Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Overheid moet regels stellen omtrent het patchen van connected voertuigen'

Door , 80 reacties

De overheid moet regels opstellen over hoe lang fabrikanten connected auto's van beveiligingsupdates moeten voorzien. Dat is een van de aanbevelingen in het onderzoek van Herbert Leenstra voor de Cyber Security Academy Den Haag.

Het onderzoek richt zich op de vraag op welke manier gezorgd kan worden dat connected voertuigen van degelijke beveiliging worden voorzien. Vanaf 2018 moeten bijvoorbeeld alle nieuwe auto's in de EU een eCall-systeem aan boord hebben, dat automatisch in werking treedt bij aanrijdingen. Via de verschillende externe verbindingen van auto's, waaronder bluetooth, wifi en mobiel internet, is in veel gevallen toegang tot de CAN-bus te krijgen, zoals verschillende onderzoeken in het verleden hebben aangetoond. Leenstra legt aan Tweakers uit dat zijn onderzoek bestaat uit een technische analyse gecombineerd met profielen van mogelijke aanvallers. Het kritieke punt van zijn onderzoek is dat ervoor gezorgd moet worden dat het vertrouwen van de consument wordt behouden.

In zijn onderzoek stelt Leenstra enkele aanbevelingen op voor verschillende partijen die betrokken zijn bij de beveiliging van voertuigen. Op de vraag wie als hoofdverantwoordelijke moet worden gezien, antwoordt Leenstra: "Het makkelijke antwoord op die vraag is dat de fabrikant de hoofdverantwoordelijkheid voor de beveiliging van zijn voertuigen draagt. Dat is alleen niet helemaal waar." Zo ligt de verantwoordelijkheid bijvoorbeeld ook bij de overheid om een prikkel te creëren voor fabrikanten. "De centrale vraag daarbij is hoe lang een auto precies van patches voorzien moet worden, aangezien de gebruikstijd van een auto rond de tien jaar kan liggen."

Op het gebied van Android-smartphones is tegenwoordig een grote verdeeldheid te zien als het gaat om de verspreiding van beveiligingsupdates door fabrikanten. Ook hier stelt de overheid nog geen regels. Leenstra zegt daarover dat het inderdaad om een vergelijkbare situatie gaat en dat hij dan ook niet verwacht dat het probleem van de ene op de andere dag is opgelost. Een tweede vraag waar de overheid zich over moet buigen, is aan wie de verzamelde voertuiggegevens toebehoren, bijvoorbeeld aan de gebruiker of aan de fabrikant.

De consument heeft ook zelf een verantwoordelijkheid, los van de fabrikant en de overheid. Volgens Leenstra is het belangrijk dat consumenten zelf vragen stellen over de veiligheid van hun voertuigen. Een andere partij is de verzekeringssector, die alle beveiligingsincidenten moet bijhouden. Aan de hand van deze historische gegevens kunnen vervolgens verschillende analyses uitgevoerd worden, bijvoorbeeld voor het vaststellen van trends en het inschatten van risico's voor een bepaalde auto. Daar komen nog de brancheorganisaties bij. Die moeten respectievelijk consumenten informeren en kennis delen door een speciale organisatie op te richten zoals de Amerikaanse Auto-ISAC. De laatste partij zijn de providers, die veilige versleutelde verbindingen dienen te gebruiken, naast de laatste beveiligingsontwikkeling op het gebied van V2X-communicatie.

Sander van Voorst

Nieuwsredacteur

31 januari 2017 07:30

80 reacties

Linkedin Google+

Reacties (80)

Wijzig sortering
Misschien moet het besturingssysteem gewoon los staan van de hardware. Niet zoals Android, macOS of iOS, maar als linux distro's en Windows. De software zou gewoon decennia lang veilig moeten blijven, en dat is de verantwoordelijkheid van de fabrikant. Het gaat hier tenslotte om mensenlevens, niet om enkel data (al kan data ook levens kosten/verpesten).

Dus als een auto nieuwe hardware krijgt, zou het moeten betekenen dat oudere hardware niet in een keer ondersteuning verliest. Maar dan moet ook de mindset van fabrikanten veranderen. Misschien niet elk jaar een nieuw model uitbrengen?
Snap sowieso niet waarom het ten 1e allemaal met elkaar verbonden moet worden en ten 2e waarom alles draadloos update-baar moet zijn.

Wat is er mis met een stekker zodat er van buitenaf in ieder geval geen connectie gemaakt kan worden met de belangrijke systemen.
De achteruitrijcamera wil de stand van het stuur weten om die begeidingslijntjes te tekenen. De stuurstand zit op de voertuig CAN bus, en de display op het entertainment systeem. Het entertainment systeem heeft ook de bluetooth en/of wifi verbinding om streaming muziek te kunnen spelen. De park-assist zit niet alleen via het camera systeem aan je entertainment, maar moet ook je stuur draaien, en dus weer CAN bus. Nu onstaat dus een pad van bluetooth/wifi naar je stuur toe. Fouten in de software (of hardware, ook al worden die vaak in software opgelost...) kunnen er dan toe leiden dat je via bluetooth aan iemands stuur kan draaien.

Er is dus niet perse sprake van draadloze updates, of van bewust van buitenaf bestuurbaar gemaakte auto. Die mogelijkheid ontstaat door een combinatie van systemen en fouten daarin.
De achteruitrijcamera wil de stand van het stuur weten om die begeidingslijntjes te tekenen. De stuurstand zit op de voertuig CAN bus, en de display op het entertainment systeem. Het entertainment systeem heeft ook de bluetooth en/of wifi verbinding om streaming muziek te kunnen spelen. De park-assist zit niet alleen via het camera systeem aan je entertainment, maar moet ook je stuur draaien, en dus weer CAN bus. Nu onstaat dus een pad van bluetooth/wifi naar je stuur toe. Fouten in de software (of hardware, ook al worden die vaak in software opgelost...) kunnen er dan toe leiden dat je via bluetooth aan iemands stuur kan draaien.
Dat is natuurlijk heel makkelijk gedacht: Omdat het ICE systeem de stand van het stuur uit kan lezen, betekent het nog niet dat daar tweerichtingsverkeer mogelijk is en dus ook de stuur-servo bediend kan worden (als die al ingebouwd is). Je kan dan hooguit de stuurstand neppen zodat de lijntjes op de achteruitrijcamera de verkeerde kant uit wijzen.

Als zoiets klakkeloos tweerichtingsverkeer is dan is dat gewoon een gevolg van dom ontwerp. Dat je van de centrale computer die alle 'niet-kritieke' dingen afhandelt zoals Bluetooth, muziek en internettoegang uit kan lezen wat de toestand van de auto is is alleen maar nuttig: Dan kun je op het scherm een melding maken van bijvoorbeeld open portieren of koplampen die kapot zijn, of ingrijpen op knoppen die op het stuur worden ingedrukt.

Om dat tweerichtingsverkeer te maken zie ik geen directe use-case voor. Waarom zou een ICE systeem het stuur, de remmen of het gaspedaal moeten aansturen? Daarvoor heb je weer andere regelsystemen die aan strengere eisen voldoen.

Dat het ICE systeem misschien op een hoger niveau tegen die regelsystemen (ABS, adaptive cruise control, Automatic Parking) aan kan kletsen vind ik een andere situatie.
Helemaal mee eens.

Dat is wat ik bedoelde met fouten daarin.

Die links zijn er niet bewust, maar fouten (ontwerpfouten, software fouten, hardware fouten, ...) kunnen ertoe leiden dat zo'n verbinding wel gemaakt kan worden. Ook als iedereen heel goed zijn best gedaan heeft.
Men zal dus moeten werken met intern verschillende systemen met firewall ertussen.

Bijv routers hebben tegenwoordig de mogelijkheid van gesloten wifi netwerk maar tegelijk ook wifi netwerk voor bezoekers, deze zijn intern gescheiden van elkaar.

Zoiets moet in een auto dus ook kunnen. Entertainment systeem zit dan op het bezoekers gedeelte en heeft geen toegang tot het andere deel. Entertainment kan dan misschien data uit de cam bus lezen maar uitsluitend eenrichtingsverkeer.

De parkeersensoren met camera die dan weer stuur bedienen zitten op ander deel dat wel 2 weg verkeer mogelijk maakt.

Waar we in het algemeen stil bij moeten staan is als je in je auto zo maar willekeurig apps kan gaan installeren. Als dat mogelijk is zou dat puur op een systeem moeten dan of geen of eenrichtingsverkeer heeft met cam bus en ook geen toegang heeft tot andere systemen.

Dit zal echter nog een probleem worden omdat als er een verbinding is en vaak ook weer een zwakke schakel is.
Het entertainment systeem en je stuur/lichten/motor zitten nu (soms) op 1 CAN bus. De vraag is of dat op 1 bus thuis hoort. Want dat maakt dat je radio/wifi opeens aan zwaredere beveiligingseisen moet voldoen dan gebruikelijk is voor een radio/navigatie systeem.

Hoewel het wel fijn is dat de radio automatisch harder gaat als je harder rijdt, en de navigatie ook de snelheid in een tunnel weet.
Hoewel het wel fijn is dat de radio automatisch harder gaat als je harder rijdt, en de navigatie ook de snelheid in een tunnel weet.
Daar moet je dan ook gescheiden bussen voor maken met een gateway ertussen. Entertainment op een breedbandig, onveilig netwerk zoals Ethernet, en de veiligheidskritische systemen op een CAN bus waar alleen verkeer vn de CAN bus naar de 'entertainment' bus mogelijk is. Niet andersom, of maar in heel beperkte mate.
Waarschijnlijk omdat mensen dan niet de update uitvoeren omdat ze een handeling moeten verrichten. Ik zou het in dit geval wel doen, maar herken we uitstelgedrag bij mij op andere gebieden en ik denk dat veel mensen dat bij dit zullen hebben
Waarschijnlijk omdat mensen dan niet de update uitvoeren omdat ze een handeling moeten verrichten. Ik zou het in dit geval wel doen, maar herken we uitstelgedrag bij mij op andere gebieden en ik denk dat veel mensen dat bij dit zullen hebben
Verplicht stellen bij een jaarlijkse keuring en probleem opgelost.
Nou, als ik zie hoe momenteel de APK loopt. Genoeg louche bedrijfjes waar je gewoon APK kunt kopen zonder dat ze ooit de auto hebben gezien. De wat minder louche willen ook wel eens wat regeltjes buigen. APK stelt echt niet zo veel voor in Nederland :)
Die louche bedrijfjes die niet kijken krijgen best vaak een steekproef met als gevolg dat ze hangen. Ze smeren je eerder teveel aan dan te weinig.
Je zou updates kunnen uitvoeren als je aan het opladen bent. Via stroomnet kan ook data verstuurd worden dus waarom niet als je aan het opladen bent.
Ik denk dat als je een rempedaal intrapt en je ABS z'n werk moet gaat doen, je er hl blij om mag zijn dat het wl met elkaar verbonden is.
Alles is met elkaar verbonden vanwege de mogelijkheden. Het is toch heel erg handig als je navigatiesysteem weet hoeveel kilometer je nog op je brandstoftank kan rijden, dat instructies (volgende links) bij je kilometerteller worden weergegeven, dat je navigatiesysteem het beeld van de achteruitrijdcamera kan tonen (met lijntjes voor hoe je stuur staat), enzovoort. Neem dan ook nog eens de kosten mee: waarom zou je voor alle niet-kritische zaken (ABS en injectie ligt iets anders) allemaal aparte 'computers' (SOCs zoals in je telefoon) in de auto hebben, als 1 computer dat allemaal kan doen?
Draadloos updaten zou ik ook niet weten waarom je dat zou willen, wordt er in de garage echt geen kabeltje gebruikt? De meeste kritische dingen (ECU, ABS/ESP) zijn alleen via de CAN-bus te benaderen. Los daarvan wordt het waarschijnlijk niet echt veiliger met kabels: je navigatiesysteem hangt aan het internet voor updates, dus via het navigatiesysteem kun je waarschijnlijk toch wel binnenkomen. Dat was hoe het laatst bij een SUV was gelukt om vanaf de achterbank te remmen en gas te geven.
Maar dan moet ook de mindset van fabrikanten veranderen. Misschien niet elk jaar een nieuw model uitbrengen?
Dat doen de fabrikanten omdat ze in concurrentie zijn met andere fabrikanten. Ik kies bewust voor een auto die al wat langer op de markt is, dan heb je het minste gedoe en daarmee heel bewust voor een auto die niet net nieuw op de martk is want die zijn nog niet zo goed en hebben veel updates nodig.
Misschien moet het besturingssysteem gewoon los staan van de hardware.
De auto industrie is al veel verder dan dat. Osek als OS is al jaren de standaard voor ECU's die met het rijden te maken hebben. Inmiddels gebruikt met zelfs een standaard Software architectuur.
Probleem is het infotainment. Juist het infotainment moet hip zijn en allerlei apps hebben. Vaak sluipt er dan op de een of andere manier een variant van Android naar binnen. Nu is het infotainment ook de gateway naar buiten, voor de apps, de remote updates en de remote diagnose (waarmee de garage, terwijl jij niet in de garage bent kan vaststellen wat het probleem is). We weten allemaal van de update problematiek van Android bij telefoontjes (1 update als je geluk hebt) omdat de fabrikanten daar zo'n enorme berg werk voor moeten verzetten waar ze geen geld mee verdienen. Het hindert klanten zelfs een nieuw mobieltje te kopen. Dat zelfde speelt in het infotainment, een Android die aangepast moet worden maar wat nog veel meer werk is omdat er ook een hele voertuig integratie gedaan moet worden. Ik denk dat regels daarvoor helemaal niet zo gek zijn. Misschien is een mirrorcast achtig systeem om je spotify vanaf de navigatie te bedienen wel beter dan een Android auto of Apple Carplay of een app van de maker van het infotainmentsysteem.
Waarom moet het infotainment-systeem gelijk de gateway zijn voor 'belangrijke' zaken zoals diagnose en updates? Op dat moment kun je de wagen in een service-modus zetten en dan de ECU zelf een WiFi verbinding aanbieden als de monteur zich op de juiste manier heeft aangemeld. Mocht het infotainment-systeem dan door een brakke app of n of andere verkeerde update worden gebricked, dan wordt niet gelijk je hele auto onbruikbaar of ontoegankelijk.

Als je het per s draadloos zou willen is dat.
Je hebt draadloos in de garage. Dongle in OBD slot, bluetooth naar computer. Dat scheelt struikelende monteurs. En je hebt remote diagnose. De monteur zit in de werkplaats en jij staat ergens op de vluchtstrook. Dat werkt via de communicatie module. Deze module zal je moeten beveiligen. Om kosten te sparen zit die vaak in het infortainment ingebouwd.
Maar een simpele popup op het infotainment scherm "remote diagnose bevestigen? J/N" scheelt al heel veel ellende.
infotainment-systeem dan door een brakke app of n of andere verkeerde update worden gebricked, dan wordt niet gelijk je hele auto onbruikbaar of ontoegankelijk.
Remote ontoegangkelijk. Maar je auto is dan natuurlijk nog steeds bruikbaar, rijden doet die nog steeds.
Dat is het grote probleem denk ik, het zijn autofabrikanten en geen software leveranciers. Ze leveren de software gewoon mee en denken er daarna niet meer over na. Je krijgt ook nooit updates van de motorregelaar van tien jaar terug.
Je krijgt ook nooit updates van de motorregelaar van tien jaar terug.
Is dat nodig dan? If it "aint broken don't fix it" is een gouden regel in de techniek.
Dat heeft met het besturingssysteem alleen ook niets te maken, als de fabrikant gewoon niets eraan doet maakt het niet uit wat het draait. Het gaat erom dat de fabrikant gewoon incalculeert dat er op een connected auto (zelf rijdend al helemaal) gewoon lang support gegeven moet worden en dat je niet na 5 jaar kunt zeggen koop maar de nieuwe. Auto's gaan gewoon veel langer mee, zeg zo'n 20 jaar, en je mag dus verwachten dat er binnen die tijd je auto je veilig kan vervoeren, en dat betekend up to date software.

Dat hoeft natuurlijk niet te betekenen dat er nieuwe features of wat dan ook bij moeten komen zoals bij computers, maar wat er geleverd wordt moet gewoon lange tijd veilig en up to date zijn.
1) hardware en besturingssyteem los is duurder. Het idee is nou juist dat hardwareoplossingen verdwijnen. Bijvoorbeeld n ABS module die op alle autotypes past, je hoeft alleen de software wat aan te passen, keer 1 miljoen is goedkoper dan 100 verschillende ABS modules per autotype keer 10 duizend. Maar ook functies combineren is goedkoper. Een twee keer zo sterke processor kost misschien 10% meer, dus waarom laat je hem dan niet en ABS en airbags doen? Etc.

2) bestaat er zoiets als veilige software? Er is door de jaren heen vaak genoeg bewezen dat er gaten te vinden zijn in complexe systemen. Het is (meestal) niet zo dat programmeurs bewust slechte software maken. Er zijn onderzoeken geweest naar dit soort systemen, en de conclusie was (min-of-meer): alle complexe systemen kunnen en zullen falen.

3) Helaas moeten autofabrikanten 'elk' jaar een nieuw model uitbrengen, omdat dat systeem nu eenmaal zo gegroeid is. Veiligheidseisen, maar ook modebeelden veranderen. Als je niet bijblijft, gaan de klanten naar n van de vele concurenten.
In Nederland schijnen auto's na gemiddeld 18 jaar op de sloop te belanden. Dus na 10 jaar stoppen met updates is wat kort.

Om de situatie nou te vergelijken met die bij smartphones, zoals Leenstra doet, gaat mij wat ver. Ik heb nog nooit een nieuwe auto gekocht, maar ook aan een tweedehands geef ik aanzienlijk meer uit dan aan een smartphone. Het niet meer krijgen van beveiligingspatches zou daar een argument kunnen zijn voor vervanging. Dat zie ik bij een auto niet zo snel gebeuren.
In oudere auto's (mijne is uit 2004) zitten ook gewoon boord computers die verschillende dingen regelt in de auto. Bij mij is daar 2x een update voor geweest in 13 jaar tijd. Even naar de garage, een stekker onder het dashboard inpluggen, uitlezen, updaten en klaar.

Maar NEE, die stekker inpluggen is tegenwoordig allemaal veel te zwaar werk voor meneer of mevrouw de monteur. Draadloos.. dat is schijnbaar op dit gebied de toekomst!
Met als gevolg dat elke keer als je auto bij de garage staat voor APK, onderhoud of wat dan ook hij meteen weer voorzien moet worden van allerlei (in mijn ogen zwaar onnodige) beveiligingsupdates, en betalen natuurlijk want gratis ho maar.

Hoe lang gaat het duren voordat je anti-virus/malware en crypto-lock protection software kan en moet downloaden voor je auto omdat je anders langs de A2 bitcoins aan het overmaken bent voordat je door kan naar je werk?

Maak gewoon lekker auto's die mensen van A naar B brengen in plaats van entertainment systemen op wielen, en dat je daar dan een bluetooth carkit inbouwd prima!
De kosten zitten niet in de monteur die een kabeltje inplugt in je dashboard, maar in het maken van de update zelf (inclusief testen).

En jij kunt het misschien "zwaar onnodig" vinden, feit is dat er straks heel veel auto's rondrijden met allerlei software en internetconnecties aan boord. Ik vind het juist erg goed dat er over een onderhoudsverplichting nagedacht wordt. Of lijkt het jou een prettig idee dat je over de snelweg rijdt en een scriptkiddie in de berm de cruisecontrol van voorbijrijdende auto's te hijacken, om maar een dwarsstraat te noemen?
Dat er beveiligingsupdates uitgebracht worden omdat een auto aan internet en alles hangt vind ik uiteraard prima ALS life-time support verplicht gaat worden want een auto van 150.000 euro ga je niet na 10 jaar weg doen als hij nog wel prima rijdt maar omdat er geen updates meer komen het levensgevaarlijk wordt.
Nu kunnen scriptkiddie's er inderdaad nog niet bij... maar de ontwikkeling gaat erg snel dus wat vandaag nog veilig is kan dat volgend jaar wel helemaal niet meer zijn.

Ik vind het zwaar onnodig omdat het naar mijn idee niet nodig is om zoveel dingen in je auto te prakken met alle bijkomende gevaren van dien, En dan vooral de gevaren op langer termijn (15-20 jaar).
Wat is er mis met een stekkertje of docking station voor je telefoon om daarmee je internet muziek te streamen, te bellen en zelfs navigatie te doen?

We gaan, als life-time software updates niet verplicht worden naar een nog grotere weggooi samenleving waarin je mogelijk bijna verplicht bent om een nieuwe auto te kopen omdat je anders niet meer veilig de weg op kan door software kwetsbaarheden terwijl je auto technisch nog prima in orde is.
Als ik morgen een auto koop en maar 5000 KM per jaar rij wil ik over 20 jaar nog van deze auto gebruik kunnen maken!

[Reactie gewijzigd door Cowamundo op 31 januari 2017 08:59]

Je hebt een punt als het gaat over zaken die vooral voor de passagiers leuk zijn zoals navigatie, entertainment en telefonie. Daarvoor kan je inderdaad net zo goed even naar de dealer, of desnoods zelf een kabeltje aanschaffen.

Maar dit soort wetgeving is natuurlijk ook al bedacht voor de komende generaties auto's die veelal het rijden van de bestuurder gaan overnemen, en communiceren met de infrastructuur. Als er een bug gevonden wordt in dergelijke software kun je niet even simpelweg iedereen langs een dealer sturen om de software te updaten. Dat duurt te lang, en zo blijven er veel voertuigen doorrijden met die bug(dat is ook niet echt ethisch verantwoord). Daarvoor moet je (net zoals tesla doet) mogelijkheden hebben om je gehele wagenpark snel en gemakkelijk van updates te voorzien.

Dan kan je zeggen, weg met die troep maar het feit blijft dat de mens verreweg het gevaarlijkste onderdeel in een auto is. Het overgrote deel van de ongelukken komt doordat mensen fouten maken of dat nu komt door onoplettendheid, afleiding, aso gedrag of wat dan ook zelfrijdende auto's gaan gewoon minder ongelukken veroorzaken.

[Reactie gewijzigd door MenN op 31 januari 2017 12:13]

Die smartphones doen mij wel aan iets anders denken. Stel dat de auto's van 2004 wel van deze software waren voorzien. Dan zouden ze ongetwijfeld een GSM G2 modem hebben om te communiceren. Die gaat hem in sommige landen om ons heen dan al niet meer doen omdat het GSM G2 netwerk afgebouwd gaat worden.

Het is dus niet alleen de software waar naar gekeken moet worden maar ook de hardware en de continuteit van het netwerk. En inderdaad, 18 jaar is niets voor de leeftijd van een auto, vooral van de grotere, luxere auto's.
Ik weet het niet meer 100% zeker, maar bij mijn weten hebben de eerste Renault Laguna's met Tomtom HD Traffic alleen maar een G2 modem, dus dan zul je in die landen geen HD Traffic kunnen ontvangen. En dat gaat dus niet over de Laguna's uit 2004 (alleen RDS-TMC), maar ongeveer 2010.
Als jij een nieuw navigatie-systeem zou bouwen, op welk OS zou je dat dan baseren? Ik zou voor Android kiezen, en ik ken minstens 1 grote fabrikant van inbouw-navigatie die dat ook heeft gedaan.
Dus waarom zou het zo onvergelijkbaar zijn?
Dat navigatie-systeem is connected (voor file-informatie, kaart-updates, misschien zelfs Spotify), dus het is net zo kwetsbaar als jouw telefoon. En als er geen 'firewall' tussen dat navigatiesysteem (aangesloten op CAN-bus om auto-gegevens te tonen) en ABS/ESP/motor/vergrendeling/etc zit, dan kunnen hackers de auto van slot halen, en misschien zelfs op afstand besturen.
Daarom moeten veiligheidspatches voor zo'n systeem het hele leven van de auto worden bijgehouden. Of je moet de stekker eruit kunnen trekken, maar ja, hoe installeer je in een moderne auto een after-market radio/navigatie/...?
Ik wil geen android, en al helemaal geen google die mee rijd in mijn auto :(
Nee? Wat dan wel, iOS of Windows? Of ga je zelf alle GUI-elementen programmeren op basis van een kale linux-kernel? Dikke kans dat je daarbij fouten maakt, die uit te buiten zijn...
is allemaal overbodig, ik koop een auto om me vrij van A naar B te verplaatsen, dat is het enige wat dat ding hoeft te doen. Daarbij hoef ik niet door de hele wereld gevolgd te worden. iOS en Windows hoeven daar ook niet in. GUI is prima embedded op te lossen.
Je kunt prima Android gebruiken zonder Google. Ik denk dat dat ook is wat de fabrikanten doen.
aangezien de gebruikstijd van een auto rond de tien jaar kan liggen.
Zijn we echt tegenwoordig auto's aan't designen die maar 10 jaar mee gaan? Ik koop meestal een diesel van ~5 jaar oud met 150.000 op de teller en rijd daar nog 5 jaar (~50.000km per jaar) mee door waarna ik hem doorverkoop (en check meestal een paar jaar later nog op de RDW site of ze nog rijden, wat ze meestal wel doen :)). Dus zelfs mijn auto's halen makkelijk hun tiende verjaardag, en ik denk toch dat ik 1 van de intensievere gebruikers van een auto ben.

Ik zou verwachten dat bij 'normaal' gebruik de levensduur van een auto toch meer 15 a 20 jaar zou zijn.
Misschien in plaats van een andere uitlaat wordt na een jaar of 5 er een printplaat uitgetrokken en een nieuwe betere er in gezet. Plug & play.

Je bent nu toch ook verplicht vanwege veiligheid je banden te vervangen als ze niet voldoende profiel hebben maar er nog wel mee rijden kunt.
Misschien is het geen goede prikkel aan de fabrikanten dat ze de source van de software waarmee de auto is goedgekeurd in bewaring moeten geven. Zodra de software dan 3 jaar niet is bijgewerkt, mag de source als opensource worden vrijgegeven. Dat houdt een prikkel aan de fabrikant om de software toch minimaal 1 keer per 3 jaar bij te werken en anders gaat het naar open-source. De hele source dus geen blobs, ook niet van drivers. Laat de fabrikanten dat maar bij de chip-leveranciers afdwingen.

En de updates moeten serieus zijn. Er hoeft geen uitbreiding van functionaliteit, er mag eventueel wel functionaliteit vervallen om ruimte te maken voor noodzakelijke patches zoals zwaardere beveiliging en om het passend te maken op de bestaande hardware. Denk bijvoorbeeld aan de sha-patches van philips tv-s van afgelopen jaar. Dat bleek uiteindelijk toch te passen.

Daarnaast voor de gebruikers altijd de mogelijkheid om toegang van buiten te blokkeren en de auto weer gewoon met de sleutel te bedienen.
lol dat gaat echt nooit gebeuren. Je ziet dat Volkswagen al amper in de problemen komt nadat ze gesjoemeld hebben met hun software, en dan denk jij echt dat de EU dit soort bedrijven gaat dwingen hun bedrijfsgeheimen prijs te geven? Daarvoor zijn de regeringen en wetgevers veel te innig betrokken met dit soort monsters van bedrijven. Er komt wellicht een 'foei' uit en 2 maanden later is alles weer zoals het was.
De bedrijven geven hun bederijfsgeheimen niet prijs, ze leggen ze vast. Pas als ze niet met updates komen, dan wordt het vrijgegeven.

En door het bij de type goedkeuring te doen, kan gesjoemel ook worden ingezien.
naauuwww.. ben met je eens dat ze het wellicht niet hard genoeg voelen. Maar amper in de problemen;

http://www.rtlnieuws.nl/e...s-keldert-weer-20-procent

Om even wat punten uit dat artikel te noemen:
"..27 miljard beurswaarde in rook op in 2 dagen.."
"..11 miljoen auto's: ook onderzoek in Duitsland, Frankrijk, Zuid-Korea.."
"..Imagoschade, gevangenisstraf.."

Blijkt wel dat het een enorm sterk bedrijf is omdat het niet per direct failliet is gegaan. Maar niet voelen is wel wat overdreven.

[Reactie gewijzigd door sarcast op 31 januari 2017 14:11]

Laten we wel wezen, die beurswaarde dat is echt een wassen neus. We weten allemaal wel dat beurswaarde van dergelijk grote bedrijven fluctueert, maar ik twijfel er niet over dat over een tijd het gewoon terug is op het oude niveau. Dan nog dat gaat over beleggers, en is voor een groot deel niets anders dan hysterie, niet de mensen die bedonderd zijn en de maatschappij die opgescheept zit met zwaar vervuilende auto's.

'onderzoek' in een aantal landen is ook niet erg overtuigend aangezien de VW lobbyisten behoorlijke invloed hebben over de normen en testprocedures. Ik zie niet ineens Duitsland kei hard 'hun trots' de afgrond in duwen en duizenden banen wegsnijden.

En imagoschade valt wel mee. Zodra de consument een auto gaat kopen strooien ze er even 1000 euro extra inruilpremie tegenaan en dat imago zal niemand meer boeien. Uiteindelijk gaat het voor 90% van de consumenten die een auto koopt over het bedrag onder de streep, vervuilende diesel slurper of niet.

Maarja wat dan wel? Dat is nog niet zo makkelijk. Een hoge boete? Die zullen we dan gewoon zelf gaan betalen doordat hun auto's duurder worden of ze via andere wegen subsidies binnenslepen om banen binnen de EU te houden. Er zal niemand zijn die VW te hard aanpakt aangezien dat direct weer gevolgen heeft voor de werkgelegenheid ect voor hun eigen achterban.

Het enige wat ik zo kan bedenken zou het opstellen zijn van bizar extreem strikte eisen waaraan alle auto's moeten voldoen voor 2020. En waarbij niemand van de autoindustrie mag meepraten. Milieu en volksgezondheid op nr 1, en als de industrie het niet leuk vind dan is dat gewoon dikke pech.

[Reactie gewijzigd door MenN op 31 januari 2017 15:37]

En het ligt in de Lijn der verwachting dat de komende modellen meer een industrieel product worden. Omdat door alle toevoegingen de auto duurder wordt. Het gebruik zal waarschijnlijk veranderen. Meer vervoer op afroep. Waardoor er voornamelijk grote fleetowners tot aanschaf overgaan.
En die zullen een bepaalde kwaliteit afdwingen.
Ik verwacht dat het meer zal gaan zoals nu met bussen en treinen. Het materiaal krijgt een upgrade of wordt ingezet bij een goedkopere aanbieder.
En zo ook met de veiligheid patches. De grote fleed owners zullen dat bij de aanschaf afdwingen.
Die grote fleed owners zijn nu de lease maatschappijen. En die doen de auto's na 5-6 jaar in de verkoop. De leaserijder heeft de auto dan grotendeels afbetaald. Zolang hij het in die periode blijft doen en zijn verwachte verkoopprijs blijft opbrengen, zullen ze niet meer kwaliteit eisen.

De andere fleed owners zijn bedrijven als rent-a-car of greenwheels. Maar gezien hun populairiteit niet (sterk) groeit, zullen die niet zo sterk kwaliteit kunnen afdwingen.
Er moet nog veel grote dingen gebeuren, voordat jouw verwachting waar gaat/kan worden.
[...]
Ik zou verwachten dat bij 'normaal' gebruik de levensduur van een auto toch meer 15 a 20 jaar zou zijn.
Mijn auto is dit jaar 20 jaar oud en hij doet het nog prima :) kan makkelijk nog een paar jaar mee. Het idee dat een auto maar 10 jaar meegaat vind ik erg vreemd, dit is misschien het geval bij leasebakken die in de eerste 4 of 5 jaar 2 tot 3 ton op de teller krijgen maar ik denk dat het gros van de auto's makkelijk een stuk langer meegaat.
Dat zeg ik inderdaad ja. Maar ik rijd ~50.000 per jaar, dan krijg je een auto in 10 jaar wel op. De gemiddelde automobilist rijdt nog niet de helft, dus zou je verwachten dat met het gebruikelijke onderhoud (en af en toe een reparatie) de gemiddelde auto ruim langer mee gaat, zeg 15 a 20 jaar. Dat matched niet echt met de uitspraak 'rond de tien jaar kan liggen', die impliceert dat 10 jaar al best een lange levensduur zou zijn.
Ik mag blij zijn met 25.000 per jaar (prive; zakelijk amper de helft daarvan). Dat zu langer mee moeten gaan, even afhankelijk hoe betrouwbaar de techniek in de modernere auto's is tegenwoordig.

Heb ook wel auto's gehad die het bij mij geen 2 jaar volhielden en door alle technische defecten weggegaan zijn. Auto's op gas en zo. Gascomputer stuk tot 3x toe in n jaar tijd.
Als ik het goed begrijp maken ze eerst vanuit Europa/EU het verplicht om een "noodoproep" te kunnen doen vanuit de auto, daarna gaan er pas gedegen onderzoeken uit?

Wat ik ook vreemd vind is dat bijna alle nieuwe auto's tegenwoordig via de Bleutooth kunnen "uitbellen", waarom zou de connectiviteit dan vanuit de auto zelf moeten komen?
Omdat mensen misschien geen telefoon bij zich hebben als ze de auto instappen en dan zou het voertuig niet voldoen aan deze belachelijke wet.

Dit soort wetten maakt auto's alleen maar duurder en duurder en uiteindelijk gaat dat ten koste van ander R&D die de wereld wellicht beter had bediend. Dit hoort gewoon een opt-in feature te zijn.
Je denkt toch ook niet serieus dat het bedoeld is voor de veiligheid he?

"Men" wil gewoon graag weten wr je op welk moment van de dag bent. Of in elk geval waar je auto is. En dan is de stap natuurlijk minimaal om dat te matchen met de locatie van je (smart)phone.
Dat weet ik, maar ik wilde niet weer als een aluhoedje over komen.
Ben ik op zich ook niet, maar de haast obsessieve dwang om dit in te voeren, naast het willen verbieden van anonieme SIM-kaarten en dergelijke maatregelen, maant toch tot nadenken over het nut ervan.
Wat ik ook vreemd vind is dat bijna alle nieuwe auto's tegenwoordig via de Bleutooth kunnen "uitbellen", waarom zou de connectiviteit dan vanuit de auto zelf moeten komen?
Omdat het doen van een 112 oproep in geval van nood gebeurd. Dus meestal als je wagen gecrasht is. Als je wagen gecrasht is dan is deze kapot. En je telefoon die (die bij mij in het vak in de deur ligt) waarschijnlijk ook. Om betrouwbaar een 112 oproep te kunnen doen heb je dus een systeem nodg dat bij een crash waarschijnlijk nog heel is.
Ik begrijp je punt, maar als je telefoon het niet overleefd dan is de kans dat je electronica in de auto het wel overleefd heeft nihil.

Los van dat moet je accu ook nog intact zijn en blijkbaar heb je in jouw verhaal een dusdanig harde klap gemaakt dat dat ook nog maar te bezien is allemaal.

Het is gewoon een nutteloze feature die opgetuigd is voor de belastingdiensten en niet veel met de veiligheid te maken hebben, daarnaast is het nog de vraag wanneer deze zichzelf activeert, de politie komt allang niet meer voor simpele aanrijdingen, hoe gaat deze computer het inschatten of er iets van de overheid geraakt is of er een rijbaan geblokkeerd wordt waar net heel veel verkeerd rijdt (en dus de politie nog voor wil komen)?

Als je auto onder water komt is je bereik weg en heeft de functie, waar deze eindelijk zin heeft, ook geen zin meer.
maar als je telefoon het niet overleefd dan is de kans dat je electronica in de auto het wel overleefd heeft nihil.
Helemaal niet. Je telefoon stop je in een vakje en vliegt bij een crash door de auto. De electronica zit vastgemaakt aan de auto en is gemaakt om een crash te doorstaan en daarop ook getetst.
daarnaast is het nog de vraag wanneer deze zichzelf activeert, de politie komt allang niet meer voor simpele aanrijdingen, hoe gaat deze computer het inschatten of er iets van de overheid geraakt is of er een rijbaan geblokkeerd wordt waar net heel veel verkeerd rijdt (en dus de politie nog voor wil komen)?
Simpel toch? Ofwel het slachtoffer vertelt aan de alarmcentrale dat er niets aan de hand is. Ofwel de alarmccentrale krijgt geen zinnig antwoord en stuurt de hulptroepen.
er iets van de overheid geraakt is
Totaal niet relevant. De overheid zijn we overigens allemaal samen.
Los van dat moet je accu ook nog intact zijn
Kijk eens waar de accu verbouwd is. Ofwel voor tegen het schutbord, onder de bijrijderstoel of achterin tussen de achterwielen. Allemaal plekken waar het voertuig bij een crash het minst vervormd.
Je argumenten lijken voor te komen uit een ongeronde angst voor de "overheid". Qua extra veiligheid is dit gewoon een zinvolle feature.
Totaal niet relevant. De overheid zijn we overigens allemaal samen.
Dat is wel degelijk een argument voor de Politie om te komen of niet.
Simpel toch? Ofwel het slachtoffer vertelt aan de alarmcentrale dat er niets aan de hand is. Ofwel de alarmccentrale krijgt geen zinnig antwoord en stuurt de hulptroepen.
Welke alarmcentrale? Die van de autofabrikant of 112? Met alle respect, maar de alarmcentrale van 112 heeft wel betere dingen te doen dan te vragen of mensen in orde zijn of niet. En wat als de persoon uitstapt om te kijken hoe het met de andere is of om schadeformulieren in te vullen en "vergeet" de alarmcentrale te cancelen, dan gaat er een ambulance naar een aanrijding die niks voorstelt?

De rest van je argumentatie heb je wel punten overigens.

En angst voor de overheid, die heb ik niet zozeer, maar het verplichten van (bijna) alles ben ik gewoon sterk op tegen. Het gebeurt zelden dat er "regels" afgaan en er alleen maar "regels" bijkomen, dat vind ik zelf jammer. De overheid zou er alleen voor de kerntaken moeten zijn.
maar de alarmcentrale van 112 heeft wel betere dingen te doen dan te vragen of mensen in orde zijn of niet
Ik heb nog maar 1x in mijn leven met 112 gebeld maar dat is zo ongeveer wat ze als eerste vragen. Overigens gebruikt mij BMW die zo'n ecall systeem heeft een eigen alarm centrale.
Het gebeurt zelden dat er "regels" afgaan en er alleen maar "regels" bijkomen, dat vind ik zelf jammer. De overheid zou er alleen voor de kerntaken moeten zijn
Daar ben ik het roerend eens. Maar zelfs de partijen die zichzelf liberaal noemen buitelen over elkaar heen om verboden te eisen. Eigenlijk zou elke liberaal die een verbod van iets eist meteen geroyeerd moeten worden.
[...]

Ik heb nog maar 1x in mijn leven met 112 gebeld maar dat is zo ongeveer wat ze als eerste vragen. Overigens gebruikt mij BMW die zo'n ecall systeem heeft een eigen alarm centrale.
Je begrijpt wat ik bedoel met die 112-meldingen hoop ik ? ;-) Die zouden niet gemaakt moeten zijn voor "geen spoed" meldingen. Dan is de oplossing van BMW wel weer netjes inderdaad.

Het kost misschien mensenlevens (als afgelegen is etc en niemand voorbij komt), maar ik denk niet dat de overigens mensen daarin moeten lijden om weer een toevoeging in auto's te krijgen die alles weer duurder maken, ze zijn al duur genoeg.
Een auto is tegenwoordig een rijdende computer. Dus ik snap wel dat er (nieuwe) regels moeten komen. Maar worden straks auto`s net zoals tv`s en telefoons straks ook nog maar bijv 5 jaar ondersteund??
Nou, dat ondersteunen is nog niet eens zozeer het punt. Maar stel dat je over 5 10 jaar ineens geneuzel krijgt zoals je dat nu met Smart TV's en SHA1 certificaten hebt. Dat het gewoon technisch niet mgelijk is om ze nog te supporten en dus de veiligheid van je systemen in het gedrang komt.

Stl nou even dat SHA2 binnen 5 10 jaar obsolete is zoals SHA1 dat nu is. Dan heb je simpelweg krachtiger hardware nodig om je beveiliging up to date te kunnen houden. Even als voorbeeld dan.
Maar stel dat je over 5 10 jaar ineens geneuzel krijgt zoals je dat nu met Smart TV's en SHA1 certificaten hebt. Dat het gewoon technisch niet mgelijk is om ze nog te supporten en dus de veiligheid van je systemen in het gedrang komt.
Saillant detail; het was technisch wel mogelijk, alleen naar alle waarschijnlijkheid niet meer rendabel om nog een patch voor oude toestellen uit te brengen. Niet voor niets dat na een enorme golf aan backlash TP Vision het 'ineens' wel voor elkaar kon krijgen.
Mja het was maar een voorbeeld :) in dit geval is het redelijk 'onschuldig' gebleken, maar vervang "SHA1" door een willekeurige andere encryptie of eis of iets dergelijks, en je zit zomaar met de gebakken peren.
Mja het was maar een voorbeeld :) in dit geval is het redelijk 'onschuldig' gebleken, maar vervang "SHA1" door een willekeurige andere encryptie of eis of iets dergelijks, en je zit zomaar met de gebakken peren.
Dan nog is het gewoon mogelijk; vereist alleen dat er hardware vervangen wordt als die ontoereikend blijkt om de software nog goed te kunnen draaien.

Ja; da's irritant voor de fabrikant. Maar dan moeten ze ook niet beknibbelen op de soc die er in eerste instantie in gaat. (Wat dat betreft zijn Smart TVs ook een mooie vergelijking, want daar speelt precies dat probleem.)
Nou als de auto industrie iets goed geregeld is, is het wel de infrastructuur die bestaat voor het vervangen en onderhouden van hun producten. Garages zat in de wereld, en dan komt het bedrijf maar met een add-on of wat dan ook om toch te kunnen updaten.
Garagebedrijven zijn k gewoon afhankelijk van de fabrikant.. die verzinnen niet zelf allerhande onderdelen.
klopt, maar vaak in de tech wereld(mobieltjes/tv/ ect ect) waar updates nu relevant zijn hoor je dat ze onmogelijk iets van hardware kunnen upgraden aangezien dat voor hun geen doen is.

De auto wereld is daarentegen juist erg goed in deze infrastructuur en een hardware upgrade is helemaal niet zo raar.
Een TV van 5 jaar oud is als monitor nog prima bruikbaar, stop er een Chromecast in en klaar. Ik verwacht een ander verschil: een TV is relatief weinig waard. Laat een nieuwe TV eens 500 kosten, het is heel moeilijk om voor dat geld een nieuw smart-gedeelte in je oude TV te zetten. Een auto zal veel meer waard blijven, al is het maar omdat er veel meer materiaal in zit.
Ik verwacht dat zodra dit echt een probleem wordt, er handelaartjes zullen komen die een auto van 10 jaar oud nieuwe electronica (centrale vergrendeling, en entertainment: navigatie, radio, etc) zullen geven. De andere systemen in de auto (ABS/ESP/injectie) doen het nog net zo goed als toen hij nieuw was, en hoeft niet connected te zijn.
Je moet de prikkel tot willen beveiligen bij de autofabrikant leggen.
Bijvoorbeeld geen verkoop van modeljaar 2027 modellen op het moment dat het 2017 model geen ondersteuning meer heeft. Dit dan zo vastleggen in de wet dat dat ook voor de rechtsopvolgers van de fabrikanten geldt, zodat verkoop of failliet laten gaan geen zin heeft.
Wat mij betreft moet bij de goedkeuringstest van de auto, de complete source van de software, inclusief drivers en firmware, ingeleverd worden. Die wordt voor de testen dan gecompileerd en daarmee wordt getest. Na de test kan de source in de kluis.

Bij updates zal alles weer door te test-organisaties heen moeten, inclusief source inleveren en zo.

Als dan de software door de fabrikant 3 jaar niet is bijgewerkt (serieus bijgewerkt, niet alleen maar nieuwe taal module of nieuw kaartmateriaal) dan wordt de ingeleverde software opensource. De hele software, inclusief de drivers voor van alles en nog wat.

Dat is een mooie drive voor de leveranciers van de software: Die worden vanzelf door hun hardware leveranciers geduwd want er is vast ergens een leverancier die de software of firmware niet opensource wil hebben.

Een financile prikkel werkt in de regel niet of averechts: Er wordt een verzekering voor afgesloten, de prijs gaat omhoog om het af te kopen of alles gaat in een aparte BV en gaat failliet of zo.
Bij updates zal alles weer door te test-organisaties heen moeten, inclusief source inleveren en zo.
En we vinden het niet updaten van Android devices al traag en problematisch?
Een financile prikkel werkt in de regel niet of averechts
Eens, vandaar het harde idee van 'niet updaten is niet verkopen'.
En dan niet alleen van 'we beloven het voor de komende 10 jaar', maar ook gewoon ieder jaar meenemen voor de huidige verkoop.
Dat is een echte stok...

Je idee van 'updaten, anders open source' had ik ook al aan gedacht voordat ik poste.
Ik ben alleen bang dat geen enkele fabrikant dat zou accepteren, waarbij 3 jaar al veel te lang is om rond te rijden met veiligheidsproblemen en ze daar redelijk eenvoudig omheen kunnen door wel (triviale) updates te brengen.
Niet updaten is niet verkopen is eenvoudig te omzeilen: Een nieuw bedrijf is betrekkelijk eenvoudig opgezet. De reclame en het publiek komen er snel genoeg achter dat het een voortzetting van het oude bedrijf is, denk IBM -> Lenovo, Compaq -> HP en zo. Of bij auto's Datsun -> Nissan -> Infinity, Toyota -> Lexus, Mercedes -> Smart, BMW -> Mini. Maar juridisch zijn dat wel verschillende bedrijven.

Bedenk dat Saab als auto fabrikant niet meer bestaat maar de auto's rijden nog wel rond. Ook is de naam Saab voor auto's doorverkocht. De Saabs die nu rond rijden zouden nog wel bijgewerkt moeten kunnen worden. Dat kan de opensource gemeenschap eventueel oppakken.

Aan de andere kant, de toeleveranciers zouden Saab wat meer (nog meer) ondersteund hebben omdat ook hun firmware en driver sources zouden zijn vrijgegeven.
Je enige correcte voorbeeld is Saab. Lenovo heetf alle verplichtingen van IBM overgenomen, HP van Compaq, etcetera.

In de automobielindustrie is het nog ongebruikelijker om "zomaar" een nieuw bedrijf te beginnen. Je moet dan alle modellen opnieuw laten goedkeuren, want de bestaande typegoedkeuringen waren nog op naam van het oude bedrijf.
Een nieuw bedrijf is betrekkelijk eenvoudig opgezet.
Mensen kopen een Volkswagen, omdat ze een Volkswagen willen hebben.
Dat je voor minder geld meer auto kunt krijgen vinden mensen niet belangrijk.
Kijk bijvoorbeeld maar eens naar Skoda.
Zelfde moederbedrijf, auto op hetzelfde platform gebouwd, meer uitrusting voor minder geld en toch kopen mensen een Volkswagen.
Dat is iets waar autobedrijven heel zuinig op zijn.
Maar juridisch zijn dat wel verschillende bedrijven.
Ik denk het niet. Het zullen de rechtsopvolgers zijn. Of zusterbedrijven.
Datsun was een zusterbedrijf van Nissan.
Infinity is het luxemerk van Nissan.
Lexus is het luxemerk van Toyota.
Acura is het luxemerk van Honda.
Smart is een divisie van Daimler AG, zoals Mercedes dat ook is.
Mini is een merk van BMW.
mooi voorbeeld is de Renault laguna, als je die nieuw kocht in 2010, kun je nog een update van je gentegreerde navigatie kopen van 2011. Maar daarna is er nooit meer een update geweest. Renault is namelijk overgestapt naar een ander systeem in 2011, en heeft dus geen onderhouds- contract afgesloten met de oude leverancier. Oke het gaat niet echt over de veiligheid, maar het geeft wel aan hoe (auto) fabrikanten te werk kunnen gaan.
Bij Toyota kan je wel navigatie-updates voor oudere modellen krijgen alleen zijn die belachelijk aan de prijs, en kunnen niet concurreren met Maps op je telefoon.
Voor een auto moet de gebruiker eigenlijk de mogelijkheid hebben wanneer de ondersteuning periode voorbij is om alle externe connecties uit te kunnen schakelen.
Zo begint de wereld van Watch Dogs toch iets van realisme te krijgen :P
Waarom alleen connected vehicles? Waarom niet alle IoT apparaten en communicatie apparatuur (zoals routers)?
Goed punt. Eigenlijk zou een onderhoudsplicht moeten bestaan voor alle apparatuur die met een openbaar netwerk (telecom netwerk, internet etc) verbonden is.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*