Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 88 reacties

Fiat Chrysler roept in de Verenigde Staten 1,4 miljoen auto's terug vanwege kwetsbaarheden die beveiligingsonderzoekers onlangs vonden in het onboardsysteem UConnect. Door de problemen kunnen kwaadwillenden over het internet onder andere de remmen uitschakelen.

Fiat Chrysler roept vrijdag relatief jonge auto's terug die beschikken over 8,4"-touchscreens. Het gaat onder meer om de types Dodge Durango, Dodge Viper, Jeep Cherokee, Jeep Grand Cherokee, Chrysler 200 en Chrysler 300. De getroffen wagens zijn gemaakt eind 2013, heel 2014 en begin 2015.

De terugroepactie in de VS volgt nadat eerder deze week beveiligingsonderzoekers meldden dat ze kwetsbaarheden hadden gevonden in het onboardsysteem van de auto's. De onderzoekers kwamen erachter dat het bij een Amerikaanse Jeep Cherokee mogelijk is om via UConnect de remmen helemaal uit te schakelen, opeens te activeren of de motor bij lage snelheden uit te zetten. Zij konden dat doen via het internet, en dus zonder afstandslimiet.

Fiat Chrysler zegt een software-update te willen uitvoeren om de kwetsbaarheden in UConnect te verhelpen. De software kan niet automatisch worden bijgewerkt. Het is dan ook aannemelijk dat Fiat Chrysler daarom de auto's terugroept. Overigens verscheen deze week al een patch voor bestuurders die de software handmatig willen installeren met behulp van een usb-stick. Fiat Chrysler deelt aan gedupeerden nu zekerheidshalve ook een usb-stick uit om de kwetsbare software bij te werken.

De autofabrikant benadrukt dat er tot dusver geen gevallen bekend zijn waarbij kwaadwillenden de kwetsbaarheden hebben misbruikt. Volgens Fiat Chrysler zouden daarvoor namelijk 'unieke en uitgebreide technische kennis' en 'langdurig fysieke toegang tot een testvoertuig' noodzakelijk zijn. Bovendien zou het enige tijd duren om malafide code te schrijven.

Over het lek zijn ten slotte nog niet alle details bekendgemaakt, behalve dat het voldoende is om het ip-adres van een auto te weten om het lek te kunnen misbruiken. De beveiligingsonderzoekers zeggen tijdens de Black Hat-conferentie in Las Vegas meer informatie prijs te geven. Die conferentie vindt begin augustus plaats. De onderzoekers zullen dan geen firmware publiceren.

Moderatie-faq Wijzig weergave

Reacties (88)

Prachtig dat ze dit nu eens zo aan de kaak stellen, hopelijk schud het de autofabrikanten wakker.
Die reactie van die journalist spreekt al boekdelen als hij geen gas meer kan geven, en hij was er nog enigzins op voorbereid. Moet je voorstellen dat zoiets compleet onverwachts gebeurd terwijl je op de linkerbaan zit met een gangetje van ~130 :X :X

Mis trouwens wel het, in mijn ogen toch, belangrijke stukje wat in het origneel staat; namelijk dat ze niet alleen die ene auto die ze hebben kunnen hacken, maar gewoon dat hele netwerk waar die auto's in zitten kunnen scannen op hackbare auto's. En ze dus niet eens het ip-adres van te voren hoeven te weten.

He keeps scanning, and the next vehicle to appear on his screen is a Jeep Cherokee driving around a highway cloverleaf between San Diego and Anaheim, California. Then he locates a Dodge Durango, moving along a rural road somewhere in the Upper Peninsula of Michigan. When I ask him to keep scanning, he hesitates. Seeing the actual, mapped locations of these unwitting strangers’ vehicles—and knowing that each one is vulnerable to their remote attack—unsettles him.

[Reactie gewijzigd door Fladder80 op 24 juli 2015 19:32]

maar gewoon dat hele netwerk waar die auto's in zitten kunnen scannen op hackbare auto's

Dat komt omdat dat 'hele netwerk' het publieke internet is O-) |:(

Maar dat is inderdaad dramatisch natuurlijk, want men heeft effectief gewoon een server met open poort op het publieke internet zonder firewall aan staan. Men dacht kennelijk dat omdat het een mobiele provider betreft, dat het dan 'veilig' is. Teveel mensen beseffen niet dat een mobiele telefoon ook vaak effectief gewoon aan het publieke internet hangt.

Providers blokkeren wel bepaalde poorten van bepaalde diensten (zoals SMTP relay) maar kunnen niet alles tegenhouden.
Zoals ik het orginele artikel leest, is het 'netwerk' dat ze scannen welliswaar onderdeel van het internet, maar hebben ze wel de juiste hardware nodig om de auto's te vinden. Namelijk een mobieltje/simkaart van de betreffende provider. Vandaar die zin. ;)

[Reactie gewijzigd door Fladder80 op 24 juli 2015 21:53]

Vraag me af in hoeverre dit soort hacks ook al worden misbruikt door CIA...Het is natuurlijk wel heel makkelijk om iemand die lastig is een 'ongeluk' laten krijgen in het verkeer. De remmen uit laten vallen is misschien wat te obvious en valt op. Maar je komt natuurlijk dagelijks in het verkeer situaties tegen die mogelijk tot een ongeluk hadden kunnen leiden. Als je doelwit toch al volgt kan je op zo'n moment ingrijpen en een 'storing' aanbrengen.
Ik moet er niet aan denken, straks klinkt het nog:

Boeing en Airbus roepen ..... vliegtuigen terug omdat passagiers vanuit het vliegtuig de besturing kunnen overnemen, de motoren kunnen uitzetten of juist vol gas geven.

Maar geen vliegtuigen, op wat voor manier ook, aansluiten op het internet :X :X :X
Ik zou me sowieso niet veilig voelen in een auto waarvan de cruciale onderdelen van de besturing zijn aangesloten op een netwerk verbinding. Dat ze electronisch worden aangestuurd ipv mechanish is al erg genoeg.
Dan moet je met geen enkele wagen meer (mee)rijden die sinds eind jaren 90 op de markt gebracht is. Zit overal een CAN netwerk in.
Dat is zo maar dat betekent niet automatisch dat essentiele onderdelen te bedienen zijn.
mijn auto uit 2006 heeft mechanische remmen een hydraulische stuurbekrachtiging een mechanische handrem en een handgeschakelde versnellingsbak.
Geen van deze onderdelen zijn in de verste verte te bedienen via de CAN bus.
Verder heb ik alle draadloze functonaliteit, startonderbreker en alarm eruit gesloopt.
Ook bij een nieuwe auto is dat redelijk eenvoudig te doen, geeft gewoon een fijn veilig gevoel.
Ja maar wel ABS en dat zit mee op CANbus, daarmee dat je ook remmen kunt uitschakelen (druk weghalen) en aansturen (druk bijsteken)
Maar niet op dezelfde CANbus..... Broodje aap dus
Het is helaas geen broodje aap verhaal.
Nu zijn er vele autofabrikanten. En zo ook vele oplossingen. Maar in grote lijnen toch vergelijkbaar.
In grote lijnen:
Vaak is er een Canbus bedoelt voor motor, ABS, stuurbekrachtiging en versnellingsbak Deze noem ik voor het gemak, de highspeed canbus.
Een canbus voor (grofweg) de bijzaken. Denk aan verlichting, ruitenwissers, stoelverwarming, airco en instrumenten paneel. Deze noem ik de lowspeed canbus.
En dan één voor het "infotainment". Oa Radio, telefoon, navigatie en nu ook internet.
Deze netwerken worden verbonden door één of meerdere gateways. Dit omdat ze vaak gegevens van elkaar nodig hebben. bv de motortemperatuur, beschikbaar op de highspeed canbus, is nuttige informatie voor bv instrumentenpaneel of airconditioning. deze zitten meestal op de lowspeed canbus. Of in andere richting, het verzoek om je airco compressor aan te zetten gaat van lowspeed-canbus (bv schakelaar op je ecc) naar highspeed canbus richting motor stuurapparaat.
Het infotainment systeem heeft bv het snelheidssignaal, buitentemperatuur achteruitrij-signaal en handrem-signaal nodig. Die komen van zowel lowspeed als highspeed canbus.
Dus er is zeer zeker een koppeling tussen de diverse netwerken.

[Reactie gewijzigd door engibenchi op 25 juli 2015 00:03]

Vaak wel op dezelfde CAN bus voor kosten besparing dus.
Auto hebben al netwerken sinds er ontbrandings moteren zijn (om maar over electromoteren te zwijgen). Alles na 18xx dus.

Het moge duidelijk zijn dat rickiii netwerken als in communicatie met (op z'n minst) otvangst van uitenaf doelde. Dat ontbreekt in mijn 2003 model auto, daar moet je toch eerst fysieke toegang hebben (niet zo moeilijk overigens).
De autoradio heeft toegang tot de CAN-bus van de auto. Je GSM communiceert met de autoradio via bluetooth. Daarmee kun je niet uitsluiten dat het mogelijk is via de GSM de autoradio te hacken en dan via de autoradio de motor commando's te geven.
De autoradio heeft toegang tot de CAN-bus van de auto.
Nee.
Je GSM communiceert met de autoradio via bluetooth.
Alweer moet ik deze opmerking negatief beantwoorden.
Daarmee kun je niet uitsluiten dat het mogelijk is via de GSM de autoradio te hacken en dan via de autoradio de motor commando's te geven.
En dus kan ik prima zeggen dat mijn auto daar niet vatbaar voor is. De enige luxe die mijn auto heeft zijn electrisch bedienbare ramen, centrale deur vergrendeling (fysiek met de sleutel of van binnen uit) en dat ik niet uit hoef te stappen om te wisselen van aansturing van de assen (2WD, 4WD, 4WD low gearing).
Kijk nog maar eens goed naar je autoradio, hij heeft vast zoals elke autoradio een ISO 10487 aansluiting waarmee hij met de rest van de auto verbonden is.

Pin 8 en 9 van blok C van die connector geeft de radio toegang tot de CAN-bus:

http://www.nexxia.co.uk/products.asp?c=ISO+Wiring

Een autoradio heeft toegang tot de Canbus onder meer opdat hij weet wanneer de motor start en om te kunnen reageren op volumeknopjes aan het stuur. Het doet niet ter zake of een radio daar ook werkelijk gebruik van maakt: De Canbus-verbinding is verplicht vanuit de ISO-standaard.

Of je een radio met bluetoothfuncties hebt of niet is natuurlijk een keus... maar voor handenvrij bellen adviseer ik het toch iedereen. Iedereen die het niet heeft komt vroeg of laat in de verleiding om met zijn telefoon aan het oor in de auto te zitten.
De enige luxe die mijn auto heeft zijn electrisch bedienbare ramen, centrale deur vergrendeling (fysiek met de sleutel of van binnen uit) en dat ik niet uit hoef te stappen om te wisselen van aansturing van de assen (2WD, 4WD, 4WD low gearing).
Zeer waarschijnlijk zitten die apparaten ook op de CAN-bus van je auto. Om de hoeveelheid draden in een auto te besparen (gewicht is belangrijk) worden dergelijke systemen namelijk zo ontworpen dat er een zo kort mogelijk draadje naar de CAN-bus gelegd wordt. Er ligt dus geen aparte bedrading van je ene naar je andere portier voor de centrale deurvergrendeling, enkel een draadje van iedere deur naar de CAN-bus.

[Reactie gewijzigd door dmantione op 24 juli 2015 21:06]

Absoluut niet waar. In geen enkele auto zitten zaken als entertainment en bijv een ABS systeem op dezelfde CANbus.

Welliswaar allebei op EEN CAANbus maar wel op fysiek gescheiden systemen.
Ik weet uit ervaring dat dit bij Renault niet het geval is. Een storing bij bepaalde modellen in het entertainment systeem blokkeerd de volledige auto en laat in het ergste geval de auto uitvallen tijdens het rijden (wegens een probleem op de gedeelde CAN bus)..
Hoe denk je dat de hackers in dit artikel de ruitenwissers en airco kunnen bedienen via de radio van de auto? Omdat de radio misschien op dezelfde bus zit als die apparaten?

Ik ben overigens bekend met auto's die meerdere CAN-bussen hebben, dus ja, dat bestaat. Universeel? Nee.
Kijk nog maar eens goed naar je autoradio, hij heeft vast zoals elke autoradio een ISO 10487 aansluiting waarmee hij met de rest van de auto verbonden is.

Pin 8 en 9 van blok C van die connector geeft de radio toegang tot de CAN-bus:
Mijn auto radio (Akai ACA10) heeft geen C blok, en op het A gedeelte zijn alleen 4,5,7 en 8 beschikbaar. B volledig. Maar ook al had ik het C blok op de radio, de auto heeft die aansluiting niet.

En wat belet een gebruiker om het C blok niet aan te sluiten? Weer een attack vector minder.
Zeer waarschijnlijk zitten die apparaten ook op de CAN-bus van je auto. Om de hoeveelheid draden in een auto te besparen (gewicht is belangrijk) worden dergelijke systemen namelijk zo ontworpen dat er een zo kort mogelijk draadje naar de CAN-bus gelegd word
Ik heb niet beweerd dat deze auto geen CAN heeft (CAN komt niet voor in de service manuals, ECM en PCM wel (uit te lezen via ODBII)), maar die is niet beschikbaar zonder fysieke toegang. En een paar kg meer aan draad maakt echt niets uit op dit type auto.

BTW de centrale deur vergrendeling bediening in beide deuren is direct aangesloten op de sloten, die zitten achter een 20A zekering op de accu. Electrische ramen (30A zekering) zitten redelijk direct, maar afhankelijk van contact slot.
Tsja, elke fabrikant gaat weer iets anders met de standaarden om.

Blok C openlaten als dat aanwezig en gebruikt is, zal functionaliteit kosten, dus dat let de gebruiker.

Je laatste alinea is wat vaag, ramen en vergrendeling zullen hoe dan ook met een zekering op de accu zitten, ook als ze bovendien aan de/een CAN-bus hangen. Dat zegt dus niet zoveel.

@hieronder: dankje, wat je beschreef blijkt duidelijk te zijn, kennelijk zat het hem in de beschrijving. Blijft natuurlijk de vraag of de centrale controller aan een bus hangt, maar ik zal aannemen dat je dat wel geschreven zou hebben als dat het geval was.

[Reactie gewijzigd door mae-t.net op 25 juli 2015 19:26]

Blok C openlaten als dat aanwezig en gebruikt is, zal functionaliteit kosten, dus dat let de gebruiker.
Het is dan tenminste aan de gebruiker om gemakt af te wegen tegen veiligheids issues.

Maar er is niets vaags aan die laatste alinea. Maar ik zal het letterlijk uitschrijven, het bedradingsschema is heel duidelijk:
-kabels van bediening zowel links als rechts naar de door lock controller ergens in de midden console
-kabels van de door lock controller naar de vergrendeling mechanismen in de deur zowel links als rechs
-kabel van controller naar 20A zekering
-kabel van 20A zekering naar accu

Idem voor de ramen. Zonder probleem dus al 15 a 20m koper draad voor deze 2 functies met slechts 2 deuren.

Kort samengevat: Geen CAN, maar KISS.
Ha! Blijf ik toch lekker in mijn antieke onhackbare Peugeot 205 rijden. Met aluhoedje op natuurlijk! ;)
Nog even on-topic: Ik vind 't best een schrikbarend item. Ja, ze deden er lang over en oké, er is "langdurig fysiek contact" met het voertuig nodig, maar toch.. Het begin is er, ben benieuwd naar de reacties van andere autofabrikanten want Jeep/FIAT zijn natuurlijk niet de enige 'kwetsbare' merken.

Edit: tiepvoudt

[Reactie gewijzigd door B.A.T. op 24 juli 2015 18:57]

"langdurig fysieke toegang tot een testvoertuig" dus koop een rag exemplaar, schade auto, een jong 2e handse of een nieuwe (oude voorraad)en je hebt het. Kortom een kulredenatie van fiat Chrysler dat het meevalt, want er zijn dus 1,4 miljoen testvoertuigen in omloop...

[Reactie gewijzigd door bazzi824 op 24 juli 2015 19:34]

Meer want die 1.4 miljoen is alleen US, niet de rest van de wereld. laten we simpel stellen, elk voertuig met Uconnect van de fiat groep heeft een update nodig
Dat is niet gezegd. Er is wel uitwisseling van ontwerpen en details, maar dit probleem lijkt zich te beperken tot de Amerikaanse tak van het bedrijf. Net zoals een Amerikaanse Whirlpool niet echt lijkt op een Europese Whirlpool ook al is dat al meer dan 20 jaar onderdeel van hetzelfde concern.
Moet je nagaan... En dan bagatelliseren ze het ook nog...
Het toepassen van Uconnect op auto's die op Italiaanse techniek gebaseerd zijn is pas vrij recent. De meeste auto's die Italiaanse techniek hebben gebruiken nog Blue & Me. Uconnect is van de twee het betere systeem, maar wordt momenteel in Europa nog slechts op een beperkt aantal auto's toegepast. Daarmee gaat het in Europa zowieso om veel minder auto's, maar als we de fabrikant kunnen vertrouwen dan is de kwestie zowieso niet van toepassing op auto's met Italiaanse techniek.
Je bedoeld elke nieuwe auto die tegenwoordig verkocht wordt?
Mensen zijn erg selectief. Als je het zo voorstel als jij dan zullen de meeste zeggen dat het geen goed idee is. Je vindt het waarschijnlijk wel weer leuk als je auto contact maakt met je telefoon en daardoor allerlei handige functies beschikbaar komen, zoals dat de boordcomputer van je auto verkeesinformatie van internet kan plukken of dat je op je telefoon kan zien wat er precies aan de hand is als er op het dashboard een nietszeggend lampje begint te branden. Dat mensen dat soort foefjes handig vinden zorgt ervoor dat componten met elkaar gaan praten.

Zorgen dat dit op een veilige manier gebeurt wordt een uitdaging die de autofabrikanten de komende jaren zullen moeten oplossen.
Op zich zou dit toch prima te doen moeten zijn zonder de auto vanaf het internet direct benaderbaar te maken. Waarom geen "pull" i.p.v. "push"? Ik kan me op dit moment geen dingen voor de geest halen die op dit moment dusdanig tijdcritisch zijn dat het via push moet. Wat de toekomst brengt durf ik niet te zeggen.
Waarom niet de software in de auto elke paar minuten verbinding laten maken mer een bepaalde server (waarvan de authenticatie uiteraard goed gecontroleerd moet worden) om info + updates binnen te halen.
Dan kan een simpele firewall ervoor zorgen dat er niets vanaf extern naar intern toegelaten wordt.
Ik zou me sowieso niet veilig voelen in een auto waarvan de cruciale onderdelen van de besturing zijn aangesloten op een netwerk verbinding

Bij vrijwel elke auto gemaakt de afgelopen 10 jaar is dat zo. Dwz entertainment etc is gewoon aangesloten op dezelfde systemen als de remmen etc, Dat is inderdaad erg, maar maakt ontwikkelen makkelijk. Immers de display en andere dayboard indicators zijn ook vaak geintegreerd. Dan is het makkelijk als het een netwerk is. Security was daarbij een ondergeschoven kindje tov kosten en gemak,

In de vliegtuig industrie moest er eerst een Zwitsers vliegtuig neerstorten (entertainment systeem maakte kortsluiting, maar was niet apart en kon dus niet uitgezet zijn met als gevolg brand). Ik hoop dat men nu voortvarender te werk gaat in de autoindustrie.

Overigens het Tweakers artikel stelt:

De software kan niet automatisch worden bijgewerkt.

Zoals ik de bug begrepen heb was het nu net zo dat onderzoekers niet enkel het IP nummer konden benaderen (wat tot daar aan toe is) maar op afstand een stuk firmware konden overschrijven en zo kwaadaardige acties verrichten. In security kringen ging daarom ook al het grapje rond om de bug te gebruiken om het probleem op te lossen :)

(Uiteraard is het niet zo simpel in de praktijk. Maar het geeft eens temeer aan dat secure flash zoals UEFI heeft nodig is.)
ik vind het wel heel bizar dat de remmen niet meer werken. weet iemand hoe dat mogelijk is bij deze auto?
ik vind het wel heel bizar dat de remmen niet meer werken. weet iemand hoe dat mogelijk is bij deze auto?
ABS zit daar tussen om de remwerking te doceren en daarbij looopt communicatie via de centrale CAN-bus omdat daar een samenspel tussen de 'normale' rem van de bestuurder en de sensoren aan alle individuele wielen moet plaatsvinden. Gevolg is dat de mechanica dus ook malafide aangestuurd kan worden door via andere, gehackte rand-apparaten signalen over de CAN-bus te versturen.

Zelfde argument gaat op voor het op afstand malafide aansturen van je stuurkolom. Daar zit een steer-by-wire functionaliteit tussen voor park-assist technologie die vanaf je dashboardsysteem geactiveerd moet kunnen worden, dus ook via de CAN-bus.

[Reactie gewijzigd door R4gnax op 24 juli 2015 23:53]

ik bedoel het wat mechanischer. maar ik heb het zelf al uitgezocht.

de software (hackers) zet de ABS unit in loopback mode. dan gaat je volledige pedaaldruk lina recta naar de ABS accumulator, die zorgt er ook voor dat je pedaal onder je wegzakt als je hard remt (brake assist heet die functie), die vangt de remolie op en de abs unit neemt het werk over, echter gebeurt dat laatste dus niet in de testmodus. je pedaal is dus niet meer in direct contact met de remmen omdat de abs moedwillig de kleppen daarnaartoe heeft omgezet naar de accumulator.

TL;DR: hacker zet de abs in test modus.
Als het even meezit werkt de handrem dus nog. Alleen is de handrem niet bij alle merken stevig genoeg om de auto binnen redelijke afstand tot stilstand te brengen.
De handrem werkt natuurlijk nog, mits die niet met een knopje word bedient....

En de handrem is sterk genoeg, daar is hij specifiek op berekend. Anders komt die auto niet op de weg. Elk jaar is dat ook een controlepunt op de apk.
En de handrem is sterk genoeg, daar is hij specifiek op berekend. Anders komt die auto niet op de weg. Elk jaar is dat ook een controlepunt op de apk.
Nou ... Ik heb een keer flink aan de handrem getrokken toen de chauffeur achteruit de macht over het stuur verloor.
Er werd nagenoeg niet afgeremd.
En ik kan in mijn auto wegrijden met aangetrokken handrem.
Zo sterk zijn die handremmen niet.
dan moet je eens goed naar je handrem laten kijken. ik (monteur) stel ze altijd af zodat je bij het derde klikje stil blijft staan (stoplicht, kleine helling) en als je hem verder trekt moeten de wielen gewoon blokkeren of minstens voor een stevige remwerking zorgen.

ga met je auto naar de garage, je handrem is gewoon te slap afgesteld en dat kan ook omdat je normale (achter) remmen niet tof meer zijn.
dan moet je eens goed naar je handrem laten kijken. ik (monteur) stel ze altijd af zodat je bij het derde klikje stil blijft staan (stoplicht, kleine helling) en als je hem verder trekt moeten de wielen gewoon blokkeren of minstens voor een stevige remwerking zorgen.

ga met je auto naar de garage, je handrem is gewoon te slap afgesteld en dat kan ook omdat je normale (achter) remmen niet tof meer zijn.
Ik denk dat een auto van 5 weken oud wel redelijk goede achterremmen heeft.
De auto waarbij ik ingreep was 13 maanden oud, die remmen zijn ook best in orde.

Ik heb dit in elke auto gemerkt, oud en nieuw, bij aangetrokken handrem kun je gewoon wegrijden. Natuurlijk merk je het wel, maar met de handrem een auto tot stilstand brengen gaat gewoon niet zolang je gas geeft en met extreem lange remweg als je het gas loslaat.
Juist bij nieuwe autos hoor je practish niet van de plek te kunnen komen met de handrem erop. Als dat wel makkelijk kan moet je de pook verder aantrekken of terug naar de garage.
Juist bij nieuwe autos hoor je practish niet van de plek te kunnen komen met de handrem erop. Als dat wel makkelijk kan moet je de pook verder aantrekken of terug naar de garage.
Ik wil dat best van je aannemen, maar ten eerste, zoals ik eerder al zei, merk ik dit in oude en nieuwe auto's en ten tweede, bij de ingreep, waar ik het eerder over had, trok ik zelfs de kunststof behuizing van de handgreep van de handrem er af (paniek).
Hoe ver moet ik hem dan aantrekken?
Ik stel zelf handremmen af dat ze bij 3 klikken al een goede remwerking hebben en bij 6 gewoon blokkerem.
Daar is de handrem nauwelijks op berekend. Het is niet voor niets dat Citroën in bepaalde modellen expliciet koos voor een handrem die op de normale voorremblokken werkt. Dat is vrijwel de enige manier om een handrem te maken die veilig (!) en bijna net zo krachtig remt als een voetrem. Nadeel: je kunt geen 180 graden draai maken met de handrem. Voordeel: hij maakt geen 180 graden draai als je de handrem aantrekt ;)

Vergelijk: bij veel auto's kan je met de handrem erop gewoon wegrijden. Hooguit dat je merkt dat het niet zo lekker wil allemaal.

[Reactie gewijzigd door mae-t.net op 25 juli 2015 19:31]

Ik heb die citroen gehad die dat had. En dat was alleen omdat citroen citroen was, niet vanwege technishe beperkingen. Die remmen in die auto had zoizo maar 2 standen: niks of blokkerem. 8)7
en daarom is ota update voor een auto ook erg gevaarlijk vind ik.
je kan het gaan scheiden maar dan nog als er ergens een contact tussen die 2 systmen en dan zit je alsnog in de problemen.
MitM is met een connected auto toch al een begrip, OTA update functionaliteit of niet. Feit is wel dat met OTA update systeem een fabrikant eerder achter zwakheden aan kan gaan die vrijwel altijd grotere doelwitten zijn dan een MitM uitvoeren op de OTA update functionaliteit op zich. Ook is het een feit als een fabrikant updates kan uitvoeren via OTA, er een groter budget beschikbaar is voor security, want je budget voor het rekening houden met recalls hoeft aanzienlijk minder groot te zijn.

[Reactie gewijzigd door PostHEX op 24 juli 2015 19:27]

Mijn auto heeft een eigen simkaart en daarmee ook een internetverbinding en je kan er diverse diensten mee afnemen bij de fabrikant.
Ik snap alleen niet dat je die internetverbinding niet simpel uit kan schakelen.
Dat kan ook. Het Chrysler systeem is opt-in en vereist zelfs een betaald abbonement. Meeste getroffen auto's zijn dus niet kwetsbaar in de praktijk.

Maar uiteraard moeten wel alle auto's geupdate worden want je kunt niet voorspellen of in de toekomst een eigenaar niet gebruik gaat maken van het systeem.
Zo'n beetje elke auto heeft al lange tijd twee CAN-bussen, één snelle voor cruciale motordelen en een lamgzame voor randzaken zoals knipperlicht en andere zooi die veel onnodige bedrading brengt. Ik kan me echt niet voorstellen dat de snelle bus bereikbaar is voor hacken. (tenzij het zo'n lullige Google car is of zo)
Welnu, je kunt het je niet voorstellen, maar het blijkt dus wel zo _/-\o_

O.a. de remmen en besturing zijn toegankelijk.

Overigens heb je deels wel gelijk maar is net zoals hacks van bedrijfsnetwerken meestal zijn, is de truc in deze een multi-hop hack. Men kan rechtstreeks slechst een beperkt aantal delen benaderen. Maar men kan van een van de benaderbare delen de firmware overschijven/herprogrameren en vanuit daar dan verder het netwerk infiltreren.
Als je 'm vanaf afstand kan besturen, dan zou je 'm toch ook vanaf afstand moeten kunnen updaten? Met wat hulp van de hackers ;)
Misschien, beter lijkt het mij dat ze de auto uit zichzelf naar de garage laten rijden. Moet ook mogelijk zijn mbv de hackers.
Hoe zit de beveiliging van de USB firmware installer in elkaar?

Zou ik als nep automonteur spyware in de auto kunnen stoppen als "update"?
Dit was een keer te verwachten.

Ik zit nu 17 jaar in de automotive branche en het verbaasd mij hoelang dit is uitgebleven.
De stappen die men maakt gaat zo snel dat een auto langzaam op het niveau van een smartphone komt. Maar de beveiliging is verre van dat.

Ik lees uitspraken over Can-bus die ik even wil corrigeren of verduidelijken.
Can-bus is in auto's niet genormeerd en iedere autofabrikant kan deze met een andere taal gebruiken. Bij vrachtauto's heeft deze wel een ISO norm aangezien er iedere trailer met Abs of Esp op aangesloten moet worden. De nieuwste trucks hebben daar vaak een emulator voor zodat het systeem van de vrachtwagen zelf afgeschermd blijft. De fabrikant wil geen pottekijkers.
Can-bus is meestal opgesplitst in 3 varianten die dan doormiddel van een gateway aan elkaar zijn verbonden. Je hebt een hoge snelheid-can die abs, motor, esp, airbag, stuurbekrachtiging enz koppelt. Dit om te zorgen dat bij aanrijdingen of actieve hulp in ongewenste situaties snel te kunnen reageren. Dan heb je de comfort-bus waar ramen, verlichting, alarm, enz op zit. Daarnaast heb je vaak een infotainment-bus. Deze is voor telefoon, radio, tv-tuner, dvd speler enz. Al deze bussen communiceren met elkaar. Dit gebeurd al in auto's sinds 2000. Bij het ene merk wat meer als de ander. Maar neem maar van mij aan dat elk beetje gerespecteerd model vanaf 2005 bovenstaande heeft.
Alle commando's op de Can-bus worden doormiddel van een hexadecimale waarde verstuurd. Zo kan ik mijn studenten laten zien dat je met een can-bus emulator de knipperlichten zelf kan laten knipperen.
Zo leer ik ze een alarm programmeren die achteraf ingebouwd wordt en op deze wijze de knipperlichten kan aansturen.
Je gaat dus eerst op onderzoek uit naar het originele bericht en daarna kopieer je deze.
Wat het mooie is van can-bus is dat elk bericht naar alles wordt gestuurd. Dit dus in tegenstelling wat ik hierboven beweerd zie worden dat dit gescheiden is.
Nee dat is het niet. Het navigatie systeem krijgt keurig het snelheidssignaal van het abs/esp. Maar zo ook het display of de portieren die dan boven een bepaalde snelheid vergrendelen.
Dit is allemaal al heel lang makkelijk te hacken. Zo zie je in het illegale circuit apparaten waarme auto's zonder braakschade geopend worden op afstand doormiddel van de code vanuit het airbag regelapparaat als een auto te water gelaten wordt.
Boots je dit signaal na op een aangesloten regelapparaat schieten dus de portieren van slot.
Nu de autofabrikanten steeds uitgebreidere infotainment systemen willen en deze gewoon inkopen bij de grote autoradiofabrikanten wordt het een probleem. Enige afstemming is er niet. Behalve dat de autofabrikant aangeeft wat ze willen en welke can-bus module er in moet en wat de radio/navi daarop moet communiceren. Maar zodra die op de can-bus zit communiceerd die met alles. Zodra jij de radio berichten kan laten sturen die van invloed zijn op abs enz. Enz. Dan krijg je wat we nu dus zien. Zolang het voertuig niet op internet zit gaat het goed maar bedenk wel dat je via Bluetooth ver kan komen.
Laten we niet dingen gaan roepen als dit werkt toch mechanisch! Nee bijna alles werkt elektrisch. Hoe denk je anders dat auto's al sinds 2000 zelf kunnen remmen om een botsing te voorkomen. Op de cruise achter de voorganger blijven rijden, zelf inparkeren of helpen sturen tijdens een esp ingreep. Zelfs de motor gas laat geven tijdens een esp ingreep. Enz. Enz.
Ik kan hier nog veel meer tikken maar als jullie meer willen weten hoor ik het wel.
Het is in ieder geval behoorlijk fascinerend hoe ver de automobiel industrie gaat om aan de wensen van de klant te voldoen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True