en ESP als je als een idioot door de bocht heen gaat en dreigt in een slip te raken of van de weg af te geraken; dan corrigeert de auto de snelheid en hoek. Prachtig systeem.

De impact van die systemen is wel degelijk merkbaar: het aantal (dodelijke) ongelukken die het voorkomt zijn niet insignificant. ESP werkt zelfs zo verschrikkelijk goed dat ze het expres minder goed laten werken om te zorgen dat de bestuurder zich alsnog de ***** schrikt en even achter z'n oren krabt; terwijl de computer alles kan oplossen als je zo idioot met je auto omgaat.

Elektronica is dus niet per definitie de anti-christ, puur mechanisch is lang niet altijd beter. ;)

[Reactie gewijzigd door WhatsappHack op 22 juli 2015 00:22]

Zoals je het hier stelt, dient de rem-elektronica enkel voor de dwazen die dus beter met hun fiets of met de trein rijden. Als je niet met een machine in welke vorm dan ook kan werken, dien je ervanaf te blijven. Iedereen dient zijn of haar snelheid aan de aanwezige wegconditie aan te passen.
Ja en nee.
1) idioten heb je helaas nou eenmaal
2) iedereen maakt wel eens een verkeerde inschatting :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True