Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 30 reacties

Beveiligingsonderzoekers zijn erin geslaagd om de besturing van elektronisch bestuurbare skateboards over te nemen. Dat gebeurt via de onbeveiligde bluetooth-verbinding tussen het skateboard en de afstandsbediening.

De onderzoekers jammen het bluetooth-signaal, waardoor de verbinding tussen de afstandsbediening en het skateboard korte tijd verbroken wordt. In die 10ms nemen de onderzoekers de verbinding over en kunnen vervolgens commando's sturen naar het skateboard, waardoor gebruikers in theorie in gevaar kunnen komen, meldt Wired.

Dat de onderzoekers commando's kunnen sturen naar het skateboard, komt doordat ze het protocol van besturing via reverse engineering hebben gekraakt. Er zit echter geen extra laag van beveiliging op de verbinding tussen de afstandsbediening en het skateboard.

Dergelijke elektronische skateboards gebruiken bluetooth 4.0 om besturing via een afstandsbediening in de hand van de gebruiker mogelijk te maken. Daardoor is het mogelijk om via een motortje te zorgen dat je bijvoorbeeld snelheid houdt.

Het risico van de hack is beperkt: elektronische skateboards zijn geen massaproduct met honderden miljoenen gebruikers en de hack vereist dat de aanvaller fysiek dicht in de buurt is. Bovendien moet de aanvaller wat geld neertellen voor de benodigde hardware. Het jammen van de bluetooth-verbinding gebeurt bijvoorbeeld via drie zenders van honderd dollar per stuk. De onderzoekers presenteren hun bevindingen op DEF CON in Las Vegas.

Moderatie-faq Wijzig weergave

Reacties (30)

Je zou toch verwachten dat men juist met vervoersmiddelen ze toch een beetje aan beveiliging doen.
Maar totaal geen is echt fout in mijn ogen.
In dit geval waarschijnlijk niet gedaan omdat anders alle boards een eigen unieke afstandsbediening toegewezen moeten krijgen voordat ze in de winkel komen. Daarnaast is er waarschijnlijk een aanmeld/activeer procedure extra voor nodig. Ik denk een kwestie van geld.

Faceplant is trouwens wel een briljant naam hiervoor. :+
Vaak is het zo dat er off-the-shell componenten worden gebruikt.

Die zijn dan niet helemaal veilig maar worden dan vervolgens wel gebruikt omdat ze gebruiksvriendelijk zijn of dat er genoeg componenten aanwezig zijn.


Autofabrikanten maken die fout ook. Zo is al ruim vijf jaar bekend dat bepaalde modellen zonder sleutel makkelijk worden gestolen. En dat is niet alleen voorbehouden aan een producent zoals BMW, maar het wordt geleverd door een externe leverancier en daar hebben dus meer merken last van,
wordt nog steeds gebruikt. Advies op dit moment is de dure optie uit te schakelen en de fysieke sleutel te gebruiken.
En toch wordt het geÔmplementeerd. Er is iets mis met de wereld.
En toch wordt het geÔmplementeerd. Er is iets mis met de wereld.
Nee, er is iets heel goed met de wereld: er zijn "veel te weinig" criminelen.

De reden dat dit soort fouten in producten blijven zitten is omdat bijna niemand er misbruik van maakt. Als elke kwetsbaarheid binnen de kortste keren massaal misbruikt zou worden, dan zouden fabrikanten het snel genoeg leren, maar dat gebeurt in de praktijk (gelukkig!) niet.

<devil's advocate>Noem het kortzichtig, lui of kapitalisme, maar waarom zou een fabrikant geld uitgeven om een product beter te maken als de gebruiker toch geen last heeft van de tekortkoming?</devil's advocate>
Maar de gebruiker over het potentiŽle gevaar inlichten gebeurt dan weer niet, bij mij zou daar dan het grote probleem liggen.
Dus waarom hebben we ICT in de samenleving?

Hoe is ICT in ons voordeel? Je kunt zeggen dat het een logisch gevolg is van voorafgaande technische ontwikkelingen. Maar wie heeft iemand ooit gevraagd of ze het wilden? En het aanbieden in een winkel is geen vraag. Dat is aanbod. En fabrikanten weten dat als je aanbod produceert, de vraag wel ontstaat.

Wat is dan eigenlijk zo essentieel dat we met iedereen over de hele wereld kunnen communiceren? Denk er maar eens over na. Is de wereld er door verbeterd? Nee. We verliezen vooral het mensenrecht privacy. Het doet de politiek niet goed want het draagt bij aan social engineering, media hyping en vervlakking.

Een nieuwe vorm van misdaad is ontstaan, hacking. En nu, omdat iedereen in het netwerk hangt, is kwetsbaar voor diefstal van persoonlijke data.

Mensen hebben met honderdduizenden hun baan verloren. En we zijn nog niet klaar.

Niemand heeft mij ingelicht.
zoals die U.S. digitale-detox gast in tegenlicht zei (aflevering: 'de herovering van het nu'):

"Het is ironisch dat we nu leven in een wereld vol met communicatie technologie maar dat mensen juist minder in staat lijken echt met elkaar te communiceren"
Wanneer is enige vorm van techniek ooit essentieel geweest?
De jagers en verzamelaars overleefden door het plukken van bessen en het jagen met houten/stenen speren. We zijn onderhand inderdaad afhankelijk geworden van het wiel, schepen, fabrieken, auto's, telefoons en de ICT.

ICT heeft zeker zijn voordelen en de samenleving had het kunnen tegenhouden door het niet te gebruiken. Als de ICT geen enkel voordeel had zou het echter gewoon niet verkocht worden, zo werkt de marktwerking dan ook wel weer.

De ICT heeft ook nadelen, vooral op grond van privacy, maar ik vind dat je er een te negatief beeld van schetst. Zonder Internet had Tweakers immers ook niet bestaan, en ook niets soortgelijks: zo veel techies krijg je buiten het Internet niet bij elkaar om met elkaar te discussieren.
Ik denk dat in de tijd vůůr internet, 'techies' elkaar ook wel vonden hoor. Denk aan de Amiga-scene, waar je met je Amiga onder de arm en een monitor op je rug naar een basisschool ging en in een lokaaltje elkaar trof.

Maar ook waren er internationale congressen voor techneuten. Het probleem is dat mensen die opgroeiden in de tijd van internet denken dat alles daarvoor uiterst primitief was. Dat valt nogal mee. Het is hoe dan ook een manier van denken over vroeger tijden. En altijd is men dan verbaast dat men vroeger 'best wel slim was...'

Ik denk dat het te makkelijk is om te zeggen dat we als menselijk ras zelf kunnen beslissen door iets niet te gebruiken. In principe is dat zo, maar dan ontken je een belangrijk aspect van de menselijke conditie.

Wij zijn het gevolg van evolutie en willen daarom zo veel mogelijk bereiken tegen een zo laag mogelijke kostprijs in energie. Dit zit zo diep in onze genen dat het woord 'efficiŽntie' niet alleen in het bedrijfsleven en bij de overheid een kernbegrip is, maar ook in ons persoonlijke leven. We willen niet voor niets de zuinigste en snelste route naar onze bestemming. Evolutie bepaald ons gedrag tot in het mondaine toe.

Het is dan ook niet verbazingwekkend dat de TomTom een succes was.

Maar het punt is dat technologie die helpt om efficiŽnter te zijn, snel geaccepteerd wordt. Wij kunnen evolutionair-genetisch niet goed nee zeggen tegen onze gemakzucht. Als dus een fabrikant een product in de markt zet, dan kun je van ons niet vragen om het niet te gebruiken.

Het probleem is dat we onszelf aanpraten dat we zelf allemaal verantwoordelijk zijn voor onze keuzes. Hoewel dat waar is, geef je jezelf onterecht te veel controle over jezelf. En als je ziet hoe elke keer we als ras technologie accepteren, dan is het duidelijk dat we geen weerstand kunnen beiden als een product of dienst appelleert aan die evolutionaire wetmatigheid.

Om die reden vind ik dat we een truc moeten uithalen in ons aller belang. We moeten collectief de verantwoordelijkheid nemen op dezelfde manier die het mogelijk maakt dat we binnen een organisatie collectief de fout ingaan via keten-verantwoordelijkheid. Denk aan woningcorporaties die speculeren met miljoenen of aan Imtech, of al die organisaties waar de controle zo zwak is dat het mis gaat.

Je kunt dat ook in je voordeel gebruiken. Verantwoordelijkheid distribueren zodat we niet langer zelf beslissen en controleren of we iets niet zouden moeten willen kopen maar het weg-reguleren, zoals we met DDT hebben gedaan.

DDT is namelijk ook erg handig voor onkruidbestrijding, maar wel kankerverwekkend. Door iets publiekelijk te regelen in de wetenschap dat mensen zichzelf niet in de hand kunnen houden, ontkoppel je de gevraagde verantwoordelijkheid bij burgers van het ongewenste fenomeen of product.

Fabrikanten willen graag dat er geen regels komen. Want die snappen dat als je iemand verteld dat hij iets gemakkelijker, sneller en goedkoper kan doen, dat hij zichzelf naait als ie je product niet koopt, dat omzet garandeert.

De marketing afdeling weet bovendien genoeg van psychologie om via allerlei symboliek, iets waar we ook al zo gevoelig voor zijn als ras, ons te manipuleren.

Je kunt niet van een ras zonder benen verwachten dat ze nee zeggen tegen een benen-winkel.

De marktwerking is niet van toepassing op de mate waarin consumenten nee kunnen zeggen tegen een product. We zijn een dier en we gedragen ons dierlijk. We zijn in de greep van evolutionaire principes en ons zelfreflecterend zelfbewustzijn is geen garantie tegen misbruik dat we op onszelf toepassen via kapitalistische open markt systemen.

Tja, denk daar maar eens over na.
Ik denk dat in de tijd vůůr internet, 'techies' elkaar ook wel vonden hoor.
Ja, natuurlijk. Maar wel op veel kleinere schaal, minder makkelijk bereikbaar, minder vaak, niet on-demand.
Het probleem is dat mensen die opgroeiden in de tijd van internet denken dat alles daarvoor uiterst primitief was. Dat valt nogal mee. Het is hoe dan ook een manier van denken over vroeger tijden. En altijd is men dan verbaast dat men vroeger 'best wel slim was...'
Ik denk niet dat er zo veel mensen zijn die denken dat vroeger mensen dom waren. Het is niet moeilijk om te bedenken dat mensen tegenwoordig gemiddeld even slim (als in denkend vermogen) zijn terwijl we nu wel verder ontwikkelde middelen hebben.
Maar het punt is dat technologie die helpt om efficiŽnter te zijn, snel geaccepteerd wordt. Wij kunnen evolutionair-genetisch niet goed nee zeggen tegen onze gemakzucht. Als dus een fabrikant een product in de markt zet, dan kun je van ons niet vragen om het niet te gebruiken.
Dat hebben de Amish op een gegeven moment gedaan. Ik denk niet dat zij een veel -beter- leven hebben.
Om die reden vind ik dat we een truc moeten uithalen in ons aller belang.
Omdat we als mensheid geen weerstand kunnen bieden tegen technologie moet we een truc uithalen...
Je kunt dat ook in je voordeel gebruiken. Verantwoordelijkheid distribueren zodat we niet langer zelf beslissen en controleren of we iets niet zouden moeten willen kopen maar het weg-reguleren, zoals we met DDT hebben gedaan.
...we moeten via wetten technologie uitbannen!?
DDT is namelijk ook erg handig voor onkruidbestrijding, maar wel kankerverwekkend. Door iets publiekelijk te regelen in de wetenschap dat mensen zichzelf niet in de hand kunnen houden, ontkoppel je de gevraagde verantwoordelijkheid bij burgers van het ongewenste fenomeen of product.
Wat is het kankerverwekkende van technologie? Waarom is het zo ongewenst dat het uitgeroeid moet worden?
Je legt me dingen in de mond die ik niet heb gezegd. Ik wil niet technologie uitroeien. Technologie is niet kankerverwekkend.
Als je een elektrisch skateboard als vervoersmiddel ziet zou ik me eerst eens zorgen gaan maken over de veiligheid in het verkeer. Imo valt dit in de categorie speelgoed, en de beveiliging is dan ook op dat niveau. De hack is grappig, meer ook niet.
offtopic:
hoe jij een +2 hebt?


Het mag in zekere zin speelgoed zijn, maar het is wel degelijk een vervoermiddel. Net als een segway en dat soort dingen. Als die plotseling niet meer doen wat de gebruiker aan commando's geeft en als het maar onverwacht genoeg is, dan kun je moeiteloos iemand letsel toebrengen. Met een beetje mazzel in de verkeerssituatie kan je daarmee gewoon zorgen dat iemand op zo'n skateboard wordt aangereden. Het is immers compleet onverwacht. Best kans dat iemand dan niet op tijd goed reageert.
Ik kom dit al jaren tegen mechano's die electronica gaan gebruiken gaat zelden goed.
Ach kom op dit is gewoon clickbait meer niet. Beveiliging van de zelfrijdende of gedeeltelijk electronisch gestuurde auto is nu een hot item op het nieuws, dus gaan twee nerds een skateboard hacken want daarmee verplaats je je ook van A naar B. En presto, ze hebben hits op een youtube kanaaltje en pakken een paar centen.

Verder lekker belangrijk allemaal...

*PS. de beveiliging van de (autonome) auto is natuurlijk een heel ander verhaal en wil ik hiermee niet bagatelliseren, maar het is wel typerend hoe headlines naar boven komen die allemaal een directe link hebben met de 'relevante' actualiteit terwijl de headline zelf helemaal niet relevant is. Ja je kunt een stuk speelgoed hacken. Leuk. Maar het is wel non-nieuws en een kansloos artikel verder.

[Reactie gewijzigd door Vayra op 9 augustus 2015 12:36]

Dan weet je niet wat de definitie van clickbait is, deze titel omschrijft precies wat er in het artikel staat. Je hoeft niet te klikken om erachter te komen. Clickbait is: Je Raad Nooit Wat Deze Beveiligers Met Een Elektronisch Skateboard Kunnen Doen! Je Leven Zal Nooit Meer Hetzelfde Zijn

Dit zijn gewoon onderzoekers die nieuwsgierig zijn naar de beveiliging. Het lijkt me aardig onwaarschijnlijk dat ze een businesscase hebben om rijk te worden met een Youtube-video waarin ze een skateboard hacken.

Voor de rest is het gewoon een technisch artikel over de beveiliging in consumentenelectronica. Gewoon nieuiws en imo gewoon interessant en relevant.
Ik vind het grappig dat er tegenwoordig meer nieuws wordt gegeven over hacks van allerlei dingen en apparaten. Dit bevestigd voor mij de komst van the internet of things. Alhoewel dit niet via internet gaat,Kan straks alles met elkaar communiceren. Zowel ingebouwd door fabrikant als door hackers die zich toegang verschaffen.
Hacken is van alle tijden, reeds 50 jaar geleden bestonden er hacks voor vervoersmiddelen, de meesten staan ook nog eens netjes gedocumenteerd in de "Suske en Wiske" strip albums :
- Olie op de weg kappen
- Kraaiepoten/spijkers op de weg
- Verkeersborden omdraaien, zodat je de verkeerde kant oprijdt
- Suiker in de benzinetank doen
- Remmen saboteren

Soms was er zelfs geen hack nodig : ooit hebben mijn ouders een Peugeot gehad, waar je de radio moest aanzetten om de ruitenwissers te laten werken....

:+
Door Boosted Boards iid geval al snel gefxed en binnenkort te downloaden.

http://boostedboards.com/...ilable-for-download-soon/
Het verschilt wel van skateboard
ik wist niet eens dat er electrische skateboards bestonden...
Ik dacht dat de onderzoekers het skateboard - na het verrichten van onderzoek - voor een leuk bedrag mochten overnemen. Toch aardig van de fabrikant :P

[Reactie gewijzigd door pmeter op 9 augustus 2015 12:03]

haha same here.. ik voel me oud :P
Persoon kan auto overnemen. Persoon kan skateboard overnemen etc.
Wanneer is het echte nieuws nu eens: fabrikanten implementeren massaal geen beveiliging in hun producten.
beveiliging op een electronisch product zou onderdeel moeten zijn van de algemene garantie.
Valt me nog dat de hack niet inhoudt dat ze de eigenaar van het skateboard afduwde en de afstandsbediening jatte. 8)7

Dit kan al decenniamet de analoge skateboards overigens.

Mijn god wat een nieuws weer. |:(

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True