Onderzoekers demonstreren autohack via dongle van verzekeraars

Onderzoekers hebben een kwetsbaarheid ontdekt in een kleine dongle die verzekeraars in onder andere de VS installeren in auto's. Een aanvaller kan hiermee via sms commando's aan de auto geven waardoor bijvoorbeeld de ruitenwissers aangaan of de remmen geactiveerd worden.

De onderzoekers van de Universiteit van San Diego presenteren hun bevindingen op de Usenix Security Conference en stellen dat een dergelijke hack vrij gemakkelijk uit te voeren is. In dit geval hoeven kwaadwillenden niet fysiek in te breken in de auto om de hack uit te kunnen voeren; iedere auto die met de dongle uitgerust is, kan gehackt worden. De hackers kunnen onder andere de sloten, versnellingen en het stuur controleren. De dongle dient ervoor om gegevens over het rijgedrag van bestuurders te monitoren en door te sturen naar verzekeraars met behulp van de geïntegreerde simkaart. Het apparaat wordt onder andere gebruikt door verzekeraar Metromile, dat ook alle Uber-chauffeurs in de VS verzekert.

De onderzoekers uit San Diego ontdekten bij de dongles, die geproduceerd worden door het Franse bedrijf Mobile Devices, dat de developer mode nog standaard aanstaat en dat iedere dongle dezelfde key heeft meegekregen. Het was dus niet moeilijk voor de onderzoekers om de hack uit te voeren.

Inmiddels is de kwetsbaarheid in de VS gepatcht, maar uit onderzoek van de hackers blijkt dat de dongle in andere landen van de wereld, voornamelijk Spanje, nog geen update heeft gekregen. In een korte video demonstreren de hackers hoe de aanval in zijn werk gaat met een Corvette die uitgerust is met de dongle. Ze stellen echter dat iedere auto met nog niet-gepatchte dongle kwetsbaar is voor deze hack.

Hoewel de hackers hun demonstratie 'Fast and Vulnerable' hebben genoemd, kunnen de remmen alleen bij lage snelheden geactiveerd worden

Reacties (161)

afterburn 12 augustus 2015 10:06

Ik snap sowieso niet waarom iemand een dongle van notabene een verzekeraar in zijn auto wil hebben die aan die verzekeraar doorstuurt hoe je rijdt, waar je rijdt en wanneer je rijdt. Ik bedoel, ik ben al geen fan van Facebook, maar dit is nog een standje erger. Het maakt niet uit hoe/waar/wanneer ik rij, zolang ik geen schade maak. Derhalve heeft de verzekeraar geen enkele valide reden om die zeer privacy gevoelige informatie te verzamelen.

twiFight @afterburn • 12 augustus 2015 11:22

Daar worden klanten wel 'soepel' voor gemaakt door kortingen aan te bieden. Mensen met zo'n dongle krijgen bv. 10-20% korting op hun maandbedrag. Is voor de verzekeraar helemaal voordelig, want mensen rijden voorzichtiger als ze in de gaten gehouden worden, plus ze krijgen bakken met gegevens die ze kunnen verkopen.

En zodra het gemeengoed is geworden en mensen het niet meer raar vinden dat hun rijgedrag gevolgd wordt, worden de rollen omgedraaid. Dan betaalt iedereen met een dongle weer de volle prijs en moet je tientallen procenten meer betalen als je zo'n dongle weigert. Of ze verzekeren uberhaupt geen mensen meer die geen dongle in hun auto hebben.

freedragon @twiFight • 12 augustus 2015 15:54

Het niet voldoen aan de Wet Bescherming Persoonsgegevens van gegevens is in Nederland aan strenge regels gebonden. De boetes hiervoor worden per 1 januari 2016 opgehoogd tot max € 810.000 euro. Mocht dit door een niet-gemeld datalek zijn gebeurd, dan kan daar nog 3 ton bovenop komen. Dus dat is mooi dat ze bakken met gegevens krijgen maar daar kunnen zie niet zo makkelijk van alles mee doen. En of je een schadeclaim mag afwijzen op basis van geregistreerd rijgedrag is ook nog juridisch onzeker.

Verder zijn verzekeringsmaatschappijen heus niet alleen die op winst beluste geldwolven zoals ze soms worden afgeschilderd. Bij voorkeur hebben ze liever zelfs niet dat er schade optreedt, dat drijft alleen maar de premie op en in een vechtmarkt als de autoverzekeringswereld zit je daar echt niet op te wachten. Daarnaast hebben ongelukken natuurlijk veel menselijk leed tot gevolg, waar de mensen bij verzekeringsmaatschappijen ook niet ongevoelig voor zijn.

Het verlagen van de kans op een ongeluk heeft daarom op meerdere fronten prioriteit, waar het gebruik van een dongle aan mee kan helpen. De Nederlandse particulier zit er echter niet op te wachten, ook vanwege de juridische onzekerheden rond claims. Vandaar dat ook verzekeringsmaatschappijen ook wat weifelend tegenover invoering staan.

despijker @freedragon • 12 augustus 2015 17:28

Ik denk niet dat het gepast is verzekeraars af te schilderen als meedenkende en niet op winst beluste bedijven!
Nogal naïef. Ze hebben één doel: winst maximalisatie.
Daarbij is jouw of wiens welbehagen dan ook volstrekt van ondergeschikt belang. Dat komt pas in beeld bij een dreiging van reputatieschade en dus dreigende winstdalingen.

Proxx @twiFight • 12 augustus 2015 12:22

nee zodra er een ongeluk gebeurt en ze kunnen achterhalen dat de bestuurder zelf iets niet goed deed hoeven ze niet te betalen.

dat is de hoofd reden lijkt mij.

tweaknico @Proxx • 12 augustus 2015 17:24

Dat kan nu al als het moet, door de ABS software logging uit te lezen.
(ja de ABS van het remsysteem, samen met het management systeem van de Airbags
een schat aan info bij ongevallen).

Proxx @tweaknico • 14 augustus 2015 12:42

'Als het moet' zal het alleen gebeuren bij een ernstig ongeluk.
en alleen als de reden gegrond zijn om die informatie op te vragen.

bij een tracking device in de auto kunnen de verzekeraars (ten alle tijde) ook weigeren te betalen bij kleine blik schade etc, mits er ergens een regeltje geschonden word.

dus het scheelt ze heel veel geld. (en geld is motivatie in die wereld)

witchdoc @twiFight • 12 augustus 2015 20:41

En jij gelooft dat de winst zit in mensen die voorzichtiger rijden. Zo makkelijk zijn mensen niet te beïnvloeden.
De winst zit waarschijnlijk eerder bij mensen die teveel aan die korting denken en van zichzelf denken dat ze veilig rijden om dan niet uitbetaald krijgen bij het eerst volgende ongeluk waar ze 15kpu te hard reden.

Primuszoon @afterburn • 12 augustus 2015 12:09

Zo'n dongle heeft in sommige gevallen ook nog andere functies: terugvinden van gestolen auto, maar nog beter: automatisch oproepen van hulpinstanties bij een grote impact (=ongeval). Deze + een korting + een duidelijke overeenkomst dat de data niet gebruikt mag worden om je premie aan te passen lijken me wel sterke argumenten. Natuurlijk kies je dit voor jezelf. De ene zal de voor en nadelen anders afwegen dan de andere.

aZuL2001 @Primuszoon • 12 augustus 2015 13:13

Zit dat "automatisch oproepen van hulpinstanties bij een grote impact (=ongeval)." al niet standaard in GM auto's op de amerikaanse markt? Met de naam Onstar?

Primuszoon @aZuL2001 • 12 augustus 2015 13:20

Daar heb ik eerlijk gezegd geen enkel idee van. In men Ford Fiesta (wel geen GM) zit het er in ieder geval niet in

Propheticus

@Primuszoon • 12 augustus 2015 15:11

In de Fiësta heet het 'Emergency Assistance'. Hier is weliswaar een via Bluetooth (Ford SYNC - handsfree) gekoppelde mobiele telefoon voor nodig. Deze belt automatisch het noodnummer bij een ongeluk.... Dit werkt jammer genoeg in alle landen van de EU uitgezonderd NL.

"Emergency Assistance is beschikbaar in de gehele EU, behalve in Nederland. Het Korps Landelijke Politiediensten (KLPD), eindverantwoordelijk voor de exploitatie van de Nederlandse 112-noodhulpdienst, heeft aangegeven niet met de automatische Emergency Assistance boodschap te willen werken. Het KLPD wil alleen werken met de nog te ontwikkelen en in te voeren zgn. eCall-systemen, waarvan de EU-standaards en waarvoor de EU-wetgeving nog steeds niet zijn vastgelegd."
bron

prothello @Primuszoon • 12 augustus 2015 14:53

andere functies: terugvinden van gestolen auto, maar nog beter: automatisch oproepen van hulpinstanties bij een grote impact (=ongeval).

Dit is handig, maar dit zou niet per se via je verzekeraar hoeven te gaan. Neem als voorbeeld het Amerikaanse OnStar, dit is een dienst die General Motors zelf aanbied.

weeraanmelden @afterburn • 12 augustus 2015 15:52

Ik snap sowieso niet waarom iemand een dongle van notabene een verzekeraar in zijn auto wil hebben die aan die verzekeraar doorstuurt hoe je rijdt, waar je rijdt en wanneer je rijdt.
Ik wel. Toen ik 26 was en mijn eerste auto kocht, kreeg ik bij de FBTO de optie: Of €91 WA betalen of meedoen aan een test (9 jaar geleden al ) en direct 40% no-claim korting en elke maand 15 tot 25% korting extra krijgen. En na 1 jaar zou ik bij "rijgedrag goed" de korting structureer krijgen.
"if you can't beat them, join em"

Los van het feit dat je in Nederland dus echt niet meer anoniem kan rijden door de vele traject controles en ANPR auto's.
(en hoe denk je dat GeenFile.nl of VID of Apple aan de actuele file info komt om N wegen of binnen wegen waar geen detectie is? Via Vodafone.... Die geven al je gegevens gewoon door. nieuws: TomTom meet drukte op de weg met mobieltjes ...)

[Reactie gewijzigd door weeraanmelden op 23 juli 2024 12:52]

MSalters @weeraanmelden • 12 augustus 2015 16:46

Je quote nu een bericht uit 2006. Vodafone geeft die informatie al jaren niet meer door. Volgens mij is dat in 2009-2010 gestopt. En ook daarvoor werd er géén persoonlijke informatie doorgezonden, de IMSI codes werden met een regelmatig veranderende one-way functie geëncrypt.

Ook het idee dat een verzekeraar moet weten waar je rijdt voor korting is onjuist. LogicaCMG en TomTom hebben rond 2012 gedemonstreerd dat dat niet nodig is. Ook weer een kwestie van 2 gescheiden systemen met niet-terugtraceerbare unieke identifiers. De verzekeraar heeft alleen geaggregeerde data, en de networkoperator heeft alleen actuele data.

weeraanmelden @MSalters • 12 augustus 2015 17:39

Dat weet ik, maar de test waar ik 9 jaar geleden aan mee deed, was toen er al gegevens gedeeld werden. 2015-9=2006
Ze deden het al, dus ik kon of boos worden of lekker de korting pakken. En het was om aan te geven WAAROM je hier aan mee zou doen

Verwijderd @afterburn • 12 augustus 2015 10:23

k snap sowieso niet waarom iemand een dongle van notabene een verzekeraar in zijn auto wil hebben

Het kan opgelegd worden door werkgevers die auto's verstrekken aan werknemers of het kan een vrijwillige actie van een bestuurder zijn om een lagere verzekeringspremie te kunnen krijgen.

0vestel0 12 augustus 2015 09:59

Wie wil er uberhauopt vrijwillig gegevens over zijn rijgedrag versturen naar de verzekeraar?

_Alkaline @0vestel0 • 12 augustus 2015 10:12

Ik kan me goed voorstellen dat er situaties zijn waarin jij wilt aantonen dat je "goed" weggedrag vertoont. Je tekst impliceert dat je zelf moeite hebt met het houden aan de door medeweggebruikers gestelde normen en waarden. In zo'n geval kunnen mensen slecht anticiperen op jou weggedrag. Wanneer daardoor ongelukken ontstaan en de verzekeraar zijn premies moet verhogen lijden er veel mensen onder het gedrag van enkelingen die zich niet fatsoenlijk kunnen gedragen.

Lang verhaal kort, wanneer iedereen dit doet:
- Schuldvraag duidelijk
- Asociale weggebruikers kunnen worden aangepast
- Lagere premies

Croga

@_Alkaline • 12 augustus 2015 10:21

Je tekst impliceert dat je zelf moeite hebt met het houden aan de door medeweggebruikers gestelde normen en waarden.

En dit is exact de reden waarom Bits of Freedom bestaat......

Het feit dat hij stelt zijn privacy te willen behouden maakt hem voor jou meteen een verdachte.

Voutloos @Croga • 12 augustus 2015 10:31

Dat.

Plus, _Alkaline maakt de aanname dat positieve data ook meegenomen wordt. Misschien is de verzekering goedkoper omdat ze vooral zoeken naar de negatieve data om zodoende een reden hebben om niet uit te keren.

Schuldvraag is ook helemaal niet duidelijk. Er mist zo gruwelijk veel data. Missende sensors, beelden, geluid, dat spelende kind dat in 1x de straat op rende en in de stats enkel zichtbaar is als een lompe remactie.

En dan is wat mij betreft niet de oplossing om meer data aan een verzekeraar te geven, maar minder. Als je zo makkelijk kiest tussen veiligheid en privacy heb je het allebei niet.

Voor extra ironie: Helemaal leuk wordt het als je na ervaring dat er niet uitgekeerd is ivm overbodig remmen daardoor je gedrag in noodsituaties aanpast en dus juist een erger ongeluk krijgt of veroorzaakt.

[Reactie gewijzigd door Voutloos op 23 juli 2024 12:52]

ongewoongewoon @Croga • 12 augustus 2015 23:13

Lagere premies?

Ik vlieg met mijn privewagen naar de maan en terug voordat dat gaat gebeuren.

Verwijderd @_Alkaline • 12 augustus 2015 10:55

Wanneer daardoor ongelukken ontstaan en de verzekeraar zijn premies moet verhogen lijden er veel mensen onder het gedrag van enkelingen die zich niet fatsoenlijk kunnen gedragen.

De kosten van een enkeling die zich misdraagt zijn, omgeslagen naar de overgrote meerderheid die zich wel gedraagt, minimaal, en de gevolgen van dit soort sleepnetmethoden zijn draconisch en staan in geen verhouding tot de kosten van dat wangedrag. Dat geldt voor wegpiraten, maar ook bijvoorbeeld bij bijstandsfraude; een bijstandsfraudeur die je misschien een paar duizend euro kost als hij fraudeert kost het vijfvoudige om op te sporen. Het is onzinnig om dat te doen, uit kostenoverwegingen maar ook uit ethisch oogpunt, omdat ook degenen die zich wel aan de regels houden en wel te goeder trouw zijn er mede de dupe van worden. Door dit soort werkwijzen maak je iemand al bij voorbaat verdacht, zonder dat je ook maar 1 reden hebt om dat te doen. Er zijn veel effectiever manieren dan dergelijke sleepnet-methoden; dit zijn alleen maar populistische korte-termijn-dubbeltje-eerste-rang fratsen.

Lang verhaal kort, wanneer iedereen dit doet:
- Schuldvraag duidelijk
- Asociale weggebruikers kunnen worden aangepast
- Lagere premies

Dat de premies lager worden staat helemaal niet vast, omdat zo'n trackingsysteem ook geld kost. Bovendien, als dat betekent dat je auto op afstand gehackt kan worden wordt het moeilijker, niet makkelijker om (on)schuld van de bestuurder aan te tonen. Als er geen enkele mogelijkheid bestaat om die auto van buitenaf te beinvloeden kan er maar 1 veroorzaker zijn, en dat is de bestuurder. Als jij een systeem gaat installeren waarmee Ivan uit de Oekraine dat ook kan is het ineens helemaal niet meer zo onomstotelijk dat de bestuurder verantwoordelijk is voor wat die auto doet. Gevolg: je geeft asociale bestuurders een vrijbrief om zich te misdragen omdat toch niet vaststelbaar is dat zij, en niet een hacker, verantwoordelijk zijn. Je zadelt iedereen op met een impliciete verdachtmaking en het eind van het liedje is dat niemand er wat mee opschiet.

Waar het wel geschikt voor is is onderscheid maken tussen bestuurders en op basis daarvan onderscheid maken in de te betalen premies, maar daarmee haal je het hele idee van een verzekering als collectieve dekking van de schade van een enkeling onderuit. Dan kun je net zo goed de verplichting tot verzekering afschaffen en iedereen maar zelf voor eventuele kosten laten opdraaien; maar er is een reden dat we niet daarvoor gekozen hebben, en dat is het risico dat de schade de draagkracht van de veroorzaker te boven gaat en dat zowel de benadeelde als de veroorzaker slechter af zijn.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 12:52]

asing @_Alkaline • 12 augustus 2015 10:40

Er is een veel vriendelijker oplossing, een dashcam. Als je bij een ongeluk betrokken raakt stuur je je beelden naar de verzekeraar. Die kan dan een beslissing nemen over de schuldvraag.

Zo had een maatje van me een niet oplettende fietster achterop. Hij stond zelf stil. Beelden mee gestuurd en je zag de meid de andere kant op kijken en achterop rijden. Normaal zou hij schuld hebben (want fietser). Dat lag nu even anders.

NotoriousBAS @asing • 12 augustus 2015 10:49

Een dashcam die achteruit kijkt? Die heb ik op Youtube nog nooit gezien

loki504 @NotoriousBAS • 12 augustus 2015 10:57

http://www.dumpert.nl/med..._op_10_augustus_2015.html

Is gewoon 1 die je andersom zet.

azerty

@NotoriousBAS • 12 augustus 2015 10:57

Ze bestaan wel degelijk hoor

Recent voorbeeldje: http://www.dumpert.nl/med..._op_10_augustus_2015.html

Dat je ze niet veel ziet, is natuurlijk omdat de meeste mensen er enkel een hebben die naar voren toe gericht staat...

Maar verder, tjah... Ik zou ook niet echt graag zo'n bakje in de auto hebben, zeker niet als je dan het bovenstaande leest...

asing @NotoriousBAS • 12 augustus 2015 11:24

Ja hoor, die zijn er! Zijn alleen iets duurder. Dan krijg je 2 camera's, die tegelijk opnemen.

cdwave @NotoriousBAS • 13 augustus 2015 11:45

Mijn auto heeft rondom camera's ingebouwd (Nissan AVM). Kun je rondrijden als in (classic) GTA, met zo'n top-down view. Wel tot 10km/h, want daarboven schakelt 't systeem zich uit.

Ik zou 't best een mooie feature vinden als die camera's continu opnamen. Handig in geval van schade, maar ook leuk om "interessante momenten" gedurende de rit vast te leggen.

SoundByte @_Alkaline • 12 augustus 2015 11:29

Huh, zijn tekst impliceert niks van jouw beschuldiging. Hij vraagt zich alleen terecht af wie in godsnaam vrijwillig zich laat monitoren. Voorgaande reacties geven daar al mogelijke verklaringen voor.

Verwijderd @SoundByte • 12 augustus 2015 13:30

Ik denk dat jij zijn tekst dan maar eens opnieuw moet lezen. Xubby gaat kort door de bocht maar het sluit wel aan bij wat _Alkaline zegt. Er wordt van alles doorgevoerd dat de privacy schendt. Zijn het niet de terroristen of de pedofielen dan zijn het wel de wegpiraten die er voor zorgen dat alles gemonitord moet worden.
Dat het nu nog vrijwillig is wil niet zeggen dat het zo blijft. Bedrijven willen straks ook wel eens weten hoe hun personeel zich gedraagt. Autoverhuurbedrijven willen ook wel weten hoe er met hun auto's gereden wordt. Voor de consument is het nu prive niet verplicht maar grote kans dat het algemeen doorgevoerd gaat worden.
Vroeger was men fel tegen de bewakingscamera op het plein of op de hoek van een straat, nu is alles bezaaid met openbare bewakingscamera's. Want wee-o-wee, het beeld zal toch eens nodig zijn om een misstand te kunnen bestraffen of op te lossen. Iedereen die nu denkt," ja maar ze zijn ook nuttig want er zijn misdadigers mee opgepakt en misstanden mee opgelost" moeten dan ook niet gaan klagen als het gaat om een dongle in hun auto. Want ze vinden zich zelf misschien wel het engeltje van de klas maar de maatschappij ziet hen toch als potentieel gevaar waarvan je maar nooit weet waarbij hij/zij ooit betrokken zal raken. Preventief monitoren dus. Alles en iedereen.

mrdemc @_Alkaline • 12 augustus 2015 14:56

Helaas kun je met zo'n apparaat alleen zien hoe de auto bestuurt wordt. Het zegt niets over rijgedrag en controle over het voertuig in t verkeer.

Stel ik rem een aantal keren hard en trek dan weer op. Is dat dan omdat ik bijna een ongeluk krijg doordat ik bumperkleef of omdat er op een 80 weg een hoop stoplichten staan die snel op rood springen? Dat kan een verzekeraar niet onderscheiden hiermee want ze kijken niet mee met een camera erbij; wat trouwens ook geen doen is om te analyseren voor iedereen bij elke rit. Ik ben er dus geen fan van en ben t liever kwijt dan rijk. Al helemaal als het blijkbaar op deze manier gebeurd.

Xubby @_Alkaline • 12 augustus 2015 11:22

[...]
Lang verhaal kort, wanneer iedereen dit doet:
- Schuldvraag duidelijk
- Asociale weggebruikers kunnen worden aangepast
- Lagere premies

-
Er bestaat ook, komt ie weer, kinderporno (en nieuw) pedofilie.
Iedereen maar webcams door het hele huis om dit uit te roeien?

Beastly @Xubby • 12 augustus 2015 14:46

[...]

-
Er bestaat ook, komt ie weer, kinderporno (en nieuw) pedofilie.
Iedereen maar webcams door het hele huis om dit uit te roeien?

Ja dag, weet je wel hoeveel geld dat zou kosten.........

Gewoon iedereen verplichten een bodycam te dragen met draadloos toegang

[Reactie gewijzigd door Beastly op 23 juli 2024 12:52]

tweaknico @_Alkaline • 12 augustus 2015 17:30

Schuldvraag is helemaal niet duidelijk, want de dongle registreert niet de Olie die je voorganger net verloor, of de boom die voor je auto viel... etc. etc.
Er is veel meer info nodig....
Associaal rijden ook niet echt
Hoe wil je bumperkleven detecteren met de Dongle?
Rechts inhalen, onder rode kruizen door rijden, over vluchtstroken inhalen etc. etc.

ThaStealth @0vestel0 • 12 augustus 2015 10:01

Omdat je dan korting kan krijgen op je premie, (of omdat je anders een duurdere premie polis moet afsluiten).

Waarom het 2weg communicatie is en de verzekeraar de ruitenwissers aan zou moeten kunnen zetten snap ik zelf ook niet helemaal.

Ik vermoed dat dit net zoals bij nieuws: Hackers kunnen op afstand remmen uitschakelen op Chrysler-auto's de dongle op de CAN bus communiceert. Als een auto dus een beetje degelijk beveiligd is (bijvoorbeeld al controleerd welk CAN bus device de data verstuurd) zou het ook al geen probleem geven. De SMS feature zal wel zijn als diefstalbeveiliging zodat de verzekeraar de auto op afstand kan uitzetten.

Waarom de developer dan zo'n uitgebreide SMS features in de firmware van de dongle ingebakken heeft is niet duidelijk, wellicht wat homebrew van 1 van de devvers die het leuk vond om zijn vriendin angst aan te jagen

[Reactie gewijzigd door ThaStealth op 23 juli 2024 12:52]

rene_fb @ThaStealth • 12 augustus 2015 10:29

Sterker nog. Die dongles zitten doorgaans op de OBD poort (diagnose aansluiting) van de wagen. Doorgaans de enige bus die met alle interne CAN-bussen verbinding kan maken en van alles en nog wat kan versturen en ontvangen, wat overigens voor diagnose en reparatie ook nodig is. Bijvoorbeeld het aansturen van remassistenten tijdens het vernieuwen van remvloeistof, of het voor test doeleinden aansturen van hardware, van ruitenwisser tot ventilator. De OBD is dan ook nooit verzonnen voor dit soort tracking fratsen.

Daarnaast is het CAN protocol een soort van eenrichting broadcast van verschillende clients. Actieve verifying is dan ook nooit geïmplementeerd in CAN. In grote lijnen bestaat een CAN boodschap uit een 11bits identifier en een 0-8bytes message. Waar de identifier voornamelijk bedoeld voor priority. Elke type message heeft zijn eigen identifier. Een enkele client zou bij wijze van een paar honderd identifiers kunnen hebben voor verschillende prioriteiten.
De enige check die je in kunt bouwen is, en ook gedaan wordt, controleren welke identifiers voor een specifieke client interessant is.
Echter kan elke andere (zelf te programmeren) client een message met diezelfde identifier sturen met alle gevolgen van dien.

CAN is wat dat betreft vergelijkbaar met DMX, alleen is DMX sequentieel en CAN priority based. Het nieuwere FlexRay veranderd hier niet veel aan.

Mopperman @ThaStealth • 12 augustus 2015 10:14

Sterker nog... Metromile (genoemd in dit artikel) bied een "pay-per-mile" constructie...

Je betaald er bijv. (volgens de website) 29.70$ basis premie. Daarnaast betaal je 0.04$ per mile.

Meer info: https://www.metromile.com/insurance/

mashell @ThaStealth • 12 augustus 2015 11:00

Waarom het 2weg communicatie is en de verzekeraar de ruitenwissers aan zou moeten kunnen zetten snap ik zelf ook niet helemaal.

Omdat de verzekeraar natuurlijk niet elke seconde meekijkt (om je elke seconde in de gaten te houden heb een infrastructuur als een NSA, Google of Facebook nodig). Er zal dus dagelijks/wekelijks/maandelijks een rapport worden opgevraagd. Daarvoor is 2 weg communicatie nodig (heen: geef met het rapport van afgelopen maand: terug: antwoord rapport laatste maand).

Als een auto dus een beetje degelijk beveiligd is (bijvoorbeeld al controleerd welk CAN bus device de data verstuurd) zou het ook al geen probleem geven

Zo werkt CAN niet. Daar geeft meerdere zenders van hetzelfde bericht meestal corrupte data op de bus.
Deze "hacks" werken volgens mij wat gerafineerder waardoor ze ook lastiger zijn te verhinderen. De meeste berichten op de bus zijn helemaal voorgespecificeerd en kunnen dus maar beperkt worden gemanipuleerd. Er zijn maar een paar "free format" berichten waarin er een commando structuur is waarin de typische hacks (ruitenwissers, remmen, stuurbekrachtiging) kunnen worden uitgevoerd. Dit wordt typisch gebruikt door de diagnose testers die de garage gebruikt. Anders dan aan de ODB connector kunnen die ook remote via de telematica diensten worden aangestuurd. Als de toegang via het internet tot die diensten niet afdoende is beveiligd is je auto vatbaar zonder dat de auto zelf door heeft dat deze wordt aangevallen. De beveiliging zal dus wel weer two-factor moeten worden, remote kan een commando gestuurd worden, deze moet door een persoon in de auto worden bevestigd voordat deze wordt uitgevoerd.

ThaStealth @mashell • 12 augustus 2015 11:07

Ik doelde erop dat de verzekeraars commando's aan de auto moest kunnen sturen (afgezien van je bent gestolen, niet meer starten)
Dus: Verzekeraar -> Dongle -> Auto, De laatste stap.

Maar om op jouw opmerking in te haken,
Waarom zou de server een commando moeten sturen om data te krijgen. De devices kunnen zelf op gerichte tijdstippen communiceren naar de server (elke dag oid) en hun data dumpen. Als een device dan niet beschikbaar is dan krijgt de server die data dan op het moment dat er wel weer communicatie mogelijk is.

Verwijderd @mashell • 12 augustus 2015 13:10

Er zal dus dagelijks/wekelijks/maandelijks een rapport worden opgevraagd. Daarvoor is 2 weg communicatie nodig (heen: geef met het rapport van afgelopen maand: terug: antwoord rapport laatste maand).

Voor het uitlezen van alle data is het totaal niet nodig dat de dongle ook onderdelen van de auto kan aansturen. De dongle moet registreren wat de auto en de bestuurder allemaal doet en dat direct opslaan. De verzekeraar hoeft enkel die gegevens uit te lezen. Meer niet. Dus het is nogal curieus dat het mogelijk is wat de onderzoekers hebben aangetoond.

SoundByte @ThaStealth • 12 augustus 2015 11:33

Mischien was het een 'one solution' met mogelijkheid tot besturen van functies van een auto. Maar dan uitgekleed. Oftewel de overige functies waren in deze nog bruikbaar. Is maar speculatie.

Ik begin meer aversie te krijgen tegen software ontwikkelaars en bedrijven die jong grut aannemen. Javascript is ook al zo'n ellende. En ik ken genoeg jongens die coden voor bedrijven. Ik heb er gewoon een hekel aan gekregen.

[Reactie gewijzigd door SoundByte op 23 juli 2024 12:52]

SeenD @0vestel0 • 12 augustus 2015 10:03

Waarschijnlijk binnenkort alle leaserijders.

Icekiller2k6 @SeenD • 12 augustus 2015 10:10

yip... wij van Acn Belgie hebben het al... zien een site met scores voor optrekken, afremmen, schakelen etc.... Bullshit ofc want als je plots moet remmen is dat vaak met een reden maar krijg je wel een slechte scoren erop...

[Reactie gewijzigd door Icekiller2k6 op 23 juli 2024 12:52]

.oisyn Moderator Devschuur®

Hackers

@Icekiller2k6 • 12 augustus 2015 10:33

Wat er bullshit is is jouw redenatie. Het gaat om de grote getallen. Als jij plots een keer hard moet remmen is er weinig aan de hand. Als je echter een dergelijke agressieve rijstijl hebt dat je vaak hard remt of moet remmen, dan loop je gewoon een verhoogd risico en is er meer slijtage. Even compleet los van het vraagstuk of het gewenst is dat iemand anders dergelijke gegevens in kan zien, het is echt niet zo dat een enkel incident meteen zal leiden tot een slechte score en dat is dan ook absoluut geen valide reden om het niet te willen.

[Reactie gewijzigd door .oisyn op 23 juli 2024 12:52]

Icekiller2k6 @.oisyn • 12 augustus 2015 10:48

De slechte score dient voor verhoogde verzekering die door het bedrijf betaald dient te worden.. het heeft dus wel invloed.

Ik kan het overigens weigeren, maar dan mag ik niet meer met het openbaar vervoer naar mijn werk... Omdat ik dan niet kan aantonen dat mijn wagen thuis stilstaat.

Vind jij het normaal dat HR of je bazen kunnen zien wanneer je met de auto vertrekt aankomt etc ? Dat je om 3u 's nachts nog auto rijdt .... dat zijn allemaal dingen die in privésfeer vallen vind ik .

[Reactie gewijzigd door Icekiller2k6 op 23 juli 2024 12:52]

CivLord

@Icekiller2k6 • 12 augustus 2015 13:56

Vind jij het normaal dat HR of je bazen kunnen zien wanneer je met de auto vertrekt aankomt etc ? Dat je om 3u 's nachts nog auto rijdt .... dat zijn allemaal dingen die in privésfeer vallen vind ik .

Je baas wilt weten wat je in zijn auto uitvoert. (Of waarschijnlijk achteraf kunnen controleren, wanneer dat nodig mocht blijken.)
Wanneer je dat niet wilt, dan staat het je altijd vrij om zelf een privé-auto te kopen.

Edit: Antwoord op Icekiller2k6 en CAPSLOCK2000 hieronder.
Je baas wil controle houden op wat je met zijn auto uitvoert. Hij betaalt de verzekering en het onderhoud (via het leascontract). Wanneer jij de auto af-ragt en risicovol rijdt, dan leidt dat tot hogere onderhoudskosten en mogelijk hogere schade (en daardoor hogere verzekeringspremie).Dat rijgedrag beperkt zich niet to alleen werktijd, zodat de controle zich ook uitstrekt tot buiten werktijd.
Dat je een deel van je salaris in natura krijgt in de vorm van het gebruik van een auto betekent niet dat hij kan bepalen waar en wanneer je rijdt, maar wel hoe je rijdt, in zijn auto.
Wanneer je daar geen trek in hebt, dan kun je voor buiten werktijd een privé-auto kopen.

[Reactie gewijzigd door CivLord op 23 juli 2024 12:52]

Icekiller2k6 @CivLord • 12 augustus 2015 14:25

Niet bepaald, dan worden de KMs naar de klant niet vergoed.... en dan kan ik beter thuis doppen

ik tank elke week meermaals voor 50euro... pak 100euro per week das 400 euro op een maand dat is door de week.

CAPSLOCK2000

Beveiliging en antivirus
Hack

@CivLord • 12 augustus 2015 14:42

Je baas wilt weten wat je in zijn auto uitvoert. (Of waarschijnlijk achteraf kunnen controleren, wanneer dat nodig mocht blijken.)
Wanneer je dat niet wilt, dan staat het je altijd vrij om zelf een privé-auto te kopen.

Tijdens werktijd mag de baas dat weten. Daar buiten niet, ook al is het een lease-auto. Dat je een deel van je salaris in natura krijgt betekent niet dat je baas opeens iets te zeggen heeft over je privé-leven.

despijker @CAPSLOCK2000 • 12 augustus 2015 17:37

dat dus!

.oisyn Moderator Devschuur®

Hackers

@Icekiller2k6 • 12 augustus 2015 10:59

De slechte score dient voor verhoogde verzekering die door het bedrijf betaald dient te worden.. het heeft dus wel invloed.

Als je mijn post goed lees zie je dat ik dat ook helemaal niet ontken maar juist onderschrijf. Mijn punt is dat je door een enkele keer plots te moeten remmen niet ineens een hogere score krijgt, dat zal pas gebeuren als je consequent dat soort situaties meemaakt, en ja, dan ligt het gewoon aan jezelf.

En, nogmaals, zoals ik al zei, dit staat compleet los van het vraagstuk of het gewenst is dat een partij zoals een verzekeraar die gegevens in kunnen zien.

Antique @.oisyn • 12 augustus 2015 11:48

en ja, dan ligt het gewoon aan jezelf.

Of jij woont in een straat in Rotterdam waar mensen er een gewoonte van maken om over te steken zonder te kijken, en je collega toevallig niet. Dan is het plotseling remmen niet eens "een enkele keer" maar stelselmatig.

MSalters @Antique • 12 augustus 2015 17:00

Maakt niet zoveel uit. De verzekeraar ziet dat in die straat 3% van de keren er hard geremd wordt. Dat jij er 60 keer per maand rijdt en dus 2 keer remt is dus niet erg.

Om dezelfde reden kijkt een slimme verzekeraar niet naar de maximumsnelheid op een weg, maar naar de gemiddelde snelheid. Als jij die gevaarlijke bocht met 45 m/uur neemt terwijl 95% gas terugneemt tot 35 km/uur, dan is dat een indicatie van risicovol rijden. Het rijgedrag van de gemiddelde bestuurder is namelijk een betere gevaarsindicatie dan de toevallige mening van een ambtenaar.

despijker @MSalters • 12 augustus 2015 17:45

En daar zit hem dus het gevaar van dit probleem.
Het feit dat ik 150kmh rij waar anderen gemiddeld 130kmh rijden wil nog niet zeggen dat ik per definitie meer risico heb op een ongeval. Het is namelijk maar een van vele parameters!
Wie weet heeft een ander een minder reactievermogen, of ziet zaken minder goed, is onzeker, boos, nerveus, of rijdt die 130kmh als het sneeuwt terwijl ik dan juist afwijk van mijn patroon en beduidend langzamer ga rijden. Dus allemaal zaken die invloed hebben op de kans op een ongeval beïnvloeden. Positief of negatief.

Het is dan ook nergens voor nodig dat een verzekeraar op welke manier dan ook statistiek bedrijft op rijgedrag data. Hele slechte ontwikkeling!

Alleen bij een daadwerkelijk ongeluk zijn alle parameters van belang. Het beste te doen d.m.v. een dashcam.

MSalters @despijker • 12 augustus 2015 20:47

UIteraard niet per definitie. Maar wel statistisch. Verzekeraars werken met kansberekening. Of het nu om lijfrente gaat (rokers gaan niet per definitie vroeg dood) of om autoverzekeringen (hardrijders veroorzaken niet per definitie meer ongelukken), in vrijwel alle gevallen is risico een belangrijke input voor de premie-bepaling.

despijker @MSalters • 13 augustus 2015 08:31

Je hebt onwaarheden, harde leugens en statistiek.

Verzekeraars moeten die data prima gebruiken voor hun interne berekeningen, ze moeten echter wegblijven van schulddiscussies op basis van statistiek over rijgedrag.

Nederland wordt gemanaged op basis van excelfiles en statistieken. Het is helaas een wijd verbreid misverstand te denken dat je alle parameters vangt in tabellen.

PPie @Antique • 12 augustus 2015 12:52

Dan is het plotseling remmen niet eens "een enkele keer" maar stelselmatig.

Dus moet je je rijstijl in die straat daarop aanpassen, bijvoorbeeld door je snelheid te verlagen en verder voor je uit te kijken...

Antique @PPie • 12 augustus 2015 13:09

Uiteraard zijn goed overzicht en anticiperen erg belangrijk. Maar als jij denkt dat je met goed overzicht en anticiperen nooit plotseling hoeft te remmen, dan ben jij juist het gevaar op de weg. Onverwachte situaties horen bij het verkeer, en geen enkele mate van voorzichtig rijden kan voorkomen dat je af en toe plotseling op de rem zal moeten. Het is evident dat dit vaker voor zal komen in een drukke straat in Rotterdam. Daarom is het ook evident dat zelfs de beste bestuurder in zo'n straat wel eens op de rem zal moeten staan. Extrapoleer dat naar 260 werkdagen x 2 = 520 ritten door die straat per jaar, en je krijgt een significante bias in je data.

Uiteraard, een slechte bestuurder die in dezelfde straat woont zal door zijn gebrek aan vooruit zien en aanpassen VAKER op de rem moeten staan. Tot dusver zijn de verzamelde gegevens betekenisvol. Maar als die slechte bestuurder dan naar een rustige wijk verhuist, dan kan het zomaar voorkomen dat de data hem een betere rijstijl toedicht dan zijn voormalige buurman, ondanks het feit dat die buurman wél goed anticipeert.

Kortom, het is correct dat "Slechte rijstijl --> vaker remmen". Maar je mag daaruit niet concluderen dat "Vaker remmen --> slechte rijstijl". Dat is een redenatie van het slag "Als het regent worden de straten nat, dus als de straten nat zijn, dan moet het geregend hebben". Er kunnen ook andere oorzaken zijn, dus direct concluderen dat "en ja, dan ligt het gewoon aan jezelf" is een vorm van affirming the consequent.

De lessen: neem niet zomaar aan dat je door een goede rijstijl nooit plotseling zal hoeven remmen. Neem ook niet zomaar aan dat er geen bias in je data zal zitten.

.oisyn Moderator Devschuur®

Hackers

@Antique • 12 augustus 2015 15:18

Maar je mag daaruit niet concluderen dat "Vaker remmen --> slechte rijstijl".

Nee, maar wel "vaker remmen -> meer risico" en "vaker remmen -> meer slijtage". En dát is uiteindelijk waar het de verzekeraars en leasemaatschappijen om gaat. Dat dat betekent dat je in Rotterdam meer moet betalen lijkt me niet meer dan logisch, je zal een stuk meer kosten aan je auto hebben dan iemand die in the middle of nowhere in Drenthe woont.

[Reactie gewijzigd door .oisyn op 23 juli 2024 12:52]

Antique @.oisyn • 12 augustus 2015 18:26

Nee, maar wel "vaker remmen -> meer risico" en "vaker remmen -> meer slijtage".

Ik ben blij dat je het zo stelt. De reden dat ik de discussie tot op dit punt heb doorgevoerd, is precies om dat onderscheid te maken.

Waarom is het belangrijk om in te zien dat je niet kunt stellen "Vaker remmen --> slechte rijstijl --> eigen schuld", maar wel "Vaker remmen --> meer risico voor de verzekeraar"? Lees deze post en misschien zie je waar dit om draait.

Ik vind het prima dat mensen die door hun eigen brute gedrag extra risico oplopen, een hogere premie betalen. Maar mensen die door onvoorziene/niet opzettelijke omstandigheden meer risico oplopen, zijn een heel ander verhaal. Verzekeringen bestaan juist om die mensen te helpen. Elke keer dat een verzekeraar met het argument komt "vaker remmen --> dan ligt het gewoon aan jezelf", schuiven ze dit onderscheid onder de mat. En daarmee is het hele sociale concept van verzekeringen nutteloos, en verworden ze tot niets meer dan een economische aangelegenheid / geldklopperij.

Als iedereen precies de premie zou betalen naar gelang het risico dat hij loopt (ongeacht of het eigen schuld is of niet), en als we perfecte informatie zouden hebben over het risico dat iedere persoon loopt - dan zou iedere persoon exact datgene betalen, dat hij sowieso al zou betalen zonder verzekering. Kun je dus net zo goed de hele branche opheffen.

[Reactie gewijzigd door Antique op 23 juli 2024 12:52]

.oisyn Moderator Devschuur®

Hackers

@Antique • 13 augustus 2015 12:24

Lees deze post en misschien zie je waar dit om draait.

Ik snap prima waar het om draait, ik ben het gewoonweg niet eens met die post. Het lijkt mij niet meer dan terecht dat je in risico-gevallen meer premie betaalt - of dat nou komt door je eigen rijgedrag of de plek waar je je auto het meest gebruikt. Waar ik echter vooral een verzekering voor heb, is voor die excessen die mogelijk zouden kunnen gebeuren waarvoor ik enorm diep in de buidel moet tasten, áls ik het al kan betalen.

Antique @.oisyn • 13 augustus 2015 13:13

Het lijkt mij niet meer dan terecht dat je in risico-gevallen meer premie betaalt - of dat nou komt door je eigen rijgedrag of de plek waar je je auto het meest gebruikt. Waar ik echter vooral een verzekering voor heb, is voor die excessen die mogelijk zouden kunnen gebeuren waarvoor ik enorm diep in de buidel moet tasten, áls ik het al kan betalen.

Bij perfecte informatie over jouw risico, zijn ook die excessen bekend. Dan wordt jouw premie dus precies even hoog als wat je anders aan kosten kwijt zou zijn, plus overhead voor het loon van de verzekering etc.

Met andere woorden, als we uitgaan van perfecte informatie en het principe risico = betalen ongeacht of het je eigen schuld is - dan worden verzekeringen nutteloos.

.oisyn Moderator Devschuur®

Hackers

@Antique • 13 augustus 2015 13:33

Bij perfecte informatie over jouw risico, zijn ook die excessen bekend.

Je praat onzin, het blijft een kansberekening. Ik kan mijn hele leven in een auto rijden zonder een ongeluk te maken, maar ik kan op dag 1 van mijn verzekering iemand aan pulp rijden. Dit is compleet onafhankelijk van mijn rijgedrag of wat dan ook. Niemand weet wat er gaat gebeuren, het enige wat je kan doen is daar een kans aan hangen, op zo'n manier dat als je kijkt naar het totaal van klanten van de verzekering dat het ook klopt. Met gepersonaliseerde verzekeringen verdeel je de kansen op een andere manier, maar per individu blijven het slechts kansen en geen zekerheden.

Want of mijn verzekering nou gepersonaliseerd is of niet, je blijft de rest van het volk nodig hebben. Als ik geen brokken maak, dan betaal ik teveel, maar voor hetzelfde geldt veroorzaak ik een dermate groot ongeluk dat mijn hele leven aan premiebetalen dat nooit gaat dekken. Mensen indelen op hun rijgedrag en woon/werk-gebied doet helemaal *niets* af aan dat feit.

[Reactie gewijzigd door .oisyn op 23 juli 2024 12:52]

Antique @.oisyn • 13 augustus 2015 15:05

Dan begrijp jij het conceptuele principe "perfecte informatie" niet. Dat dat in werkelijkheid niet bestaat, betekent niet dat het niet in argumenten gebruikt kan worden.

.oisyn Moderator Devschuur®

Hackers

@Antique • 13 augustus 2015 15:09

Waar het om gaat is dat jij krampachtig de discussie naar een irrelevant oneindig abstract niveau probeert te tillen terwijl de werkelijkheid anders is, en je dat vervolgens absoluut niet als argument kunt gebruiken om te stellen dat je gepersonaliseerde verzekeringen niet moet willen.

Met andere woorden: Reductio ad absurdum, en in die zin gewoonweg een stroman.

[Reactie gewijzigd door .oisyn op 23 juli 2024 12:52]

Antique @.oisyn • 13 augustus 2015 15:20

Je weet dat reductio ad absurdum een geldige manier van argumenteren is? Lees je eigen link even door. Dan zie je trouwens ook dat dit geen geldige classificatie van mijn argumentatie is. In het NL noemen we dit "bewijs uit het ongerijmde" en dat is toch echt niet wat ik hier toepas.

[Reactie gewijzigd door Antique op 23 juli 2024 12:52]

OverSoft @Icekiller2k6 • 12 augustus 2015 10:18

Zou voor mij direct een reden zijn om de lease auto te weigeren en een eigen auto aan te schaffen (voor mijn part tweedehands). Het zou voor mij onacceptabel zijn om mijn rijgedrag aan mijn werkgevers wensen aan te passen.

Icekiller2k6 @OverSoft • 12 augustus 2015 10:24

we rijden veel km's (consultancy) en zouden dan geen KM vergoeding krijgen... dus niet echt realistisch...

golfdiesel @OverSoft • 12 augustus 2015 10:26

Als je zoals ik in de service zit heb je weinig keuze. Je hebt een auto met belettering en die ligt vol met gereedschap en dergelijke, dat ga je niet met een prive auto doen.

aercaen @OverSoft • 12 augustus 2015 10:27

Kleine kanttekening, je kan perfect dit weigeren en dan halen ze het uit je auto.
Wel kan je dan geen beroep meer doen op zaken zoals dat je openbaar vervoer word terug betaald. (dus ik ken niemand dat dat heeft gedaan)
Ik stoor mij er persoonlijk niet aan, rijd al 2 jaar rond met een zogezegde heel slecthe score en nog niemand dat mij erover heeft aangesproken....

Icekiller2k6 @aercaen • 12 augustus 2015 10:48

Bwah ik wel hoor...

maar die zaten vaak 5 dagen per week in Zwitserland... en kwamen meer als 1x terug dat de batterij van de auto leeg was.. en daarom ook laten verwijderen uit de wagen.

[Reactie gewijzigd door Icekiller2k6 op 23 juli 2024 12:52]

mashell @OverSoft • 12 augustus 2015 11:04

Het zou voor mij onacceptabel zijn om mijn rijgedrag aan mijn werkgevers wensen aan te passen.

Hoezo? Je rijdt voor je werk en dat doe je dus zoals je werkgever dat wenst. Net als dat je een kostuum draagt, je netjes scheert en voldoende deo gebruikt. Tijdens werktijd ben je gewoon de marionet van de baas.

CAPSLOCK2000

Beveiliging en antivirus
Hack

@mashell • 12 augustus 2015 14:44

Tijdens werktijd ben je gewoon de marionet van de baas.

Tijdens werktijd wel maar zo'n chip werkt 24/7 en dus ook als je niet aan het werk bent.

mashell @CAPSLOCK2000 • 12 augustus 2015 14:58

Klopt. Maar ook dan wordt de auto van de zaak betaald door de zaak. Je komt dan op een grijs gebied. Je werkgever mag niet bepalen hoe jij je kleed in je vrije tijd maar mag deze bepalen hoe hij om hebt te gaan met de auto die hij betaald en jij prive mag gebruiken?
Ik denk dat er vrij snel consensus komt bij dat de werkgever dat inderdaad mag bepalen.

CAPSLOCK2000

Beveiliging en antivirus
Hack

@mashell • 12 augustus 2015 15:11

Daar denk ik anders over. Er is duidelijk een conflict tussen het recht de werkgever om zijn eigendommen te bewaken en het recht op privacy van de werknemer.

Het belang van de werkgever draait om geld. Het belang van de werknemer draait om burgerrechten.
De gevolgen voor de werknemer zijn veel groter dan die voor de werkgever. Om aan deze regeling te ontkomen kost het de werknemer z'n baan of een flink deel van z'n salaris. Daarbij heeft een werknemer een zwakkere positie dan de werkgever.

Ik denk dat de werknemer dat zal winnen maar IANAL.

Tazzios @Icekiller2k6 • 12 augustus 2015 10:32

"want als je plots moet remmen is dat vaak met een reden"
Zoals door bumper kleven en/of slecht anticiperen.

_{Troll modus off}

Icekiller2k6 @Tazzios • 12 augustus 2015 10:49

Mja.. de score boeit me minder..(heb altijd a of A+) dat ze weten wanneer ik auto rij vind ik veel minder 'leuk' en vind ik hun zaken niet.

Edit:
auto is van lease bedrijf en ik betaal er maandelijks voor.... op de 3-4 jaar dat ik die auto heb heb ik hem nieuw kunnen kopen.

[Reactie gewijzigd door Icekiller2k6 op 23 juli 2024 12:52]

Zer0 @Icekiller2k6 • 12 augustus 2015 12:29

Er vanuitgaande dat het hun auto is zijn het wel hun zaken....

Icekiller2k6 @Zer0 • 12 augustus 2015 15:31

Dan kun je zeggen, de auto waar jij mee rijdt is ook betaald door de werkgever (loon van je werkgever, mijn loon zit een stuk in een wagen).. mogen ze dan ook tracken.. of tijdens de werkuren je prive wagen volgen want je vertegenwoordigt wel het bedrijf waar je voor werkt he!

[Reactie gewijzigd door Icekiller2k6 op 23 juli 2024 12:52]

despijker @Zer0 • 12 augustus 2015 17:49

@Zer0: Absoluut niet. Alleen onder werktijd.

MarCreative @SeenD • 12 augustus 2015 10:10

Waar haal jij die informatie vandaan? Dat zou écht een reden zijn om de leasert de deur te wijzen. Sowieso, ik wil rijden zoals ik wil. En nee, een azorijder ben ik niet. Maar het geneuzel in Nederland is al super erg. Continu op de snelheid moeten letten, want straks krijg je weer een prent.

Het voelt met alles steeds maar meer of we in de gaten worden gehouden. Op de computer, op straat en dus straks ook in de auto. Ik wil dat niet, maar wat kan ik er tegen doen? Eigenlijk niks.

Ik weet niet of iemand het boek The Cirkel heeft gelezen? Maar, ik zie dat boek als een soort waarschuwing. Misschien eens goed om hem te lezen als je dat nog niet hebt gedaan.

.oisyn Moderator Devschuur®

Hackers

@MarCreative • 12 augustus 2015 10:38

Continu op de snelheid moeten letten, want straks krijg je weer een prent.

Het zou idd handiger zijn als auto's gewoon begrensd zijn op de maximale snelheid, dan hoef je er niet meer op te letten en krijg je ook geen prent. Iedereen blij. Toch?

loki504 @.oisyn • 12 augustus 2015 11:04

Nee niet echt. Soms is even wat harder rijden veiliger als je aan de maximum snelheidhouden. Hoe kom je anders tussen 2 vrachtwagens vandaan? En dat is een stuk gevaarlijker als even iets te hard rijden.

.oisyn Moderator Devschuur®

Hackers

@loki504 • 12 augustus 2015 15:15

Hoe kom je anders tussen 2 vrachtwagens vandaan?

Hoezo, je kan toch al harder dan vrachtwagens? Die mogen maar 80. Waar de max snelheid daadwerkelijk 80 is én meerbaans zou je ook gewoon op kunnen schuiven, zit je er niet meer tussen. Ik vind de drang om te moeten kunnen inhalen altijd zo'n slap excuus.

loki504 @.oisyn • 12 augustus 2015 15:22

Als iedereen de zelfde snelheid kan rijden dan gaat invoegen wat lastiger worden. En even iets harder rijden om voor een vrachtwagen te komen is beter als er achter blijven.
En waar heb ik het over moeten inhalen? ja in mijn ogen is het veiliger om een vrachtwagen in te halen dan er achter te blijven sjokken met veel minder zicht.

Mlazurro @loki504 • 12 augustus 2015 11:21

Blijf dat jezelf wijsmaken. Elk inhaalmanoeuvre is onveiliger dan rijden tussen twee vrachtwagens.

loki504 @Mlazurro • 12 augustus 2015 11:27

http://www.abendzeitung-m...34-80e4-a3f26b27e785.html

tussen 2 vrachtwagens in rijden is niet veilig.

Mlazurro @loki504 • 14 augustus 2015 01:47

Ha, meen je dat echt? Heb je nu echt een beeld gepost van één ongeval met twee vrachtwagens om je punt te maken? Zal ik dan even een paar duizend youtube-links posten van inhaalmanouvres die verkeerd aflopen... maar ik dacht dat dit intellectueel niet nodig zou zijn omdat iédereen weet dat inhalen het meeste risico inhoudt. Was ik even verkeerd.

loki504 @Mlazurro • 14 augustus 2015 05:52

Kan je doen ja. Maar goed ik ben het totaal niet eens dat inhalen gevaarlikk is. Ik ben zelf door het cbr tijdens mijn tussentijdsetoets omdat ik te lang tussen 2 vrachtwagens bleef. En ben het daar ook mee eens. Maar goed andere mogen een andere mening hebben.

Verwijderd @.oisyn • 12 augustus 2015 13:16

[...]

Het zou idd handiger zijn als auto's gewoon begrensd zijn op de maximale snelheid, dan hoef je er niet meer op te letten en krijg je ook geen prent. Iedereen blij. Toch?

Ik zou niet blij zijn als jij met 120 km/uur door een woonwijk racet. Oftewel, er zijn zoveel verschillende maximum snelheden dat een begrenzer het probleem niet oplost. Hooguit op wegen waar je nu 130 km/uur mag rijden. Dat is slechts een fractie van het totale wegennetwerk.

.oisyn Moderator Devschuur®

Hackers

@Verwijderd • 12 augustus 2015 13:18

Ik zou niet blij zijn als jij met 120 km/uur door een woonwijk racet.

Dan is de maximale snelheid niet 120, of wel soms?

kozue @.oisyn • 12 augustus 2015 14:50

Als het locatie-afhankelijk is heb je dus een systeem nodig wat continu je locatie doorgeeft om de maximumsnelheid op te vragen (een offline database is niet genoeg want snelheden veranderen continu), en zijn we weer terug bij het begin van het verhaal: massaal privacygevoelige data verzamelen door partijen die die data niet zouden mogen hebben.

.oisyn Moderator Devschuur®

Hackers

@kozue • 12 augustus 2015 15:11

Je deductie klopt niet (het is niet de énige mogelijke oplossing). Er zijn al systemen die gewoon verkeersborden herkennen. Voor nog betere integratie zouden de verkeersborden zichzelf digitaal kunnen adverteren zodat het voertuig te allen tijde weet wat de maximumsnelheid is.

[Reactie gewijzigd door .oisyn op 23 juli 2024 12:52]

loki504 @.oisyn • 12 augustus 2015 16:12

Dus gaat hij communiceren met een voertuig. Wat betekend dat je herkent kan worden. Dus ben je weer terug bij af.

MSalters @.oisyn • 12 augustus 2015 16:54

Dat is in zoverre riskant dat een gemist bord niet hersteld kan worden. En typisch heb je maar 1 bord aan de rand van de bebouwde kom.

StGermain @kozue • 12 augustus 2015 16:02

Dat hoeft niet, je gps kent je locatie en kent (bij mazda toch) de snelheid die je mag doen op die locatie. Ik vind het wel goed om een biepje te horen wanneer ik per ongeluk te snel ga.

Constant de kant van de baan in het oog houden met je ene oog en je snelheidsmeter met je andere oog terwijl je ook nog op het verkeer probeert te letten wordt lastiger naarmate je ouder wordt omdat je iets meer tijd nodig hebt om telkens van focus te veranderen.

De snelheid kunstmatig beperken lijkt me inderdaad niet wenselijk omdat het veiliger is van eventjes te hard te gaan in het iemand passeren.

Verwijderd @.oisyn • 12 augustus 2015 11:15

De meeste nieuwe auto's hebben toch een cruise control en een limiter die je kan instellen op de gewenste snelheid of maximum snelheid?

MarCreative @Verwijderd • 12 augustus 2015 12:25

Dat klopt, maar in de praktijk werkt dat alleen als de snelweg compleet verlaten is. In Duitsland rijdt ik vaak 150, op de cruise. Daar kan dat ook voor een behoorlijk stuk. In Nederland rijdt iedereen verschillend, de een harder dan de ander. Dan wil je soms inhalen, ookal rijd je gewoon volgens de maximum snelheid. En ja, dan ga je er soms overheen. Maar je moet altijd kijken dat je niet gepakt wordt. Daar doel ik vooral op.

janchtw @MarCreative • 12 augustus 2015 15:10

Ik heb adaptive cruise control. Die houdt zich aan de ingestelde snelheid en houdt ook vanzelf in als je te dicht op je voorganger komt. Hij laat de auto zelfs helemaal stoppen als je voorganger dat ook doet. Ik rij dus vrijwel altijd op de ACC.

En ja, het boek de Cirkel heb ik ook gelezen. Heel beklemmend zo'n toekomstbeeld waarbij één bedrijf alle touwtjes in handen krijgt door alles en iedereen te controleren.

fsfikke @MarCreative • 12 augustus 2015 10:52

Sowieso, ik wil rijden zoals ik wil.

Niemand zegt dat je dat niet mag rijden zoals je wilt, in je eigen auto. Als je in de auto van je baas en op zijn kosten rijdt heeft hij het dus voor het zeggen

Zo een dongle is misschien privacy-techinsch niet de beste manier, maar kan wel bijdragen aan een economischere rijstijl. Iets waar de leaserijders in hun 'Hybrids' vaak geen al te grote boodschap hebben: Dutch fleet owners buying PHEVs for rebates, then using only gas

[Reactie gewijzigd door fsfikke op 23 juli 2024 12:52]

MarCreative @fsfikke • 12 augustus 2015 12:28

Mee eens. Daarom zeur ik ook niet op de lease maatschappij. Ik lever dan gewoon mijn auto in, klaar. Dan pak ik wel de motor.

Echter, doel ik met mijn opmerking dat dit ook gewoon in alle auto's komt. Verplicht. Let maar op

loki504 @MarCreative • 12 augustus 2015 16:23

Er komt een tijd dat je verplicht een chip krijgt. Weten ze gelijk alles van je. Hoeven ze het niet meer in een auto te stoppen.

Vizzie @MarCreative • 12 augustus 2015 10:24

Je kan zelf politiek actief worden en langs die weg proberen er iets aan te doen (er zijn een aantal organisaties die zich daarvoor inzetten), je kan emigreren, je kan je computer en telefoon zo goed mogelijk beveiligen en weigeren aan dit soort praktijken mee te doen als ze er komen en er zijn vast nog wel meer dingen te bedenken die je zou kunnen doen.

Maar dat doe je niet want het is veel makkelijker om er (net als ik en de meeste anderen doen) alleen maar op internet over te klagen

MarCreative @Vizzie • 12 augustus 2015 12:27

Je hebt wel degelijk gelijk. Maar de "ontwikkeling" hou je niet tegen. En de camera's op straat, die hou je ook niet tegen. Net als allerlei andere privacy gevoelige zaken. Het komt er, of je wilt of niet.

FlyEragon @0vestel0 • 12 augustus 2015 10:02

De vraag is niet of maar wanneer het hier ook zal gebeuren. Er hoeft maar een kleine trigger te zijn, zoals een jaartje met veel pech (veel kosten voor verzekeraars) en er zal een ballonnetje opgelaten worden via de politiek. Vervolgens hele hoop kabaal, en na een paar jaar doet de "personal" op uw speciale wensen aangepaste autoverzekering zijn intrede.

[Reactie gewijzigd door FlyEragon op 23 juli 2024 12:52]

ThaStealth @FlyEragon • 12 augustus 2015 10:07

En als het populair genoeg is zal er in wel iemand een "autorit imitatie device" verzinnen die de data genereerd alsof je netjes aan het rijden bent, welke vervolgens prompt door een stel Chinezen voor een fractie van de prijs uitgebracht word.

aadje93 @ThaStealth • 12 augustus 2015 10:29

ik dacht net hetzelfde, dit gaat allemaal via de OBD II poort volgensmij, dat is makkelijk te imiteren, en de OBD II poort kan iedere leek zo vinden in de auto (vaak onder een klepje onder handrem, of onder het stuur)

ThaStealth @aadje93 • 12 augustus 2015 10:40

Vermoedelijk gaat het om dit device: http://www.mobile-devices.com/our-products/c4-obd2-dongle/

Het heeft een eigen modem (GPRS, succes in USA, daar gaan ze GPRS uitzetten), GPS, Accelerometer en moet idd in de ODB2 poort. de ODB2 poort in de auto is bedoeld voor diagnoses te stellen, daarom zit hij ook niet op de meest handige plek als je aan het rijden bent met de auto. Als ik een device erin zou hebben tijdens het rijden zou ik telkens mijn been ertegen stoten.

SoundByte @ThaStealth • 12 augustus 2015 11:37

Hacks zijn meestal niet super eenvoudig. Het gros zal toch niet durven en slaafs zich aan de tirannie onderwerpen.

himlims_ @0vestel0 • 12 augustus 2015 10:12

in praktijk blijkt het al in gebruik te zijn, in nld rijden er al mensen rond welke korting ontvangen dmv zon kastje/dongle-ding

zie oa; http://www.fairzekering.nl/

Verwijderd @himlims_ • 12 augustus 2015 13:34

Je krijgt geen korting. Je moet als straf meer betalen als je weigert zo'n dongle te gebruiken.
Uiteraard presenteren ze het naar de consument als een voordeel zodat die geneigd is hierin mee te gaan.

MSalters @Verwijderd • 12 augustus 2015 17:04

Effectief is het wel degelijk een korting. Er is namelijk sprake van een risico-selectie. Automobilisten die weten dat ze gevaarlijk rijden zullen namelijk deze verzekering mijden. Daardoor zal de verzekeraar minder schades hebben, wat als korting doorgegeven kan worden. Dat moet ook wel, want zonder korting is dit soort verzekeringen niet aantrekkelijk.

Verwijderd @0vestel0 • 12 augustus 2015 10:01

Iemand die korting wil op zijn premie. Oftewel iemand die geen "boete" wil voor het niet hebben van zo'n ding.

Verwijderd @0vestel0 • 12 augustus 2015 12:36

Wie wil er uberhauopt vrijwillig gegevens over zijn rijgedrag versturen naar de verzekeraar?

Wel, de verzekeraar heeft bijvoorbeeld recht om te weten of je in het verleden schade hebt gemaakt, en in veel landen ook of je boetes hebt gehad. Vrijwillig? Wellicht niet maar als je je wil verzekeren zal je die informatie moeten geven.

Ik ben er een groot voorstander van dat mensen met een gevaarlijk rijgedrag meer verzekering betalen dan iemand dat niet doet. Nu doen we dat door middel van statistiek. Jongeren betalen meer en soms betalen mannen meer dan vrouwen. Als metingen dit soort botte statistiek vervangen lijkt me daar best iets voor te zeggen!

_Mithrandir 12 augustus 2015 09:57

Dat die dongles die gebruikt worden voor het uitlezen van data uberhaupt de mogelijkheid hebben om ook te versturen.

En dan vervolgens ook nog de spullen de deur uit te doen in developer mode.
Zo maak je het wel heel makkelijk

Maurits van Baerle @_Mithrandir • 12 augustus 2015 10:01

Ja, ik verbaas me er dan ook over dat bijvoorbeeld remmen of ruitenwissers uberhaupt luisteren naar wat een dongle te vertellen heeft.

memphis @Maurits van Baerle • 12 augustus 2015 10:12

Verzekeringtechnisch ook interessant als je een ongeluk veroorzaakt en blijkt dat je niet geremd hebt of in de regen geen ruitenwisser aan hebt gehad....

watercoolertje @memphis • 12 augustus 2015 10:14

Uiteraard maar hij heeft het over het omgekeerde dat de boordcomputer naar de dongle luistert, jij hebt het over een dongle die naar de boordcomputer luistert, oftewel informatie die jij noemt kan inzien en eventueel doorsturen naar de verzekering.

loki504 @memphis • 12 augustus 2015 11:07

Dat is handig ja. Maar waarom zou de verzekeraar moeten remmen voor mij. Of mijn ruitenwisser aanzetten. Lijkt mij een beetje nutteloze optie.

SuperDre

Hackers

@Maurits van Baerle • 12 augustus 2015 21:50

Alles is tegenwoordig via 1 centrale computer, en dus zodra je daar toegang tot hebt, is het verder makkelijk controle over te hebben.

Verwijderd 12 augustus 2015 11:26

Sowieso is het hele idee van een gepersonaliseerde verzekering dom. Een verzekering draait juist op het feit dat we allemaal evenveel betalen ( solidariteit) zodat de mensen die veel schade maken gecompenseerd worden door de mensen die weinig schade maken.

Zodra we dat principe laten gaan, in dit geval door met een dongle je verzekering aan te passen aan je rijstijl, ga jij dus precies zoveel betalen dat jouw potentiële schadekosten gedekt zijn, en dat je verzekeraar er ook nog een deel winst aan kan behalen.

Hiermee is dus de hele reden om een verzekering te hebben weg: je betaalt namelijk het deel wat jouw schade waarschijnlijk gaat kosten, plus nog een deel winst voor je verzekeraar. Je zal nu dus altijd te veel betalen, zolang de schade die jij maakt binnen het verwachtingspatroon valt ( en dat gebeurt bij grote datasets.)
Als je verzekering niet gepersonaliseerd was, dan had je nog een kans gehad ( als je bijvoorbeeld grote schades rijdt) dat jij mét een verzekering minder geld kwijt bent aan je schade dan zonder. Met dit systeem is die kans verdwenen, en daarmee de reden voor jou om je te laten verzekeren.

Kortom, het enige wat dit soort gepersonaliseerde verzekeringen doen is jou als klant meer geld kosten en de verzekeraar rijker maken door het hele principe van een verzekering te laten gaan. In dit geval betaal je dan ook nog eens met je privacy én je veiligheid, wat nog erger is. Je privacy is je vrijheid en je veiligheid is ook erg belangrijk.

PS. Iedereen die het hier heeft over "ik wil niet betalen voor die andere maniakken en ik rij perfect:" dat is dus juist het hele principe van de verzekering die je afgesloten hebt.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 12:52]

Keypunchie @Verwijderd • 12 augustus 2015 13:52

Sowieso is het hele idee van een gepersonaliseerde verzekering dom. Een verzekering draait juist op het feit dat we allemaal evenveel betalen ( solidariteit) zodat de mensen die veel schade maken gecompenseerd worden door de mensen die weinig schade maken.

Eh. Nee. Ik heb helemaal geen zin om te betalen voor mensen die veel schade maken.

De rationale van een verzekering is er juist op gebaseerd dat een ongeluk/schadepost iedereen (in de verzekeringsklasse) met ongeveer dezelfde kans kan overkomen, maar dat het maar een beperkt aantal of 1 van ons gebeurt.

Daarom is het opdelen van verzekeringen in risico-groepen en/of bepalen van premies op basis van je risicoprofiel juist erg verstandig. Iemand die 2x zoveel kans maakt op een ongeluk, is hartstikke redelijk dat hij/zij 2x zoveel premie, betaalt.

Zie het als een omgekeerde loterij. "Laag" risico mensen hebben een kans van 1 op 100: ze hebben 1 lootje. "hoog" risico mensen misschien wel 2 op de 100: kortom, ze hebben 2 lootjes. Waarom zouden ze niet meer betalen? Ze hebben meer baat bij de dienst!

Zorgverzekering is een ander verhaal: daar heb ik zeker solidariteit: maar eigenlijk om precies dezelfde reden: we worden allemaal oud, we hebben allemaal bij geboorte dezelfde kans op een goede/slechte gezondheid.

[Reactie gewijzigd door Keypunchie op 23 juli 2024 12:52]

Verwijderd @Keypunchie • 12 augustus 2015 14:00

In dit geval betaal jij dus voor mensen in jouw klasse, mensen met ongeveer hetzelfde risico- maar niet helemaal. Het principe blijft hetzelfde; jij betaalt voor anderen. Wanneer jullie allemaal exact hetzelfde risico en dus kosten zouden hebben, dan heeft een verzekering helemaal geen zin meer aangezien je dan je kosten zou kunnen weten en dat bedrag opzij zou kunnen zetten.

Om nog aan een verzekering mee te doen als je exact hetzelfde risico loopt als anderen is nutteloos; je zou dan alleen maar sommen geld ( zeg 500 euro) door schuiven naar iemand anders, en dan zou jij weer van iemand anders 500 euro ontvangen. Ondertussen zou je nog wel de winstmarge van de verzekeraar moeten betalen, en ben je dus altijd meer geld kwijt dan dat je eruit haalt.

En dat is dus waarom een verzekering alleen werkt wanneer mensen met ongelijke risico's bij elkaar zitten en voor elkaar betalen. Het is per definitie oneerlijk; iemand moet teveel betalen omdat de ander te weinig betaalt.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 12:52]

Webdoc @Verwijderd • 12 augustus 2015 14:57

Ja maar hallo verzekering premies zijn al op basis van allemaal berekeningen die jouw variabelen meetellen. Hoe oud ben je, hoeveel ervaring heb je met autorijden, dikwijls hoeveel kilometer je rijd, of je een klein kind hebt, en zo voorts. Dat zijn al criteria die de prijs bepalen, nu al, want men heeft ontdekt dat er wel degelijk een verschil in de kans hoe waarschijnlijk het is dat iemand een ongeval krijgt.

Het enige dat deze dongle doet, is meer informatie geven. Betere informatie, ook. Want bijvoorbeeld dat je premie lager is omdat je een klein kind hebt is helemaal geen garantie dat jij daadwerkelijk daardoor rustiger/beter rijdt. Gemiddeld misschien wel... maar jij wellicht niet. De data die de dongle doorgeeft is 100% persoonlijk. (Al zou dan idealerwijs de dongle niet AUTO-gebonden maar PERSOONS-gebonden moeten zijn, ok...)

Het hele verhaal over privacy is wel geldig, maar dat is een andere discussie.

Verwijderd @Webdoc • 12 augustus 2015 15:12

En dat is dus precies het probleem: met deze dongle neem je de onzekerheid over hoe iemand rijdt weg. Wanneer je verzekeraar weet hoe jij rijdt zullen ze de waarschijnlijke kosten van jouw schades gaan berekenen, en zullen ze je dat laten betalen+ een winstmarge voor henzelf. Jij zal dus altijd meer betalen dan dat je eruit haalt.

Zolang er nog onzekerheid is over hoe jij rijdt heb je nog kans dat je eigenlijk te weinig betaalt voor de potentiële schade die jij veroorzaakt. Wanneer die onzekerheid weggenomen wordt zal jij altijd te veel betalen aan je verzekeraar.

Op de lange termijn is deze dongle dus per definitie slecht voor de consument.

Verwijderd @Verwijderd • 12 augustus 2015 16:49

De dongle is slecht voor mensen met onverantwoordelijk rijgedrag, maar goed voor mensen met een verantwoordelijk rijgedrag. Slecht voor mensen die veel rijden (en daardoor statistisch meer kans op schade hebben), goed voor mensen die weinig reden.

De hoeveelheid schade, en daarmee de totale kosten veranderen niet... slechts hoe die kosten over de deelnemers van de verzekering verdeeld worden.

MSalters @Verwijderd • 12 augustus 2015 17:10

Welnee. De verzekeraar moest tot nu toe aannames doen over je rijgedrag. Denk je dat die aannames tot nu toe in jouw voordeel uitvielen? Welnee. De verzekeraar ging er van uit dat iedereen rijdt als een malloot, totdat het tegendeel bewezen is (schadevrije jaren). Gedurende die eerste 10 jaar betaal je dus een veel te hoog tarief.

Het voordeel van de dongle is dat de verzekeraar zich niet meer hoeft te baseren op zeldzame incidenten, en veel eerder korting kan geven. Bovendien is er minder statistische variatie. Als je te laat remt, dan is het vaak een kwestie van milliseconden of het een ongeluk wordt. 0 of 1 ongeluk maakt nogal wat uit voor de premie.

Keypunchie @Verwijderd • 12 augustus 2015 15:05

Om nog aan een verzekering mee te doen als je exact hetzelfde risico loopt als anderen is nutteloos; je zou dan alleen maar sommen geld ( zeg 500 euro) door schuiven naar iemand anders, en dan zou jij weer van iemand anders 500 euro ontvangen.

Volgens mij mis je een fundamenteel punt. Een verzekering van mensen met allemaal even veel kans is perfect zinnig! Je verzekert je vooral tegen risico's waarvan je de schade als individu niet kunt(wilt) dragen en waarop de kans voor een individu relatief klein is.

Je bent niet 500 euro naar elkaar aan het schuiven: de bedoeling is dat in jouw groep verzekerden van iets met een kans 1 op 100, het ook maar 1 iemand overkomt. (En iedereen dus 5 euro inlegt).

Exact zelfde risico =/= het overkomt iedereen even vaak!!!

[Reactie gewijzigd door Keypunchie op 23 juli 2024 12:52]

svennd 12 augustus 2015 10:38

Ik ben voorstander van zo'n dongle, hopelijk iets veiliger, maar opzich is het fantastisch als je kunt bewijzen een degelijke chauffeur te zijn ... Ik vermoed dat alle tweakers fantastische autochauffeurs zijn, maar als ik op de weg ga denk ik toch altijd, "die heeft zijn rijbewijs bij een pak Vittel gekregen". Die mogen de hoofdpot betalen kwa verzekering!

Verwijderd 12 augustus 2015 11:42

Waarom heeft die dongle überhaupt de mogelijkheid om de auto te besturen, als het doel van de dongle is om gegevens te verzamelen. Door alle bestuur commando's er uit te laten zal dit probleem direct minder erg zijn. Dan kan met zo'n hack hoogstens achterhaald worden waar en hoe iemand rijdt.

vDorst 12 augustus 2015 10:09

Tijd voor een nieuw kickstarter project.
OBD-II Proxy/Firewall.

ThaStealth @vDorst • 12 augustus 2015 10:16

OBD-II is een CAN bus, dwz dat iedereen die iets te vertellen heeft erop mag communiceren en iedereen aangesloten kan de berichten ontvangen. Je kan subscriben op bepaalde type messages (zoals de motor doet op messages van het gaspedaal). Dit blocken is vrij lastig. Makkelijker is het om een elkaar te authenticaten (jij bent het gaspedaal, ik luister alleen naar gaspedaal messages gesigned door jou)

Ik denk eerder dat de autobouwers eens wat meer aandacht aan security moeten steken. De tijden dat de auto offline was geen aandachtspunt voor hackers was is voorbij.

Gister bij nieuwsuur was er ook al aandacht voor de gebrekkige beveiliging van autos: http://nos.nl/nieuwsuur/a...ing-chip-autosleutel.html
Het ging hier wel om autosleutels waar een te hacken chip in zat, maar een van de gasten maakte een goed punt door te zeggen dat autobouwers voornamelijk in mechanica denken en nog te weinig als software ontwikkelaar.

[Reactie gewijzigd door ThaStealth op 23 juli 2024 12:52]

MSalters @ThaStealth • 12 augustus 2015 17:14

Blocken is juist heel erg simpel. Ik heb gewerkt aan infotainment systemen, en die zitten op een separate CAN-bus. Die infotainment-bus is gekoppeld aan de motor-management bus door een éénrichtingschip. Die chip subscribed op alle motor-management berichten en verstuurt die naar de infotainment bus, maar niet andersom. Precies die firewall die je wil hebben dus, in een standaard chip.

Verwijderd @MSalters • 12 augustus 2015 22:15

Ah, jij bent het gelukkig al tegengekomen! Nu vraag ik me af, was het zoiets als dit? https://www.dmcinfo.com/l...-only-access-of-a-can-bus

MSalters @Verwijderd • 13 augustus 2015 00:52

Nee, dedicated chip.

vDorst @ThaStealth • 12 augustus 2015 10:27

Ik weet dat het CAN bus is.
Ik wil aangeven dat je dus iets wil hebben tussen de CAN bus en het apparaat dat alles wil uitlezen (bijv. van de verzekering.)
Waardoor je meer controle hebt wat er wordt gelezen/geschreven.
Dat zal het contract wel verbieden maar toch.

Verwijderd @vDorst • 12 augustus 2015 22:11

Dat noemen ze "twee diodes":

https://www.dmcinfo.com/l...-only-access-of-a-can-bus

Mijzelf @ThaStealth • 12 augustus 2015 11:44

Makkelijker is het om een elkaar te authenticaten (jij bent het gaspedaal, ik luister alleen naar gaspedaal messages gesigned door jou)

Gesigneerd? Je bent je ervan bewust dat de payload van een can bericht slechts 8 bytes is?

Verwijderd @Mijzelf • 12 augustus 2015 22:14

Als je instructies bitje per bitje definieert heb je vermoedelijk maar 2 a 3 bytes nodig voor je hele set van instructies. Dus dan heb je nog 5 bytes over om die eerste 3 bytes te signen. Moet volgens mij wel te doen zijn om zoiets te maken. Uiteraard is dat niet hetzelfde als een 2048 sleutel etc etc.

golfdiesel @ThaStealth • 12 augustus 2015 10:31

ODB-II != CAN
Als een auto een CAN bus heeft dan is deze normaal ook beschikbaar via de OBD-II aansluiting maar er zijn zat auto's zonder CAN bus maar die gewoon een OBD-II diagnose poort hebben. De K-Line is ook gewoon beschikbaar.

WVSint 12 augustus 2015 10:57

Hoe weet je het mobiele nummer van het device ?
Zo je dat een SMS kunt sturen ?

MSalters @WVSint • 12 augustus 2015 17:16

In de GSM standaard is dat een unencrypted bericht. Je kunt het dus sniffen, als je zelf een GSM zendmast bouwt. En de benodigde software daarvoor is Open Source. (OpenBTS).

prammers 12 augustus 2015 11:54

Wat ik opmerkelijk vind is dat vorige week o.a. op Tweakers een negatief bericht werd geplaatst over het te hacken zijn van Tesla. Echter, voor deze hack was fysiek toegang nodig door diverse componenten te verwijderen. Daarnaast was de hack dezelfde dag nog gepatched.
Nu blijkt dus dat eigenlijk iedere auto te hacken is door een simpele dongle te plaatsen op de CANBUS van de auto. Dat bericht zie ik nog nergens verschijnen. De impact daarvan is immers vele malen groter dan de impact bij Tesla, aangezien andere auto's niet remote kunnen worden geupdate, maar het probleem ook niet zomaar kan worden opgelost, omdat het echt de basis vormt van de CANBUS.

mashell @prammers • 12 augustus 2015 15:07

Nu blijkt dus dat eigenlijk iedere auto te hacken is door een simpele dongle te plaatsen op de CANBUS van de auto

Dat kon natuurlijk altijd al. Bij fysieke toegang kun je alles. Dat is bij een auto of een PC niet anders. Het probleem is dat die dongles/ infotainmentsystemen de auto's verbinden met webportalen en apps en dat die nog veel gevoeliger zijn voor hack aanvallen dan de auto's zelf.

LOTG 12 augustus 2015 10:06

Toont maar weer eens aan waarom ik die rommel van de verzekeraar niet wil hebben. Als ik geen schade rijd moet dat voldoende zijn, niet met van de onzin komen dat je korting krijgt als je rijd zoals de verzekering dat graag ziet.

Zoals dat volk dat met 80 denkt in te kunnen voegen op de snelweg zonder te kijken.
Ja dat ziet de verzekering niet, alleen dat je lekker rustig aan het op trekken was voor dat die andere weggebruiker achter op de auto klapte.

De politie moet op asociaal weggedrag letten, maar die hebben het te druk met boetes uitschrijven voor onzinnige overtredingen zodat de echte hufters vrij spel hebben.

Maar vergoed de verzekering ook alle schade als het door hun dongle is gebeurt? En hoe zit het eigenlijk met OnStar? Die mag volgens mij ook aan alle systemen.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (161)

Sorteer op:

Weergave: