Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 95 reacties

Beveiligingsonderzoekers zijn erin geslaagd om het alarm van een Mitsubishi Outlander uit te schakelen door het protocol van de mobiele app te reverse engineeren en een Alarm Off-commando te verzenden naar de auto.

Volgens PenTestPartners is de hack mogelijk, omdat Mitsubishi voor de Outlander een wifi-toegangspunt gebruikt voor de verbinding met de auto, in plaats van de veel gebruikelijkere mobiele internetverbinding. Omdat het wachtwoord bestaat uit een beperkt aantal tekens, is het vrij eenvoudig te kraken.

Via die wifi-verbinding ontvangt de auto commando's via de mobiele app van Mitsubishi. Na het kraken van het wifi-wachtwoord en het opvangen van de communicatie tussen auto en app, hebben de beveiligingsonderzoekers enkele dagen besteed aan bestudering van het protocol van commando's die de app verzendt. Toen bleek dat de auto ook commando's uitvoerde als die vanaf de computer verstuurd werden.

Daarmee is het mogelijk om lichten aan- en uit zetten, de airco in- en uit te schakelen en in te stellen of en wanneer de auto de accu oplaadt. Het worst-case-scenario is volgens PenTestPartners dat kwaadwillenden via online tools en het ssid een auto opzoeken, in de buurt zitten om het wifi-wachtwoord te kraken, het alarm uitschakelen en dan de controle over de auto overnemen.

Gebruikers van de Outlander kunnen de hack voorkomen door via de app de 'vin-registratie' uit te schakelen. Dan gaat het wifi-toegangspunt in slaapmodus en is het niet benaderbaar, waardoor de hack niet kan plaatsvinden. Met tien drukken op de knop van de afstandsbediening kunnen gebruikers het toegangspunt weer inschakelen als ze dat willen.

Mitsubishi is zich bewust van het probleem en werkt aan een fix door middel van nieuwe firmware, die het naar de auto kan pushen. Die zal vermoedelijk het wifi-wachtwoord langer maken en mogelijk de beveiliging tussen app en auto verbeteren.

Moderatie-faq Wijzig weergave

Reacties (95)

Hoe kun je als simpele ziel je WiFi van je Mitsubishi PHEV resetten / uitzetten?

1) Zoek de WiFi naam (SSID) van je auto op. Begint met REMOTE en heeft het sterkste signaal'
2) Ga in je auto zitten met de deuren dicht;
3) Zet de power knop op "ACC" (oranje licht);
4) Druk vervolgens binnen 10 seconden op de afstandbediening 5x LOCK en UNLOCK (dus LOCK, UNLOCK, LOCK, UNLOCK, LOCK, UNLOCK, LOCK, UNLOCK, LOCK, UNLOCK);
5) Druk op de ALARM-licht schakelaar);
6) Druk vervolgens binnen 30 seconden op de afstandbediening 10x LOCK en UNLOCK (dus LOCK, UNLOCK, LOCK, UNLOCK, LOCK, UNLOCK, LOCK, UNLOCK, LOCK, UNLOCK, LOCK, UNLOCK, LOCK, UNLOCK, LOCK, UNLOCK, LOCK, UNLOCK, LOCK, UNLOCK);
7) Je hoort een piep van die bevestigd dat de wifi gereset is
8) Zet je auto weer uit
9) Stap uit de auto en controleer of je netwerk nu weg is

Natuurlijk niet opnieuw registreren ;)
Is dat niet de cheatcode om te zorgen dat hij driehonderd kilometer per uur kan? :+
Het zal wel een -1 opleveren, maar een GOD-mode zou ook leuk zijn 😏
Waar is stap 1 voor nodig? In de rest van de beschrijving wordt het SSID nergens gebruikt? (Of is dat ter controle, zodat je kunt zien dat ie echt weg is?)

Dat ze zo'n omslachtige manier inbouwen als reserve-optie is prima. Maar waarom niet ook een iets eenvoudiger methode? Ik bedoel, je hebt een wifi-verbinding en een app op de smartphone, waarom dan niet gewoon daar een optie "reset wifi" inbouwen?
Dit is inderdaad om eerst te kijken welk signaal bij jouw auto hoort en of hij na het uitvoeren van de overige stappen weg is.
Grappig (of triest) hoe de beveiliging van software voor auto's weer helemaal op nul begint. Dit is namelijk niet de eerste auto die gekraakt is. Het lijkt wel alsof security altijd iets is wat men drie dagen voor oplevering nog snel even erbij in prutst.

Bij IoT zie ik dezelfde ontwikkeling...

[Reactie gewijzigd door cracking cloud op 6 juni 2016 12:05]

Het zal je woning maar zijn.

Zo even het alarm uitschakelen, effe "Appen" en Tadaa, je kan zo naar binnen lopen :P

Edit: typo

[Reactie gewijzigd door SSDtje op 7 juni 2016 11:45]

Logisch ook, de gewone klant denkt dat het allemaal geregeld is en dus wordt er vooral gefocust op unique selling points. Beveiliging is niet "sexy"
Dat gaat het wel worden op een gegeven moment als het zo door gaat. Probleem is dat het moeilijk te bewijzen is dat je software veilig is, alleen dat het niet veilig is.

Maar sommige fabrikanten zullen uiteindelijk wel een reputatie krijgen voor veilige of onveilige software en dat zal invloed krijgen op de verkopen. Probleem is dat er zoveel software in een auto zit tegenwoordig, gemaakt door zoveel verschillende fabrikanten dat het moeilijk wordt om een constante kwaliteitsfactor te krijgen. De fabrikant van de stereo heeft misschien diepgaand onderzoek gedaan terwijl de fabrikant van de transmissie het gewoon voor een habbekrats in Vietnam heeft laten maken in een absurd korte tijd.

[Reactie gewijzigd door ArtGod op 6 juni 2016 14:08]

Moa men koopt wat ze mooi vinden en kijken niet verder ( doe ik ook stiekem aan mee door een Audi te kopen en blijven kopen ).
- Zoals de auto's uit Frankrijk staan erom bekend slechte elektronica te leveren, toch zie je de lease bakken op de snelweg regelmatig voorbij komen, dus ze lopen wel.
- Audi heeft lang bekend gestaan om hun slechte ophanging/draagarmen (Jeroen geeft zijn audi een schop en hoort weer een draagarm tikken..) wat pas sinds 2014 opgelost zou zijn waardoor het nu eindelijk pas als 1 van de beste auto's bestempeld wordt (moet je wel het 2015 of 2016 model pakken, benzine uiteraard geen diesel :D)..
- Toyota staat (stond) al jaren bekend om 1 van de beste en betrouwbaarste auto fabrikanten, is daardoor het gros van het volk Toyota gaan rijden? Ik zie ze nog maar heel weinig op de weg (Jeroen mist zijn eerste auto-tje ineens: toyota starlet).

Mensen kopen dus veelal een auto op basis van het uiterlijk (zo goedkoop mogelijk, net als bij deze Mitsubishi Outlander: groot, mooi van buiten en spot (te) goedkoop), de rest is bijzaak en voor sommige helemaal geen zaak.
Ik vraag me af waar de reputatie van Franse auto's vandaan komen.
Ik heb een oudere Renault en heb wat kuren eraan gehad (versnellingsbak olie versleten en cata op), maar electronica nee.
Of je moet de radio die het na 14 jaar op gaf mee tellen :9
Die oude auto van mij trekt nog genoeg nieuwere auto's eruit op de snelweg:p

[Reactie gewijzigd door hackerhater op 6 juni 2016 15:16]

Oh, ja maar in de oudere auto's praten we over totaal andere elektronica vergelijken de Renault van de afgelopen 5 - 10 jaar..
Indien die van jou al minimaal 14 jaar oud is, zal er natuurlijk een stuk minder met elektronica aan de hand kunnen zijn aangezien die bijna niet aanwezig is. Maar Renault heeft altijd wel slechte types gehad (hebben we het niet over de electronica) zoals de scenic uit 2002 (iets in die richting). Wil je natte voetjes en etc wegens pompen of slangen die lekken dan moet je die Renault kopen:P
Maar volgens mij had je wel de megane toen der tijd die het goed deed..

Maar das iets anders dan de Renault van de afgelopen jaren waar gewoon veel elektronica issues bij zijn (bekend).
Hoeft niet te zijn dat ze het allemaal hebben..

Wat ik ermee wilde zeggen is: Ondanks dat Renault hierom bekend zou staan, worden ze toch verkocht (toegegeven, de nieuwe megane station ziet er netjes uit).
mijne is inderdaad uit 2001 :)
oude oude, maar werkt nog redelijk goed.
Af en toe even afkloppen op het dashboard, vinden ze wel leuk :D
Moa men koopt wat ze mooi vinden en kijken niet verder
Totdat de lease-/verzekeringsmaatschappij zijn diefstalstatistieken gaat vertalen in premieverhoging voor auto's die veel gestolen worden. Als dan blijkt dat merk X een zwakke beveiliging heeft en daardoor veel vaker gestolen dan zal dat in de verzekeringspremie merkbaar zijn. Mogelijk dat dat wel afschrikt.
Kan... Bij mij werd dat ''vroeger'' anders aangegeven, doordat ik (inmiddels heel wat jaartjes terug) een populaire Toyota Starlet had, werd mij door de verzekeraar geadviseerd een stuurslot te gebruiken. De Toyota Starlet stond bekend om zijn weinig tot geen onderhoud, zuinig, vrijwel onverwoestbaar en kon zeer goed tegen de hitte (ideale auto op dat moment voor Afrika). Type maar eens op google: toyota starlet gestolen, je wordt helemaal gek, zelfs NU anno 2016 wordt die nog veel gestolen.

Een simpel slot van een paar tientjes schrikt al af, en succes om die zo 1,2,3 te breken om de auto te stelen. Dat was min of meer een eis, maar ze gooide niet de maandelijkse premie omhoog..

Ik weet niet hoe dat nu zit of gaat, maar ook bij moderne auto's is een stuurslot niet verkeerd (en nee niet dat stuurslot waarbij je je stuur een slag moet draaien, maar zo'n metalen ding).
Vaak heeft zo'n auto fabrikant zulke systemen ook gewoon ingekocht. En die weten vaak niet eens dat dit soort zaken mogelijk zijn.
Ik zit mij toch af te vragen wanneer autofabrikanten tot de conclusie komen dat hun product nog veel beter moet worden beveiligd, of gewoon niet meer via draadloze netwerken bereikbaar moeten zijn...
maar de concurent heeft het ook dus ...
neen, Mitsubishi heeft een iets of wat aparte benadering, namelijk via een gewoon wifi access point. Nuja, niet dat die van de concurrent daarom feilloos zijn.
Door gebruikt te maken van WiFi heb je geen speciale hardware nodig voor de bediening, en werkt het met elke willekeurige smartphone. Bluetooth is wellicht iets veiliger, maar heeft een beperkter bereik.
Ook bluetooth is the highjacken. WiFi kan ook gewoon veilig zijn, maar niet met een wachtwoord van 10 tekens die altijd startend met 4 letters en eindigt met 6 cijfers. Je hebt hoofdletters en speciale tekens nodig waarbij een wachtwoordlengte van 16 toch wel de minimum is. Als je dat volgt heb je een wachtwoord zoals "aosdl.8KASakjhs2" wat volgens https://howsecureismypassword.net/ 3 triljoen jaar nodig heeft om gekraakt te worden, wat een stuk beter is dan de 4 uur van het standaard protocol van Mitsubishi.
Zoals fabrikanten ook DRM gebruiken, omdat de concurrenten het ook doen. We hebben legio voorbeelden hoe dat heeft uitgepakt ;).

Het is gewoon dom (ja, zo ga ik het beschrijven) dat bepaalde primaire functies van de auto te bedienen zijn via een draadloos signaal. Eerst waren het de remmen op een model van Chrysler die uitgeschakeld kunnen worden op afstand, nu dit...

Misschien denk ik te simpel, maar als fabrikant zou ik heel scherp zijn op welke dingen te bedienen en af te lezen zijn via een draadloos signaal. Zie hier een artikel van Autoweek hoe relatief eenvoudig een keyless entry systeem gehackt wordt.

Nu is een afstandbediening om de auto te openen/sluiten wel erg handig, dus daar valt de afweging te maken tussen praktisch gebruikersgemak en diefstalgevoeligheid. Maar zodra ik lees over dat remmen of alarmen uitgeschakeld kunnen worden, dan denk ik dat je als ontwikkelaar toch Úcht achter je oren moet krabben...
volledig mee eens, en ik ben benieuwd wanneer fabrikanten nu eens gaan doorhebben dat bepaalde hardware nu eenmaal (zo goed als) volledig dient gescheiden te worden van dit soort "user comfort"
"Maar zo doen we het al jaren" en alle verwoordingen met een vergelijkbare strekking (smoes) horen niet eens meer in dit tijdsbeeld thuis.
Dus worden auto's gestolen, verzekering betaald en moet men weer een nieuwe leveren.

Dit diefstal probleem doet zich al jaren voor en fabrikanten houden zich van de domme. een bmw met keyless entree schijn to ook eenvoudig te jatten te zijn, zie internet filmpjes.

De enige die druk kan uitoefenen is de verzekeraar. Jij hebt een auto die eenvoudig te stelen is, hup premie voor dat model 500% omhoog. Moet je eens kijken hoe snel ze dan kunnen reageren als die auto's om die reden niet meer verkocht worden.
Het zijn autofabrikanten, ze hebben geen kaas gegeten van elektronica en al helemaal niet van software. Schoenmaker blijf bij je leest zou ik zeggen.

Auto's worden zo gewoon een liability. Zoals altijd is beveiliging weer het ondergeschoven kindje want de managers willen zoveel mogelijk features in zo min mogelijke tijd. Bereid je maar voor op meer van dit soort knulligheden.
Ik vraag me ook af wat hun excuus zal zijn..
De 1 zal roepen: ja wat verwacht je dan van zo'n goedkope auto die ''alles'' aan boord heeft, dat kan bijna niet.
De ander zal roepen: ja dit is gewoon een ''wifi'' probleem..

Wat ik me dan afvraag, waar blijven de berichten over de duurdere auto's zoals de Volvo en etc die dit ook allemaal hebben.
Althans een collega heeft de nieuwe Volvo en kan vanaf zijn telefoon de verwarming en temp instellen, kan de lampen aanzetten en het alarm af laten gaan.
Zou Volvo het gewoon beter doen dan deze outlander of is het wachten op berichten over Volvo hacks?

Bij de Mitsubishi Outlander heb ik mezelf altijd al afgevraagd waarom die zo spotgoedkoop is want hij ziet er van buiten best leuk uit (persoonlijk).. En daar blijft het dan vermoedelijk ook bij. Echt zo van: ik wil een grote auto die duur uitziet maar er geen geld voor betalen, dan kom je bij deze outlander uit.
NIET dat dit een reden mag zijn dat hij zo onveilig is waardoor inbrekers gewoon genieten van deze auto's, maar ik vind wel dat je achter je oren mag krabben alvorens je zo'n goedkope auto aanschaft.. Het is een prijs dat je denkt van hmm,, hoe kan dat zo laag zijn. Maar again, geen reden om het zo slecht te beveiligen. Laat dan al die poespas achterwegen of doe het goed en vraag meer geld voor je auto.
Ik heb de Mercedes c350 en daar loopt alles via de ingebouwde 3g verbinding. Via het online systeem kan ik alle functies bedienen en de auto heeft contact met de server van Mercedes. Er is wel een wifi hotspot aanwezig, maar die werkt alleen met WDS.
Precies, maar dan hebben we het ook over een degelijke auto. Toch ben ik benieuwd hoe Mercedes het dan doen (Volvo en oa Audi hebben die functies ook), en dan hebben we het over een totaal andere prijsklasse als deze Outlander.

Oftewel de vraag: zijn al deze moderne auto's zo kwetsbaar, of zijn het vooral pijnpunten bij de goedkope auto's?
En ja als ik bijv de Mercedes C350 of de Audi Q5 of 7 (''MPV'') neem en een nieuwe Volvo praten we dus over een totaal andere prijsklasse dan deze Outlander.

Wat ik dus vermoed is dat ze in die goedkope auto's toch veel fratsen stoppen en besparen (om de prijs zo laag te krijgen) op belangrijke veiligheidsaspecten zoals dit wifi issue bij de Outlander. Maar goed, ik ben benieuwd hoe dit bij de duurdere auto's zit (zoals oa bij jouw Mercedes), nog maar weinig tot niks over gelezen.
Ik denk dat er wel meer auto's onder de loep genomen gaan worden. Het is een tamelijk onderbelicht onderwerp op het moment. Ook ik ben benieuwd of er verschil zit tussen het hogere en lagere segment.
De outlander phev is daarentegen helemaal niet zo heel goedkoop als je hem vergelijkt met auto's in dezelfde categorie (ford C-max Energi bijvoorbeeld). Als het je gaat om het MPV gedeelte tenminste. Daarnaast is de achterbank totaal niet geschikt voor MPV gebruik. Dat buiten beschouwing gelaten zijn auto's altijd zwaar onderhevig geweest aan veiligheids controles voor mensen. Wifi en andere hedendaagse meuk zou daar ook bij moeten komen. Zeker in het geval van de chrysler waar remmen ook direct gekoppeld zijn aan de interwebs interface.
onderschat de kennis van elektronica niet in de Automotive sector ;) Door alle fantastische regels qua uitstoot enzo denkt en meet een motormanagement wel 3 keer alles na voordat deze de brandstof inspuit. En de ontwikkelingen qua autonoom rijden staan ook niet stil als je kijkt naar bijvoorbeeld Volvo (tesla loopt ook voorop maarja is dat een typische autofabrikant),

Maar ben het helemaal met je eens dat de comfortssystemen van de Canbus af moeten waar de communicatie van de aandrijving en besturing plaatsvind of de boel moet beter beveiligd worden. Maarja is dit niet altijd te omzeilen als je lang genoeg de tijd neemt. 8)7
Ik zou denken dat ze TCP/IP verpakken en dat over de CAN bus sturen zodat de TCP/IP software niet eens bij de CAN bus kan komen. Maar CAN is waarschijnlijk te langzaam om ook IP verkeer er bij te doen.

Anders zullen ze gewoon CAN en Ethernet in de auto moeten leggen die totaal niet met elkaar kunnen praten. Tja, dan krijg je toch weer het probleem dat men ook de informatie van de motor en transmissie (bijvoorbeeld in welke versnelling deze staat) toch weer ook weer beschikbaar wil stellen aan apps die op de Ethernet bus draaien. En zo begint de ellende...

[Reactie gewijzigd door ArtGod op 6 juni 2016 14:49]

zoiets gaat niet over CAN bus, en dat is ook niet de bedoeling van die standaard. Verre van zelfs. Dat hoort gewoon gescheiden te zijn, dan heb je sowieso die problemen niet en heb je inneens een pak veiligheid meer. Maar je kan wel een microcontroller ter beschikking stellen die die data uitleest van de verschillende op de can bus aangesloten toestellen, en die beschikbaar stelt voor een applicatie. En dan daar de veiligheid op implementeren (wat sowieso de bedoeling is bij CAN-bus)
...het punt is dat die leest tegenwoordig electronica / computers / connectivity IS. Een auto is een rijdende computer(s) met wielen en een motor. Die computer(s) stuurt alles aan, besturing, gas, remmen, alarm,......
Ach, gemak dient toch alleen de mens? niet de onmens? (sarcasme) ;)
Als de autoindustrie niet oppast worden ze de volgende "warenhuizen" en "platenwinkels". Op dit vlak worden ze zo voorbijgestreeft door IT bedrijven. En zelfs als die IT bedrijven niet het autodeel gaan maken, dan zullen ze voor de hele IT kant afhankelijk worden van de IT bedrijven. Als er straks auto's komen met "Powered by <vulmaarin>" (waarbij vulmaarin een degelijk IT bedrijf is) dan moet je als autofabrikant van goede huize komen wil home cooked IT een verkoopargument zijn.
Dat kost geld....
Echt waarom nou weer een simpel wachtwoord. Ik neem aan dat de auto een beetje (Touch)screen heeft. Laat daarop een QR code op generen wat een sterk wachtwoord vertegenwoordigt. Met de app geef je aan dat je wil syncen en alleen de code hoeft te scannen. Geen gedoe met codes overtikken en een goed wachtwoord. Beveiliging nog de communicatie onderling en je hebt veel minder gezeik.
En ik ben niet eens een techneut.
En vanaf welke versie van iOS wordt dat ondersteund?

Lang niet alle telefoons staan toe dat apps verbinding maken met een Wifi netwerk.
Eenmalige handshake voor verificatie en encryptie vanaf dan?
"Tap here to copy the WiFi password"

"Tap here to open WiFi settings"

Zo moeilijk is het niet.
Een QR-code is niet eens nodig, een simpele melding "Wilt u toestaan dat 'TelefoonPietje' verbinding maakt met uw PHEV?" op de boordcomputer, die bevestigd moet worden met ja/nee, is al voldoende om dit te voorkomen.
Dan moet de achterliggende controle ook goed zijn natuurlijk. Er wordt nu gebruik gemaakt van VIN registratie, maar kennelijk is dat eenmalig voor in de app en wordt dit compleet genegeerd bij het verzenden van de commando's.
Waarom mogen auto's niet gewoon auto zijn. :'(

[Reactie gewijzigd door danielik op 6 juni 2016 11:58]

Omdat mensen luier beginnen te worden, en graag alles willen kunnen doen zonder sleutels, want tja, 'ik heb mn mobiel toch altijd bij, dus waarom niet alles via het mobieltje regelen, inclusief sleutels'...
Als het aan u had gelegen dan reden we nog met een stoomauto, of keken we nog naar een zwart/wit televisie, of enkel luisteren naar hoorspelen via de radio?

Niet alleen met computers en mobieltjes zijn wij gezegend van vooruitgang, dus ook met automobiliteit en alles wat je je maar kunt voorstellen.

Geweldig toch dat de mens zo'n pienter levensvorm is dat het zulke gave dingen kan bedenken en kan maken.
Ja hoor, enorm pienter dat we zo bezig zijn met dingen bedenken met geen enkele andere reden dan een ander mensen weer triggeren tot hebberigheid, kopen en consumeren. Echt baanbrekende vooruitgang die het leven van de mensheid vreselijk verbeterd.

Ik ben echt niet tegen vooruitgang, sterker nog ik hou van techniek, maar dit is meer verkapte marketing rotzooi dan vooruitgang.

Bij mij komt in elk geval een 'connected' auto er niet in, en als er niks anders meer te krijgen is dan moet het systeem maar uitgeschakeld worden. Anders maar oldtimer rijden tegen die tijd...

[Reactie gewijzigd door mxcreep op 7 juni 2016 09:05]

Omdat je anders de ruit moet krabben ;(
Beetje auto komt tegenwoordig met verwarmde voorruit en daarvoor is geen computer software vereist maar simpelweg een aan/uit schakelaar. Krabbel is dus al lang niet meer nodig
Doe verwarmde voorruit zet je bij dit soort autos met de app aan voor je vertrekt. Daar gaat het kwa beveiligin dus ook mis.
Maar wifi + een app is niet nodig om niet te hoeven krabben. Aan uit schakelaar is voldoende.
Als je voorruit verwarming hebt dan is binnen 20 seconden (tot max een minuut) je ruit vrij van sneeuw en ijs. Als je in de auto stapt, je zet dat aan en je doet je gordel om heb je in die tijd al je ruit vrij of moet je nog een paar tellen wachten. Als je partner, familie, collega een vriend oid er in heeft gereden dan moet je de stoel ook even verzetten en is het sowieso klaar. Waarom zou je dan vooraf die verwarming aan moeten zetten?

Ik ben zelf helemaal geen fan van al die connectiviteit die ze auto's willen geven. Onder andere vanwege dit soort zaken als beveiliging maar ook omdat er alleen maar meer stuk kan gaan of bugged kan zijn. VroegÔh, kon je tenminste zelf nog wat proberen te sleuten aan je auto als er wat mee was, tegenwoordig moet je een apparaat hebben om de computer uit te kunnen lezen en is de boel onder de motorkap zo gemaakt dat je nergens bij kan maar het er wel design technisch mooi uit ziet.
Dat willen ze niet dat je dat nog kunt, dan verdienen ze niet aan je. Daarom komt er bij mij geen auto in nieuwer 2003.. Daarna werden ze snel veel complexer. Daarvoor kun je eigenlijk alles wel zelf en waren de componenten nog normaal onderling verbonden. Nu gaat dat via complexe besturingen. Je kunt niet eens meer eenvoudig zeikend onderdeel als een sensor van auto alarm verwijderen zonder dat de auto in een complete zeik mode raakt. Zet een nieuwe auto maar eens een maand stil met accu aangesloten. Haha succes.
Die verwarmer zet je bij een moderne auto als deze met de app aan of automatisch aan waar dus wel weer de computer/software bij te pas komt.
Om die verwarmde voorruit te activeren vanop afstand zodat de ruit volledig ontdooid is wanneer je in je wagen stapt heb je dan wel weer software nodig. :)
Je zijruiten toch wel...

mag ik hopen.
"De hack is mogelijk omdat Mitsubishi een wifi-toegangspunt gebruikt voor de verbinding met de auto in plaats van de veel gebruikelijkere mobiele internetverbinding."

Kan iemand uitleggen wat hier wordt bedoeld? Het enige wat ik eruit kan opmaken is dat andere automerken een 4G-achtige zendmast ingebouwd hebben of dat de auto zonder bereik van een externe zendmast niet open gaat. Beide lijken me gek.
Bij de meeste auto's loopt de verbinding tussen een app en de auto via 3G/4G. Bij deze heeft de auto een ingebouwd WiFi-accesspoint en moet de telefoon dus verbonden zijn met de auto om de app te kunnen gebruiken.
Nee - bij andere merken hangt de auto aan het 4G netwerk, en verbindt je telefoon via een tunnel over internet naar de auto - dus altijd via het netwerk van je telco. Met een WiFi accesspoint verbind je rechtstreeks met de auto.
Dit is natuurlijk ook gewoon product evolutie. We gaan naar volledig autonome auto's in de toekomst. Laat de ontwerpers en technici maar wat aanklooien nu het allemaal niet zoveel kwaad kan om naar een heel goed en veilig systeem te evolueren in de toekomst. Maw trial&error met hopelijk een steile learning curve.
Wanneer wordt de eerste moord gepleegd d.m.v. hacken van een autonome auto vraag ik me af? Een persoon hackt de auto van iemand die hij liever ziet verdwijnen en dat ding rijdt autonoom zo tegen een muur aan met 150 km / u.
True! Nu is dat nog niet mogelijk, in de toekomst wel. Laat de heren engineers tegen die tijd hun beveiliging wel op orde hebben.
*sarcasme modus aan*

Je kan in de toekomst beter een ouderwetse niet technologisch volgepropte auto hebben omdat door als die hacks de auto inbrekers straks te "dom" zijn om in een "domme" auto in te breken.

*sarcasme modus uit*

Viel te verwachten, dit gaat alleen meer en meer voorkomen en voor je het weet breken die gasten in paar van die auto's en gebruiken ze plots op afstand de rem midden op de snelweg...

Technologie in een auto kan handig zijn, maar op sommige vlakken slaat het compleet door ten koste van veiligheid.
je doet de sarcasme modus aan, maat in de V.S. is dit redelijk het huidige beeld. Als je daar met een handbak aankomt heb je al een stuk minder kans dat ie gejat word om 2 redenen;
  • de dief kan er (misschien) niet eens mee rijden
  • Er is geen interesse voor handbakken.
Uiteraard is diefstal van onderdelen (airbags, lampen, wielen etc.) nog wel gewoon aanwezig, maar volledig stelen van de auto is daar met een handbak al wat lager risico dan een automaat.
"n de buurt zitten om het wifi-wachtwoord te kraken, het alarm uitschakelen en dan de controle over de auto overnemen."

De auto overnemen lijkt me een overdrijving. Je moet er nog steeds inbreken, de auto starten en wegrijden. De hack maakt alleen de detectie van die handelingen (het alarm) moeilijker. Maar iedereen die wel eens in de grote stad geslapen heeft weet dat een alarm meer voor de verzekering is dan om dieven te pakken. Gisteren zag ik nog een Franse politiewagen voorbij een Alfa rijden die stond the loeien en te knipperen.
Dom dat dit heeft kunnen gebeuren, maar wel goed dat de fabrikanten eens goed gaan nadenken over security. Security boven gemak en niet andersom heren autofabrikanten!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True