Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'BlackBerry werkt met twee autofabrikanten aan antihacktool voor auto's'

Door , 49 reacties

BlackBerry zou met ten minste twee autofabrikanten werken aan de ontwikkeling van beveiligingssoftware waarmee auto's op afstand worden gescand op virussen en malware. Bij gevaar zouden bestuurders het advies krijgen om te stoppen.

Dat meldt Reuters op basis van een financiële analist, Gus Papageorgiou. De dienst, die ook in staat zou zijn om beveiligingspatches te installeren bij een stilstaande auto, zou al worden getest door Aston Martin en Range Rover. Volgend jaar zou de antihacktool al kunnen worden uitgebracht. Gebruikers zouden er tien dollar per maand voor moeten betalen.

Een woordvoerder van Aston Martin heeft in een e-mail aan Reuters gezegd dat hij niet bekend is met een dergelijk product dat door Aston Martin wordt getest. Woordvoerders van Range Rover waren onbereikbaar voor commentaar en woordvoerders van BlackBerry wilden niets zeggen.

In september 2016 maakte BlackBerry bij de presentatie van de kwartaalcijfers bekend te stoppen met de ontwikkeling van eigen smartphones. Er blijven wel smartphones onder de BlackBerry-naam op de markt komen, maar het Canadese bedrijf besteedt de ontwikkeling daarvan uit aan derde partijen. BlackBerry kondigde vorige jaar zijn nieuwe strategie aan. Daarbij wordt geen hardware meer ontwikkeld, maar zet het bedrijf vooral in op het ontwikkelen van software, waaronder beveiligingsproducten en applicaties.

Joris Jansen

Nieuwsredacteur

Reacties (49)

Wijzig sortering
120 euro extra beveiligingsverzekering per jaar erbij. Blijft toch apart dat dit niet standaard in z'n auto komt.
In het bronartikel staat het volgende:
The service could be launched as early as next year, generating about $10 a month per vehicle for BlackBerry, according to Papageorgiou, who has followed BlackBerry for more than 15 years.
Die $10 is dus wat BlackBerry er ongeveer voor kan vangen. Het lijkt me onwaarschijnlijk dat dit een op een doorbelast wordt aan de consument. 1000 euro zie je niet terug in de aanschafprijs van een Aston Martin, en daarmee zit je voor de komende 10 jaar safe :)
En na 10 jaar? Leuk dat alles met Internet komt tegenwoordig, maar de support voor non-smart devices is nu waardeloos, als dat niet veranderd wordt de 2dehands auto handel definitief de nek om gedraaid. Ik zou geen auto met Internet en zonder support willen. Geheid dat er in toekomst ook Zero-days uitkomen en de vraag is dan wie dat repareert.

Austin Martins lijken mee geen autos welke na 10 jaar zijn afgeschreven.
Na 10 jaar is dat smart system van de auto, en daarmee ook de automzelf, afgeschreven. Net als smart tv's die na 3 jaar zwaar in afschrijving naar beneden vallen.
Na 10 jaar is dat smart system van de auto, en daarmee ook de automzelf, afgeschreven.
Dus gewoon geen auto kopen die connected is.

De gemiddelde auto gaat in Nederland iets van 17 jaar mee. De meesten daarvan staan permanent buiten waar UV en roest ze teisteren. Auto's van de categorie als Aston Martin komen meestal terecht bij mensen die er zowiezo meerdere hebben en er dus niet dagelijks mee rijden. Meestal zijn dat echte liefhebbers die er zuinig mee omgaan. Zo'n auto wordt dan op een mooie droge zondag gebruikt voor een ritje en verder niet.

Zo'n auto kan gerust 30 of 40 jaar meegaan en zelfs langer.
Net als smart tv's die na 3 jaar zwaar in afschrijving naar beneden vallen.
Ik koop dan ook nooit geen smart-TV meer. Een dom scherm, eventueel met speakers is genoeg. Zelfs een tuner is overbodig als je provider je toch verplicht hun kastje te gebruiken.
120 euro per jaar lijkt niet veel maar zeg dat het 10 jaar is is het 1200 euro. Op de prijs van een aston martin misschien te doen maar op een middenklasser of kleine auto is 120 euro per jaar veel te veel.
Daarnaast waarom zouden grote fabrikanten er zelf niet paar miljoen tegenaan gooien om dit voor elkaar te krijgen. Voor een massa fabrikant is dat uiteindelijk veel goedkoper.
Vergeet niet dat er bij dit soort auto's sowieso al een service model in de prijs zit. De auto heeft een simkaart ingebouwd, waar een abonnement aan vast zit. Mocht een fabrikant besluiten om de dienst na 10 jaar te stoppen, dan kunnen ze natuurlijk gewoon de verbinding uitzetten, dan is de BlackBerry service ook niet meer nodig.

Goedkopere auto's hebben vaak geen internet connectie ingebouwd, vanwege de kosten die ermee gepaard gaan. Die zijn uiteraard hoger dan een simpele GSM module.
... dan is de BlackBerry service ook niet meer nodig.
Dat is nog maar zeer de vraag. Niet elke veiligheidslek is afhankelijk van een internetverbinding. Laten we die dan maar gewoon zitten?
Dat is nog maar zeer de vraag. Niet elke veiligheidslek is afhankelijk van een internetverbinding. Laten we die dan maar gewoon zitten?
Nee, dan doe je het zoals het nu gebeurt. bij de servicebeurten en in noodgevallen roep je de auto terug. Mijn Mercedes krijgt bij elke beurt nieuwe software. Soms met grote gevolgen, zo schakelde hij na een update duidelijk soepeler.
De (automaat)bak na enkele 10-duizenden kms spoelen doet ook wonderen, hoor! ;)
De "basics" van de auto zijn nog steeds niet met sofrware te beÔnvloeden.
Wel kunnen in een moderne automaat de schakelmomenten worden aangepast, dat wel.
Zeker waar. Maar dit geldt in principe voor iedere niet-verbonden auto.
Waar het om gaat is dat connected cars een relatief groot risico lopen, omdat een aanval overal ter wereld uitgevoerd kan worden.

Voor alle andere soorten aanvallen heeft de aanvaller fysieke toegang nodig (aanvallen op de CAN-bus) of moet op z'n minst in de buurt zijn (aanvallen via Bluetooth / RF).

Dit is qua risico van een andere orde dan bijvoorbeeld een zombie-netwerk van zelf-rijdende auto's.
Goedkopere auto's hebben vaak geen internet connectie ingebouwd, vanwege de kosten die ermee gepaard gaan. Die zijn uiteraard hoger dan een simpele GSM module.
als ik me niet vergis moeten binnen een paar jaar alle auto's in de eu een kastje hebben die bij ongeluk automatisch de nooddiensten bellen.
Aha ja dat veranderd de zaak natuurlijk. Als dat hun verkoopprijs is dan hoeft AM dat natuurlijk niet door te rekenen aan hun klanten.
Klopt. Met deze ontwikkeling van technologieŽn moet je ook de beveiliging op orde hebben. Leuk, dat alles aan het internet komt te hangen, maar zonder goeie beveiliging heb ik liever niks aan het internet hangen..

Dan maar geen smart-tv. Dan maar geen auto met internettoegang. Dan maar geen andere smarthome producten en 'slimme' apparaten met internettoegang.
Waarom moet een auto in de eerste plaats op het internet... waarom moet een TV of waarom moet een ander huishoudapparaat verplicht aan het internet voor goede werking?

Laat de updates gewoon maar via de dealer verlopen. Daar waar ze een geteste flash in je auto programmeren en dat dat ding weer goed is tot de volgende servicebeurt.

Dit is omgekeerde beveiliging. Men moet gewoon de software die ingebouwd zit in een auto uitvoerig testen, een budget voor vrijstellen waar mensen exploits kunnen vinden tegen betaling desnoods en met stricte (firewall) regels pas op het net hangen.

Leuk. Dus je bent aan het rijden, lekker op vakantie, en je auto geeft een (false) malware melding. Je moet dus stoppen en dan, af laten slepen om de malware te laten verwijderen ? 8)7

Men moet eens stoppen met het pushen van internet of all things. De ene malware aanval is net nog niet geweest en men speelt gewoon met levens in voertuigen die op het internet hangen.
Waarom moet een auto in de eerste plaats op het internet.
Omdat ik graag altijd up to date kaarten wil hebben, omdat een wagenparkbeheerder zijn voertuigen wil controleren, omdat de passagiers de infotainment willen gebruiken, omdat ik niet voor elke kleine update naar de dealer wil (in mijn geval is de dichtstbijzijnde Tesla 250 km verderop) omdat ik niet de zwakzinnige verkeersinformatie wil gebruiken die via de radio komt, omdat ik wil dat Tesla de auto kan stilzetten als hij gestolen is, omdat ik graag een regen overlay op mijn kaart wil zien, omdat ik hem graag via mijn smartphone wil laten koelen of verwarmen voor ik vertrek etc etc etc...

Als je een 20 jaar oude Peugot hebt lijkt er inderdaad geen reden. Maar in een complete digitale auto is een internetverbinding eenvoudig onmisbaar.
Maar in een complete digitale auto is een internetverbinding eenvoudig onmisbaar.
Maar waarom zou je een compleet digitale auto willen?
Op de killswitch na is mijn mening overbodig om dat in 1 auto in te bouwen. Ik heb meerdere voertuigen en infotainment, navigatie, communicatie gaat gewoon via mijn telefoon, mijn 21 jaar oud voertuig beschikt daardoor over precies dezelfde mogelijkheden als mijn recenste voertuig (3 jaar oud) aangezien de "intelligente" onderdelen volledig los staan.
Men moet in de eerste plaats een beetje toekomstgericht werken. Oversize de specificaties van de "beveiligings-boordcomputer" en zorg dat deze makkelijk te upgraden en te vervangen is. Hou het design verder ook generiek. Zelfs als binnen 20 jaar een of andere CPU bug de boel dan onveilig maakt, kan je voor een relatief lage prijs een vervangmodule ontwikkelen.

Een vingerafdruksensor op het stuur kan ook al voorkomen dat je zomaar met een auto kan wegrijden, zelfs al kreeg je hem eenvoudig open.

Ik zie eigenlijk net wel een markt hier, het retrofitten van oude wagens met moderne tech :)
Sommige dingen gewoon niet aan het internet... Zelfde met al die zelfrijdende objecten wat ze op de weg willen hebben leuk etc. Maar ik ga niet in een potentionele terreur voertuig zitten ze kunnen hackers nooit te slim af zijn er zijn altijd wel gaatjes
En dan nog in auto's die in het premium segment zitten. Zou je denken dat de marges daar zo groot zijn dat ze dit gratis kunnen aanbieden.
Marges zijn nooit groot genoeg
/greed
Als we op het punt zijn aangekomen dat auto's updates nodig hebben moet dit gewoon inclusief bij de auto zitten, met garantie van de fabrikant dat updates voor de levenduur van de auto worden geleverd. Gratis (voor de consument dan) want anders rijden er straks alsnog auto's die al 10 jaar geen update hebben gehad.
Auto's hebben nu ook al standaard updates nodig. Deze zijn vaak ook al beschikbaar alleen hanteren veel dealers de stelregel als de klant niet klaagt over storingen en er niet om vraagt dit niet bij de beurt wordt gedaan. Alleen veiligheids updates moeten dan doorgevoerd worden.
Ook maken de updates de klant afhankelijk van de dealer. Andere garages hebben vaak geen toegang. Je zou bijna stellen dat het lucratief is voor de fabrikanten om alles softwarematig (met fouten) te regelen om zo klanten te binden
Het binden aan een dealer zit er sowieso wel aan te komen. Knappe lokale garage die een moderne auto kan controleren qua elektronica. Kun je niet simpelweg langs de dealer om puur die update uit te voeren? Hoe lang duurt dat nou?
Een upgrade van het kaartsysteem duurt bij mijn auto al ruim 6 uur en kan alleen met draaiende motor.
Een firmware update zal in de buurt liggen van de upgrade van de kaart van Nederland denk ik.. dus een klein half uur
De volgende ochtend je auto onbruikbaar omdat een update mislukt is. :D Ik zie de claims al komen straks, belangrijke afgespraken gemist of levensbedreigende situaties omdat de auto niet gestart kon worden omwille een update proces.
Met die instelling komen we er nooit natuurlijk. Daar zal rekening mee gehouden moeten worden, redundantie ala tweede BIOS wellicht een oplossing?
Het is toch van de zotte als je een auto van tienduizenden euro's koopt en dat je er vervolgens nog een abonnement moet afsluiten omdat de auto mogelijk niet veilig is 8)7 . Geef mij dan maar gewoon een auto die niet op internet of wat dan ook is aangesloten. |:(
Idd, en stel nou dat er toch malware door de vingers glipt. Wie is dan schuldig? Opeens is je auto gesloten door Ransomware wie is schuldig? Blackberry?

Je kan overal voor betalen tegenwoordig liever dan geen internet in m'n auto idd.
BlackBerry in ieder geval niet lijkt mij. Stel jij je antivirus-maker verantwoordelijk als jij getroffen bent door ransomware of andere malware? Nu zijn auto's en pc's lastiger te vergelijken, maar het gaat hier om schuld. Niet of pc's vatbaarder zijn of niet (voordat er weer veeeel reacties komen die om mij erop te wijzen, omdat ik 1 zinnetje ben vergeten).
Het is al genoeg gebeurd dat de antivirus-tool net kwetsbaarheden bevat waardoor een systeem gehackt kan worden. Dit is extra problematisch omdat deze software low level access heeft tot het systeem. Lijkt me wel dat ze hier verantwoordelijk voor moeten gesteld worden. Momenteel lijkt een antivirus enkel maar de attack surface te vergroten. (Ik heb al jaren geen melding meer gekregen ivm een virus, dat ding zit alleen maar resources op te slorpen.)
Hmmmm een tool die je auto scant op malware en virussen en dus root rechten heeft. Maar ook op afstand te besturen is ( de software ). Ik wil niet eens weten wat er gebeurt als daar een exploit in gevonden wordt. Eerst moest je nog per merk en dan ook nog misschien per type opnieuw zoeken naar exploits. Maar met deze software is er straks nog maar op een plek een exploit nodig en kan je gelijk meerdere soorten auto's hacken. Neeeeeee dank je wel, ik hou het allemaal lekker offline! :)
Dit geldt voor alle Antivirus software. Het zit op veel computers en heeft toegang tot alles. Sinds Operating Systems steeds beter beveiligd zijn, wordt er steeds vaker gekeken naar Antivirus software als 'Attack Surface'.

Dit artikel gaat daar verder op in. Merk op dat het vooral gaat om het laten zien dat AV software ook nadelen heeft, niet zozeer een betoog dat je, als consument, er nu mee moet stoppen.
Klopt, maar met mijn PC rijd ik niet de berg af in Zuid-Frankrijk. Is lullig voor mijn bestanden etc, maar ik ga niet dood als er ransomware op mijn PC komt ( wel bijna trouwens :+ ).
Maar met de auto is dat wel anders!
Het zijn ook computers op wielen tegenwoordig die auto's. Het meest vreemde vind ik nog dat je tegenwoordig via de OBD2 poort een nieuwe sleutel kan inleren. Dus als een dief al binnen is door het signaal van jouw keyfob te verlengen naar de auto, hoeft hij alleen nog maar een kale keyfob aan de OBD2 poort te hangen en hem in te leren en weg is de auto met de sleutel.

Persoonlijk vind ik dat ze dit wel eens beter aan hadden mogen pakken in de fabriek. Technische snufjes zijn natuurlijk geweldig, maar het inleren van een keyfob zou van mij nog steeds gewoon alleen bij de dealer moeten kunnen, zoals het altijd al was.

BB springt er nu goed op in, maar dit had natuurlijk al naar voren moeten komen op de tekentafels van de autofabrikanten.
Gebeurde een tijdje in Nederland met nieuwe golfjes die werden gestolen door de keyfob te kopiŽren. De bende was een aantal jaar actief in Nederland tot ze gerold werden
Je kunt de OBD poort gewoon afkoppelen hoor. Noodswitch welk alleen jij weet en alleen bij de dealer / garage geactiveerd wordt.

Je kunt ook een hangslot rond je OBD poort hangen waarvan alleen jij de sleutel hebt. De OBD poort is uiteindelijk een poort bedoeld ook voor dealers maar welk later gekraakt zijn door handige jongens.

Wil je het helemaal goed dan heb je een killswitch voor je brandstofpomp. Kunnen ze nog niks.
Je kunt de OBD poort gewoon afkoppelen hoor. Noodswitch welk alleen jij weet en alleen bij de dealer / garage geactiveerd wordt.
Dat weet jij en dat weet ik, maar ook de gemiddelde autorijder? En daar doel ik eerder op. Die dingen horen standaard uit te staan en dan met name het inleren van een keyfob.
Jammer dat het een extra tool is en geen intrinsieke beveiliging en intrinsieke veiligheid...

Maar het ergste is dat het een externe tool is. Dat houdt dus in dat er van buiten naar binnen gekeken wordt. Er moet dan dus een route van buiten naar binnen zijn. die kan dus misbruikt worden.

[Reactie gewijzigd door beerse op 17 mei 2017 09:26]

Onafhankelijk van het vertrouwen dat je hebt in BlackBerry is dit denk ik een goede zaak. Het is belangrijk dat beveiliging van auto's eindelijk goed op de agenda komt. Tot nu toe is de enige autofabrikant die in elk geval vanuit een beveiligingsoogpunt ontwikkeld Tesla. Bij de rest is het allemaal een "afterthought" omdat het moet.

Ook is het voor BlackBerry goed omdat dit een punt is waar zij nog het onderscheid kunnen maken en ze toch nog een redelijke reputatie hebben qua beveiliging (al dan niet terecht). Ook zijn ze eigenlijk best goed in software ontwikkeling: BB OS10, BB Hub zijn beide hele goede producten. Dat ze het niet hebben gered lag meer aan het ecosysteem.

Ik moet heel eerlijk zeggen dat ik nog steeds een auto verkies waarbij vitale systemen (gas, rem, stuur) niet electronisch bediend worden maar hooguit ondersteund. Ze horen al helemaal niet aan het internet te hangen vindt ik. Zie bijvoorbeeld de Jeep die je op afstand midden op de snelweg kunt laten remmen: https://www.wired.com/201...motely-kill-jeep-highway/ zijn dat nu dingen waar je risico op wilt lopen?
Volgens mij is het zo goed als onmogelijk om in het midden of hoog segment nog een auto te vinden die gas niet volledig drive by wire heeft... O-)
Het zoveelste pakketje schijnveiligheid dat alleen bedoeld is om de kassa's te doen rinkelen en je helemaal niets kan garanderen.
Dit is dus de reden waarom ik geen auto wil die aan het internet hangt op wat voor manier dan ook, en anders zou ik het eruit slopen als dat mogelijk is. Als dat niet kan dan hoef ik de auto niet, ook niet als ze me een Aston Martin cadeau doen. Naja... misschien kan ik hem dan weer direct doorverkopen en het overige geld beter besteden.

Het internet is toch zo handig, en zo gemakkelijk. Je moet je hele huis en andere hebben en houden aan hangen... geweldig! Totdat je te maken krijgt met virussen, malware of hackers. Maar goed... dat is ook typisch menselijk gedrag... "Als het kalf verdronken is dempt men de put".
Nou als ik eind dit jaar weer een nieuwe aston martin koop vraag ik dus om een versie zonder internet toegang.
Ik weet niet hoe ze evt. firmware updates doen of kaart updates voor je navigatie, maar zeker bij de laatste zou het mooi zijn als ze dat kunnen doen via het net. Meestal gebeuren dit soort dingen bij een beurt maar gezien ook de voorgang in techniek daar zou het me niks verbazen als ze steeds meer internet gaan gebruiken.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*