Beveiligingsonderzoekers kunnen elektronisch skateboard overnemen

Beveiligingsonderzoekers zijn erin geslaagd om de besturing van elektronisch bestuurbare skateboards over te nemen. Dat gebeurt via de onbeveiligde bluetooth-verbinding tussen het skateboard en de afstandsbediening.

De onderzoekers jammen het bluetooth-signaal, waardoor de verbinding tussen de afstandsbediening en het skateboard korte tijd verbroken wordt. In die 10ms nemen de onderzoekers de verbinding over en kunnen vervolgens commando's sturen naar het skateboard, waardoor gebruikers in theorie in gevaar kunnen komen, meldt Wired.

Dat de onderzoekers commando's kunnen sturen naar het skateboard, komt doordat ze het protocol van besturing via reverse engineering hebben gekraakt. Er zit echter geen extra laag van beveiliging op de verbinding tussen de afstandsbediening en het skateboard.

Dergelijke elektronische skateboards gebruiken bluetooth 4.0 om besturing via een afstandsbediening in de hand van de gebruiker mogelijk te maken. Daardoor is het mogelijk om via een motortje te zorgen dat je bijvoorbeeld snelheid houdt.

Het risico van de hack is beperkt: elektronische skateboards zijn geen massaproduct met honderden miljoenen gebruikers en de hack vereist dat de aanvaller fysiek dicht in de buurt is. Bovendien moet de aanvaller wat geld neertellen voor de benodigde hardware. Het jammen van de bluetooth-verbinding gebeurt bijvoorbeeld via drie zenders van honderd dollar per stuk. De onderzoekers presenteren hun bevindingen op DEF CON in Las Vegas.

Door Arnoud Wokke

Redacteur

Feedback • 09-08-2015 09:4930

09-08-2015 • 09:49

30 Linkedin

Lees meer

Lek in 4g-modem maakte Windows-laptops kwetsbaar voor niet-verwijderbare malware Nieuws van 10 augustus 2015
Hobbyist zet instructies voor zelfbouw-hoverboard online Nieuws van 13 december 2014
Amerikaans bedrijf wil werkende hoverboards verkopen Nieuws van 21 oktober 2014
EA-topman: niet skateboard-, maar muziekgames hebben toekomst Nieuws van 2 december 2010
Meer producten en artikelen
Cartech Beveiliging Bluetooth

Reacties (30)

-Moderatie-faq
30
29
10
0
0
0
Wijzig sortering
wolkewietje
9 augustus 2015 10:01
Je zou toch verwachten dat men juist met vervoersmiddelen ze toch een beetje aan beveiliging doen.
Maar totaal geen is echt fout in mijn ogen.
blorf
@wolkewietje9 augustus 2015 10:13
In dit geval waarschijnlijk niet gedaan omdat anders alle boards een eigen unieke afstandsbediening toegewezen moeten krijgen voordat ze in de winkel komen. Daarnaast is er waarschijnlijk een aanmeld/activeer procedure extra voor nodig. Ik denk een kwestie van geld.

Faceplant is trouwens wel een briljant naam hiervoor. :+
Iblies
@blorf9 augustus 2015 10:25
Vaak is het zo dat er off-the-shell componenten worden gebruikt.

Die zijn dan niet helemaal veilig maar worden dan vervolgens wel gebruikt omdat ze gebruiksvriendelijk zijn of dat er genoeg componenten aanwezig zijn.


Autofabrikanten maken die fout ook. Zo is al ruim vijf jaar bekend dat bepaalde modellen zonder sleutel makkelijk worden gestolen. En dat is niet alleen voorbehouden aan een producent zoals BMW, maar het wordt geleverd door een externe leverancier en daar hebben dus meer merken last van,
wordt nog steeds gebruikt. Advies op dit moment is de dure optie uit te schakelen en de fysieke sleutel te gebruiken.
Anoniem: 399807
@Iblies9 augustus 2015 10:49
En toch wordt het geïmplementeerd. Er is iets mis met de wereld.
robvanwijk
@Anoniem: 3998079 augustus 2015 17:05
En toch wordt het geïmplementeerd. Er is iets mis met de wereld.
Nee, er is iets heel goed met de wereld: er zijn "veel te weinig" criminelen.

De reden dat dit soort fouten in producten blijven zitten is omdat bijna niemand er misbruik van maakt. Als elke kwetsbaarheid binnen de kortste keren massaal misbruikt zou worden, dan zouden fabrikanten het snel genoeg leren, maar dat gebeurt in de praktijk (gelukkig!) niet.

<devil's advocate>Noem het kortzichtig, lui of kapitalisme, maar waarom zou een fabrikant geld uitgeven om een product beter te maken als de gebruiker toch geen last heeft van de tekortkoming?</devil's advocate>
Jaahp
@robvanwijk9 augustus 2015 20:14
Maar de gebruiker over het potentiële gevaar inlichten gebeurt dan weer niet, bij mij zou daar dan het grote probleem liggen.
Anoniem: 399807
@Jaahp10 augustus 2015 09:59
Dus waarom hebben we ICT in de samenleving?

Hoe is ICT in ons voordeel? Je kunt zeggen dat het een logisch gevolg is van voorafgaande technische ontwikkelingen. Maar wie heeft iemand ooit gevraagd of ze het wilden? En het aanbieden in een winkel is geen vraag. Dat is aanbod. En fabrikanten weten dat als je aanbod produceert, de vraag wel ontstaat.

Wat is dan eigenlijk zo essentieel dat we met iedereen over de hele wereld kunnen communiceren? Denk er maar eens over na. Is de wereld er door verbeterd? Nee. We verliezen vooral het mensenrecht privacy. Het doet de politiek niet goed want het draagt bij aan social engineering, media hyping en vervlakking.

Een nieuwe vorm van misdaad is ontstaan, hacking. En nu, omdat iedereen in het netwerk hangt, is kwetsbaar voor diefstal van persoonlijke data.

Mensen hebben met honderdduizenden hun baan verloren. En we zijn nog niet klaar.

Niemand heeft mij ingelicht.
Artimunor
@Anoniem: 39980710 augustus 2015 10:28
zoals die U.S. digitale-detox gast in tegenlicht zei (aflevering: 'de herovering van het nu'):

"Het is ironisch dat we nu leven in een wereld vol met communicatie technologie maar dat mensen juist minder in staat lijken echt met elkaar te communiceren"
Jaahp
@Anoniem: 39980710 augustus 2015 11:08
Wanneer is enige vorm van techniek ooit essentieel geweest?
De jagers en verzamelaars overleefden door het plukken van bessen en het jagen met houten/stenen speren. We zijn onderhand inderdaad afhankelijk geworden van het wiel, schepen, fabrieken, auto's, telefoons en de ICT.

ICT heeft zeker zijn voordelen en de samenleving had het kunnen tegenhouden door het niet te gebruiken. Als de ICT geen enkel voordeel had zou het echter gewoon niet verkocht worden, zo werkt de marktwerking dan ook wel weer.

De ICT heeft ook nadelen, vooral op grond van privacy, maar ik vind dat je er een te negatief beeld van schetst. Zonder Internet had Tweakers immers ook niet bestaan, en ook niets soortgelijks: zo veel techies krijg je buiten het Internet niet bij elkaar om met elkaar te discussieren.
Anoniem: 399807
@Jaahp13 augustus 2015 11:53
Ik denk dat in de tijd vóór internet, 'techies' elkaar ook wel vonden hoor. Denk aan de Amiga-scene, waar je met je Amiga onder de arm en een monitor op je rug naar een basisschool ging en in een lokaaltje elkaar trof.

Maar ook waren er internationale congressen voor techneuten. Het probleem is dat mensen die opgroeiden in de tijd van internet denken dat alles daarvoor uiterst primitief was. Dat valt nogal mee. Het is hoe dan ook een manier van denken over vroeger tijden. En altijd is men dan verbaast dat men vroeger 'best wel slim was...'

Ik denk dat het te makkelijk is om te zeggen dat we als menselijk ras zelf kunnen beslissen door iets niet te gebruiken. In principe is dat zo, maar dan ontken je een belangrijk aspect van de menselijke conditie.

Wij zijn het gevolg van evolutie en willen daarom zo veel mogelijk bereiken tegen een zo laag mogelijke kostprijs in energie. Dit zit zo diep in onze genen dat het woord 'efficiëntie' niet alleen in het bedrijfsleven en bij de overheid een kernbegrip is, maar ook in ons persoonlijke leven. We willen niet voor niets de zuinigste en snelste route naar onze bestemming. Evolutie bepaald ons gedrag tot in het mondaine toe.

Het is dan ook niet verbazingwekkend dat de TomTom een succes was.

Maar het punt is dat technologie die helpt om efficiënter te zijn, snel geaccepteerd wordt. Wij kunnen evolutionair-genetisch niet goed nee zeggen tegen onze gemakzucht. Als dus een fabrikant een product in de markt zet, dan kun je van ons niet vragen om het niet te gebruiken.

Het probleem is dat we onszelf aanpraten dat we zelf allemaal verantwoordelijk zijn voor onze keuzes. Hoewel dat waar is, geef je jezelf onterecht te veel controle over jezelf. En als je ziet hoe elke keer we als ras technologie accepteren, dan is het duidelijk dat we geen weerstand kunnen beiden als een product of dienst appelleert aan die evolutionaire wetmatigheid.

Om die reden vind ik dat we een truc moeten uithalen in ons aller belang. We moeten collectief de verantwoordelijkheid nemen op dezelfde manier die het mogelijk maakt dat we binnen een organisatie collectief de fout ingaan via keten-verantwoordelijkheid. Denk aan woningcorporaties die speculeren met miljoenen of aan Imtech, of al die organisaties waar de controle zo zwak is dat het mis gaat.

Je kunt dat ook in je voordeel gebruiken. Verantwoordelijkheid distribueren zodat we niet langer zelf beslissen en controleren of we iets niet zouden moeten willen kopen maar het weg-reguleren, zoals we met DDT hebben gedaan.

DDT is namelijk ook erg handig voor onkruidbestrijding, maar wel kankerverwekkend. Door iets publiekelijk te regelen in de wetenschap dat mensen zichzelf niet in de hand kunnen houden, ontkoppel je de gevraagde verantwoordelijkheid bij burgers van het ongewenste fenomeen of product.

Fabrikanten willen graag dat er geen regels komen. Want die snappen dat als je iemand verteld dat hij iets gemakkelijker, sneller en goedkoper kan doen, dat hij zichzelf naait als ie je product niet koopt, dat omzet garandeert.

De marketing afdeling weet bovendien genoeg van psychologie om via allerlei symboliek, iets waar we ook al zo gevoelig voor zijn als ras, ons te manipuleren.

Je kunt niet van een ras zonder benen verwachten dat ze nee zeggen tegen een benen-winkel.

De marktwerking is niet van toepassing op de mate waarin consumenten nee kunnen zeggen tegen een product. We zijn een dier en we gedragen ons dierlijk. We zijn in de greep van evolutionaire principes en ons zelfreflecterend zelfbewustzijn is geen garantie tegen misbruik dat we op onszelf toepassen via kapitalistische open markt systemen.

Tja, denk daar maar eens over na.
Jaahp
@Anoniem: 39980713 augustus 2015 19:11
Ik denk dat in de tijd vóór internet, 'techies' elkaar ook wel vonden hoor.
Ja, natuurlijk. Maar wel op veel kleinere schaal, minder makkelijk bereikbaar, minder vaak, niet on-demand.
Het probleem is dat mensen die opgroeiden in de tijd van internet denken dat alles daarvoor uiterst primitief was. Dat valt nogal mee. Het is hoe dan ook een manier van denken over vroeger tijden. En altijd is men dan verbaast dat men vroeger 'best wel slim was...'
Ik denk niet dat er zo veel mensen zijn die denken dat vroeger mensen dom waren. Het is niet moeilijk om te bedenken dat mensen tegenwoordig gemiddeld even slim (als in denkend vermogen) zijn terwijl we nu wel verder ontwikkelde middelen hebben.
Maar het punt is dat technologie die helpt om efficiënter te zijn, snel geaccepteerd wordt. Wij kunnen evolutionair-genetisch niet goed nee zeggen tegen onze gemakzucht. Als dus een fabrikant een product in de markt zet, dan kun je van ons niet vragen om het niet te gebruiken.
Dat hebben de Amish op een gegeven moment gedaan. Ik denk niet dat zij een veel -beter- leven hebben.
Om die reden vind ik dat we een truc moeten uithalen in ons aller belang.
Omdat we als mensheid geen weerstand kunnen bieden tegen technologie moet we een truc uithalen...
Je kunt dat ook in je voordeel gebruiken. Verantwoordelijkheid distribueren zodat we niet langer zelf beslissen en controleren of we iets niet zouden moeten willen kopen maar het weg-reguleren, zoals we met DDT hebben gedaan.
...we moeten via wetten technologie uitbannen!?
DDT is namelijk ook erg handig voor onkruidbestrijding, maar wel kankerverwekkend. Door iets publiekelijk te regelen in de wetenschap dat mensen zichzelf niet in de hand kunnen houden, ontkoppel je de gevraagde verantwoordelijkheid bij burgers van het ongewenste fenomeen of product.
Wat is het kankerverwekkende van technologie? Waarom is het zo ongewenst dat het uitgeroeid moet worden?
Anoniem: 399807
@Jaahp14 augustus 2015 14:27
Je legt me dingen in de mond die ik niet heb gezegd. Ik wil niet technologie uitroeien. Technologie is niet kankerverwekkend.
Zer0
@wolkewietje9 augustus 2015 11:25
Als je een elektrisch skateboard als vervoersmiddel ziet zou ik me eerst eens zorgen gaan maken over de veiligheid in het verkeer. Imo valt dit in de categorie speelgoed, en de beveiliging is dan ook op dat niveau. De hack is grappig, meer ook niet.
Darkstriker
@Zer010 augustus 2015 03:09
offtopic:
hoe jij een +2 hebt?


Het mag in zekere zin speelgoed zijn, maar het is wel degelijk een vervoermiddel. Net als een segway en dat soort dingen. Als die plotseling niet meer doen wat de gebruiker aan commando's geeft en als het maar onverwacht genoeg is, dan kun je moeiteloos iemand letsel toebrengen. Met een beetje mazzel in de verkeerssituatie kan je daarmee gewoon zorgen dat iemand op zo'n skateboard wordt aangereden. Het is immers compleet onverwacht. Best kans dat iemand dan niet op tijd goed reageert.
Sjaakzuid
@wolkewietje10 augustus 2015 00:08
Ik kom dit al jaren tegen mechano's die electronica gaan gebruiken gaat zelden goed.
Vayra
@wolkewietje9 augustus 2015 12:32
Ach kom op dit is gewoon clickbait meer niet. Beveiliging van de zelfrijdende of gedeeltelijk electronisch gestuurde auto is nu een hot item op het nieuws, dus gaan twee nerds een skateboard hacken want daarmee verplaats je je ook van A naar B. En presto, ze hebben hits op een youtube kanaaltje en pakken een paar centen.

Verder lekker belangrijk allemaal...

*PS. de beveiliging van de (autonome) auto is natuurlijk een heel ander verhaal en wil ik hiermee niet bagatelliseren, maar het is wel typerend hoe headlines naar boven komen die allemaal een directe link hebben met de 'relevante' actualiteit terwijl de headline zelf helemaal niet relevant is. Ja je kunt een stuk speelgoed hacken. Leuk. Maar het is wel non-nieuws en een kansloos artikel verder.

[Reactie gewijzigd door Vayra op 9 augustus 2015 12:36]

BarôZZa
@Vayra9 augustus 2015 21:39
Dan weet je niet wat de definitie van clickbait is, deze titel omschrijft precies wat er in het artikel staat. Je hoeft niet te klikken om erachter te komen. Clickbait is: Je Raad Nooit Wat Deze Beveiligers Met Een Elektronisch Skateboard Kunnen Doen! Je Leven Zal Nooit Meer Hetzelfde Zijn

Dit zijn gewoon onderzoekers die nieuwsgierig zijn naar de beveiliging. Het lijkt me aardig onwaarschijnlijk dat ze een businesscase hebben om rijk te worden met een Youtube-video waarin ze een skateboard hacken.

Voor de rest is het gewoon een technisch artikel over de beveiliging in consumentenelectronica. Gewoon nieuiws en imo gewoon interessant en relevant.
kuiken
9 augustus 2015 14:08
Ik vind het grappig dat er tegenwoordig meer nieuws wordt gegeven over hacks van allerlei dingen en apparaten. Dit bevestigd voor mij de komst van the internet of things. Alhoewel dit niet via internet gaat,Kan straks alles met elkaar communiceren. Zowel ingebouwd door fabrikant als door hackers die zich toegang verschaffen.
Laar
10 augustus 2015 12:54
Hacken is van alle tijden, reeds 50 jaar geleden bestonden er hacks voor vervoersmiddelen, de meesten staan ook nog eens netjes gedocumenteerd in de "Suske en Wiske" strip albums :
- Olie op de weg kappen
- Kraaiepoten/spijkers op de weg
- Verkeersborden omdraaien, zodat je de verkeerde kant oprijdt
- Suiker in de benzinetank doen
- Remmen saboteren

Soms was er zelfs geen hack nodig : ooit hebben mijn ouders een Peugeot gehad, waar je de radio moest aanzetten om de ruitenwissers te laten werken....

:+
DeOS
10 augustus 2015 16:22
Door Boosted Boards iid geval al snel gefxed en binnenkort te downloaden.

http://boostedboards.com/...ilable-for-download-soon/
Anoniem: 585709
9 augustus 2015 10:01
Het verschilt wel van skateboard
4play
9 augustus 2015 10:19
ik wist niet eens dat er electrische skateboards bestonden...
pmeter
@4play9 augustus 2015 12:02
Ik dacht dat de onderzoekers het skateboard - na het verrichten van onderzoek - voor een leuk bedrag mochten overnemen. Toch aardig van de fabrikant :P

[Reactie gewijzigd door pmeter op 9 augustus 2015 12:03]

4play
@pmeter9 augustus 2015 21:48
geestig
Anoniem: 24417
@4play9 augustus 2015 13:54
haha same here.. ik voel me oud :P
Pb Pomper
9 augustus 2015 11:01
Geen encryptie 8)7
kodak
9 augustus 2015 11:15
Persoon kan auto overnemen. Persoon kan skateboard overnemen etc.
Wanneer is het echte nieuws nu eens: fabrikanten implementeren massaal geen beveiliging in hun producten.
vivoergocogito
@kodak9 augustus 2015 11:20
beveiliging op een electronisch product zou onderdeel moeten zijn van de algemene garantie.
Flagg
9 augustus 2015 13:11
Valt me nog dat de hack niet inhoudt dat ze de eigenaar van het skateboard afduwde en de afstandsbediening jatte. 8)7

Dit kan al decenniamet de analoge skateboards overigens.

Mijn god wat een nieuws weer. |:(

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee