Honda-fabrieken in Europa en VS lijken getroffen te zijn door ransomware

Autofabrikant Honda heeft wereldwijd verschillende producties stilgezet. Het bedrijf lijkt getroffen te zijn door een cyberaanval. De aard daarvan is niet duidelijk; er zijn geruchten dat het om ransomware gaat.

Honda zegt uit zichzelf niets over de infectie, maar erkent tegen Jalopnik dat het inderdaad productieproblemen heeft. Dat komt door 'een storing in het computernetwerk'. Die zou impact hebben op het werk van de fabrikant.

Honda zegt niet wat de precieze aard van de problemen is of hoe wijdverspreid ze zijn. Volgens een woordvoerder van het bedrijf zouden de problemen zich vooral in Europa en Amerika voordoen, maar niet in Japan. In de VS zouden medewerkers van een fabriek naar huis zijn gestuurd nadat bleek dat hun systemen niet werkten.

Jalopnik heeft inmiddels ook berichten gezien van werknemers die zeggen dat ze door ransomware niet in hun systemen kunnen. De problemen zouden zondag zijn begonnen. Op maandag ontdekte een beveiligingsonderzoeker malwaresamples waarin domeinen van Honda waren opgenomen. Het zou daarbij gaan om de Ekans-ransomware. Die ransomware is gemaakt om met name industriële systemen aan te vallen.

Reacties (97)

maradesign 9 juni 2020 13:55

Was dit in 2017 ook al niet het geval met WannaCry?

Inspired @maradesign • 9 juni 2020 14:02

Yep; https://www.forbes.com/si...orm-strikes/#4d2542635e2b

adje123 9 juni 2020 13:25

Kunnen ze niet in veilige modus opstarten en vanuit daar werken?

jongetje

@adje123 • 9 juni 2020 13:29

Een complete omgeving met industriële hardware in een productie straat is echt iets anders dan je windows computer in veilige modus opstarten.

Anoniem: 1075425 @jongetje • 9 juni 2020 13:42

Misschien moeten we maar weer eens op een ROM achtig systeem over stappen die alleen op afstand via een sleutel te beschrijven zijn voor alleen updates, zodat ze minder snel geïnfecteerd kunnen raken

[Reactie gewijzigd door Anoniem: 1075425 op 24 juli 2024 23:48]

jongetje

@Anoniem: 1075425 • 9 juni 2020 14:29

In bijv. een auto fabriek komen alle bestellingen digitaal binnen en worden de onderdelen JIT (Just In Time) aangeleverd. Dat is een enorm strak proces omdat elke auto andere opties (motor, automaat/handgeschakeld, radio/navigatie, velgen, stype stoel/stof, kleur lak) etc. heeft. Dan moet alles wel op het juiste moment klaar staan, anders krijg je verkeerde geconfigureerde auto's.

ro8in @jongetje • 9 juni 2020 15:20

Zou het wel eens gebeuren dat iemand zijn nieuwe auto bij de dealer op komt halen en de automaat er niet in blijkt te zitten?

MaD_co @ro8in • 9 juni 2020 16:32

Ach, het kan altijd erger.
Bij ons thuis zijn ze de bestelde auto ooit kwijt geraakt tussen de fabriek en de dealer

, nooit meer teruggevonden, en uiteindelijk nieuwe auto moeten bestellen in de fabriek.

En dan bij inleveren van de inruil auto mopperen dat er toch wel veel KM bij zijn gekomen... joh?

(Corsa van 5jr. met 30k op de teller waar er in eens 10k meer op staan)

livePulse @MaD_co • 9 juni 2020 16:45

Die zou best wel eens op de bodem van de oceaan kunnen liggen... er verdwijnen in stormen wel meer containers.

MaD_co @livePulse • 9 juni 2020 17:47

Was een opel vectra, kwam gewoon met de trein/vrachtwagen

DaManiac @MaD_co • 9 juni 2020 20:29

Misschien eens langs het spoor gaan zoeken dan

Nick1402 @livePulse • 10 juni 2020 07:17

Auto's worden nooit in containers vervoerd, containers zijn voor kartonnen dozen in te steken.

livePulse @Nick1402 • 10 juni 2020 08:42

Right...

redfoxert @ro8in • 9 juni 2020 15:57

Vaker dan je denkt maar meestal is het gewoon een fout van de dealer die een verkeerde bestelling plaatst

Overigens, de automaat zit er dan niet in maar wel gewoon een normale schakelpook. Het is niet zo dat de hele versnellingsbak ontbreekt. Dat wordt al pijnlijk duidelijk als de auto de poort naar de parkeerplaats bij de fabriek uitgereden moet worden

ro8in @redfoxert • 9 juni 2020 16:29

Zou wel klote zijn dat je 5 maanden hebt moeten wachten op je bestelde auto en dat hij dan geleverd is met een optie die ze bij de dealer niet zo even kunnen aanpassen meer. Kan je weer 5 maanden wachten.

eL_Jay @ro8in • 9 juni 2020 16:43

Met alle gevolgen van dien voor je bijtelling. Een dergelijke schade a 5 jaar 4% meer bijtelling zal best aantikken op een EV.

satya @ro8in • 9 juni 2020 20:46

Ja, een collega had een flink goedkopere mercedes omdat de door een klant bestelde automaat er niet in zat maar de auto handgeschakeld was. Dus dat komt voor.

ro8in @satya • 9 juni 2020 21:29

Flink goedkopere als in hij heeft toen flinke korting gehad of?

satya @ro8in • 9 juni 2020 21:31

De klant die de merc besteld had wilde hem niet, daarvoor werd een nieuwe besteld de collega had hem 10k goedkoper. Leuk op een auto van 60k.

ro8in @satya • 9 juni 2020 21:35

10k goedkoper op de handgeschakelde prijs hoop ik? Want de automaat optie is zelf vaak al 6000 tot 8000 euro meer bij dit soort auto's

satya @ro8in • 9 juni 2020 21:38

10k korting op de prijs van de auto met handgeschakelde bak natuurlijk

Niemand_Anders @ro8in • 10 juni 2020 14:11

Het is alleen mogelijk als de originele order wordt aangepast.

Tijdens het fabricage process moeten medewerkers meerdere keren per 'station' diverse barcodes scannen. Bijvoorbeeld om serienummers van onderdelen aan de auto te koppelen..

Als er later een probleem is met bijvoorbeeld Keyless entry processor voor een bepaalde batch, kan de fabriek precies in welke auto's (chassisnummers) deze terecht is gekomen en kan met een gerichte recall actie opzetten indien het een high risk issue is. Bij lagere risico's worden vaak de onderdelen vervangen tijdens regulier onderhoud bij een dealer garage..

Op YouTube zijn diverse 'How it's made' filmpjes te vinden van vooral de grote luxe auto merken (Mercedes, BMW, Audi, etc)..

DigitalExorcist @Anoniem: 1075425 • 9 juni 2020 14:24

Voor individuele systemen is het probleem ook niet zo groot. Ja, voor industriële toepassingen mogelijk wel, maar voor alle ondersteunende functies in die fabrieken zijn er 'gewoon' images die je kan booten en je installatie kan herstellen.

Het gaat denk ik met name om vendorspecifieke zaken die grote machines aansturen, en documenten/bestanden/tekeningen/noem maar op wat op servers opgeslagen wordt en encrypted of verminkt is. Backups terugzetten? Ja uiteraard, maar dát kost flink wat tijd, al met al.

bjamri @DigitalExorcist • 10 juni 2020 06:38

Backups terugzetten heeft meestal niet veel zin, omdat ransomware zich doorgaans lange tijd schuilhoudt. De backups van de laatste maand zijn dan meestal ook onbruikbaar.

Pathogen @Anoniem: 1075425 • 9 juni 2020 13:47

An sich een leuk idee, maar mocht er wél iets geïnfecteerd raken lijkt mij de benodigde tijd om het probleem op te lossen ook een stuk groter worden...

Kevinp @Pathogen • 9 juni 2020 14:27

Hangt er helemaal vanaf. Als je alles in Roms hebt die bv wel uitwisselbaar zijn dan hoef je alleen aar die roms te hebben liggen.

Machine uit, nieuwe rom erin, en klaar.

Hoewel ik niet zie hoe je een rom kan besmetten immers is het readonly ;-).

Updaten gaat lastiger, maar ja dat is niet perse heel erg normaal gesproken.

johnkeates @Kevinp • 9 juni 2020 15:45

Dat is niet erg haalbaar als je dan in duizenden machines honderden ROMs moet vervangen voor elke change.

Kevinp @johnkeates • 9 juni 2020 16:24

Hangt heel er van de machine af. Er zijn genoeg machines die voldoen als het werkt dan werkt het. En daar hoeft niet/nauwelijks iets aan te gebeuren.

curkey @Kevinp • 9 juni 2020 18:20

Jammer dat ik net een paar jaar geleden mijn Commodore Amiga verkocht heb :-)

draadloos @Anoniem: 1075425 • 9 juni 2020 14:11

Lang leve de ReBorn kaartjes ;-)

johnkeates @draadloos • 9 juni 2020 15:46

Ik denk niet dat je zo'n kaartje in een PC104 of PLC kan prikken

draadloos @johnkeates • 9 juni 2020 16:46

Nieuwe markt ontdekt?

Tokkes @Anoniem: 1075425 • 10 juni 2020 07:33

Misschien moeten we de C-suite maar eens verantwoordelijk gaan houden voor het constant besparen op IT departementen

Want dat is het grote probleem: Er wordt niet geupdate of vervangen want "te duur" (lees als: maakt teveel impact op de winstmarge) maar daarna kan de systeembeheerder het wel gaan uitleggen bij management hoe het komt dat [puntjepuntjepuntje]

Anoniem: 579177 @jongetje • 9 juni 2020 13:45

Je kunt je afvragen of het verstandig is een dergelijke productiestraat op Windows te laten draaien.

Epiecs @Anoniem: 579177 • 10 juni 2020 09:32

Het probleem is dat je vaak niet te kiezen hebt. Je hebt leveranciers die je een productielijn/testbanken/meetbanken en toestellen aanleveren en daar hebben zij hun (computer) machines bij. Vaak is dit zelfs nog windows 7. De software van die fabrikant/leverancier draait dan ook vaak nog maar eens onder een zeer bepaalde versie van windows 7. Bijv. een of andere ultimate zonder sp1 en van die rommel.

Daar heb je niks in te kiezen spijtig genoeg.

Het ding is gewoon dat je die windows bakken en andere meuk niet moet zien als een system maar eerder als een losse machine. Gewoon alles airgappen van die productielijnen/banken/machines en zorgen dat je deftige scada firewalls hebt. Dit verhelpt al een deel. Ook de nodige policies enforcen op vlak van security etc brengt je ook al verder.

Zo machines en toestellen horen niet thuis in je gewone netwerk!

Sprekende als ervaring als network/security engineer die elke dag hiermee moet dealen

GertMenkel

Beveiliging en antivirus

@psychicist • 9 juni 2020 14:24

Qua kernelbeveiliging loopt Windows voor op Linux en vrienden. Sterker nog, ik weet niet eens of het mogelijk is op de andere besturingssystemen te forceren om alleen ondertekende binaries te draaien, laat staan ondertekende drivers. Daarnaast heb je het voordeel dat de meeste antimalware-oplossingen voor Windows zijn ontwikkeld.

Oh, en je hebt natuurlijk het probleem dat de fabrikant van de robotarm die je twintig jaar geleden gekocht heeft al failliet is en hooguit een Windows 7-driver heeft uitgebracht.

Je kan servers en zelfs kantoorapparatuur ombouwen tot open systemen, maar in de praktijk zijn dure productiemachines afhankelijk van de software die de fabrikant kiest. Plus, we weten niet eens wat voor software de productielijn draait, misschien is hun Linuxserver wel gewoon geïnfecteerd.

morten @GertMenkel • 9 juni 2020 15:13

https://www.telegraph.co....-ransomware-cyber-attack/

Volgens deze nieuwsbron is 1 van de systemen van Honda besmet met Ekans, ofwel Snake. Dit zou betekenen dat het zich richt op Windows systemen. Overigens is dit gerucht van 1 besmetting nog niet direct bewijs dat de hele infrastructuur door dezelfde malware is gecompromitteerd.

"Daarnaast heb je het voordeel dat de meeste antimalware-oplossingen voor Windows zijn ontwikkeld."
Bij dure productiesystemen zie je inderdaad zoals je zelf al aangeeft oudere besturingssystemen, soms tot aan Windows NT toe. In dat geval geval kan men ook niet meer vertrouwen op antimalware-oplossingen.
In dat geval is alleen het afscheiden van de rest van het netwerk een goede oplossing.

GertMenkel

Beveiliging en antivirus

@morten • 9 juni 2020 15:20

Ah, ik heb over Ekans heen gelezen. Dan zal in ieder geval een gedeelte van de infectie op Windows draaien inderdaad.

Helaas zijn veel fabrieken niet bepaald goed ontworpen, je wilt natuurlijk verschillende lagen tussen je controller en je apparatuur hebben, met firewalls, directioneel verkeer, etc. zodat zelfs Windows 98 nog redelijk veilig kan draaien. In de praktijk is natuurlijk 1 gebouw ook 1 netwerk dat met switches aan elkaar hangt, misschien dat de WiFi of het kantoorgedeelte nog net een apart subnet heeft.

Het is jammer dat fabrikanten zulke slechte software-ondersteuning geven, eigenlijk zou bij een dure machine ook een onderhoudscontract moeten zitten die de fabrikant verplicht binnen drie maanden na het vrijgeven van een nieuw besturingssysteem ook een driver te hebben, maar veel succes om dat voor elkaar te krijgen. De belangrijkste systemen zijn nu ook meteen de kwetstbaarste onderdelen van een bedrijfsnetwerk...

fastedje @GertMenkel • 9 juni 2020 19:03

Het grootste risico zit hem vaak in zero-days of bekende lekken die te laat worden gepatched. Het eigen van drivers gaat daar niets aan oplossen. Vanuit dat oogpunt is opensource wel een voordeel in de zin dat er meer ogen naar fouten kunnen zoeken en er ook langer patches voor drivers/kernel code beschikbaar zijn.

ToolkiT

Honda

@fastedje • 10 juni 2020 14:53

Open source veranderd natuurlijk niets aan slecht patch management.. Als je te laat patched dan patch je te laat.. En dat gebeurt nog veel te vaak:
"Nearly 60% of organizations that suffered a data breach in the past two years cite as the culprit a known vulnerability for which they had not yet patched."
https://www.darkreading.c...a-breaches/d/d-id/1331465

Bender @psychicist • 9 juni 2020 16:13

Is Windows het probleem, of het beheer van dat Windows?

psychicist @Bender • 9 juni 2020 16:22

Ik zou zeggen beide, maar in eerste instantie komt het aan op het beheer ervan. En daarnaast zijn er complicaties met applicaties en stuurprogramma's die er niet zijn of niet goed werken onder moderne besturingssystemen.

Er moet een grote cultuuromslag plaatsvinden in het beheren van IT-systemen, want anders blijft dit soort scenario's zich alsmaar herhalen. Daarnaast moet er bij het ontwikkelen van software en met name besturingssystemen veel meer de nadruk op veiligheid en beveiligingsmaatregelen worden gelegd.

Dat geldt voor alle huidige gangbare besturingssystemen en niet alleen voor Windows. Helaas is er slechts één implementatie van Windows NT vrij toegankelijk zonder een NDA te hoeven ondertekenen en dat is het vooralsnog incomplete ReactOS, waar ik me nog niet in verdiept heb.

curkey @psychicist • 9 juni 2020 18:24

Succes gewenst met je embedded applicaties en specifieke client tools. Voor beetje web browsen en simpel Office kom je een eind wellicht. Maar gebruik eens bepaalde plugins voor Office tbv statistische pakketten of BI tools, of software van een bepaalde hardware vendor.
Dat aloude adagium "met Linux kan niks gebeuren" is maar half waar.

psychicist @curkey • 9 juni 2020 18:46

De grootste fout ooit is om alles op Microsoft technologieën te bouwen in plaats van op open standaarden en vrij beschikbare en uitwisselbare implementaties. Er zijn meer dan genoeg BI tools die niet afhankelijk zijn van enigerlei Microsoft software, maar dan moet je natuurlijk niet voor een dubbeltje op de eerste rang willen zitten en bovendien niet eenkennig zijn.

Maar gezien je reactie heb je blijkbaar je carrière gebouwd op Microsoft software en dan voel je je al snel aangesproken. Ik heb het nergens specifiek over Linux en er bestaat meer in de wereld buiten Windows en Linux.

curkey @psychicist • 9 juni 2020 20:22

Nee mijn carrière is niet op MS producten gestoeld, maar ik heb er wel veel mee te maken. Er is genoeg software te vinden wat vanuit de vendor opgelegd wordt, waar je niet zo gemakkelijk omheen komt. Dat heeft weinig te maken met voor een dubbeltje op de 1e rang willen zitten.
Zaken als OpenOffice klinken leuk, maar werken niet goed samen met 3rd party extensies.

Blokker_1999

Ransomware
Beveiliging en antivirus

@Anoniem: 579177 • 9 juni 2020 13:56

Daar heb je vaak geen keuze in. Je hebt een bepaald doel, dit gaat er in deze productielijn, dat komt er uit. En je gaat op zoek naar bedrijven die je kunnen helpen bij het ontwerpen van die productielijn. Zij gaan ook weer kijken hoe zij de producten van hun leveranciers kunnen integreren als het om zeer complexe lijnen gaat of bij eenvoudigere lijnen gaan ze vaak zelf aan de slag. Maar de ervaring die zij of hun leverancier hebben met bepaalde systemen geeft dan de doorslag van waarmee iets aangestuurd zal worden. Je kan ze wel op voorhand gaan proberen te selecteren, maar dan heb je weer een kans dat een beter aanbod aan je voorbij gaat voor iets wat in essentie "slechts" een IT probleem is.

En geloof me. Vele mensen die op dat niveau beslissingen nemen, die hebben helemaal geen idee van dat soort "details".

mugenmarco @adje123 • 9 juni 2020 13:30

Kunnen ze niet in veilige modus opstarten en vanuit daar werken?

Jij denkt dat ze werken met een simpele basis Windows computer?

Blokker_1999

Ransomware
Beveiliging en antivirus

@mugenmarco • 9 juni 2020 13:45

Met wat anders? Ik heb al CNC machines van honderdduizenden euro gezien die gewoon aangestuurd worden met Windows. In heel veel industriëen draait de productie op een mix van PLCs met een embedded OS en Windows. En dan heb je het nog niet over alle administratie die erbij komt kijken. Heel je ERP front-end bijvoorbeeld. Heel je logistieke keten.

theMob @Blokker_1999 • 9 juni 2020 16:45

Ik weet een microscoop te staan van een paar ton die alleen werkt met drivers voor Windows XP. Als je wilt overschakelen naar Windows 10 om het apparaat weer veilig in je netwerk te kunnen opnemen moet je een nieuwe microscoop kopen, want de producent weigert updates voor het oude spul uit te brengen. Dus zit iedereen de hele tijd met USB stickjes te klooien.

Manderlay1 @theMob • 9 juni 2020 23:01

Ik heb nog in een fab gewerkt waar men microchips maakt voor de auto industrie. Daar hebben ze een uv meettoestel dat nog draait op Windows 3.1 jaarlijks kopiëren ze back up diskettes voor het geval dat men het meettoestel moet opnieuw installeren ofzo.

Ook voor het aanmaken van nieuwe van nieuwe meet programma's moeten ze werken via diskettes

Vraag mij wel af waar ze nog diskettes halen die betrouwbaar zijn.

WhiteDog @Manderlay1 • 10 juni 2020 01:39

Er worden nog gewoon nieuwe floppy disks geproduceerd (net zoals VHS banden en nog ouder spul).
.
Als ze wat moeite doen maken ze gewoon de floppy drive los en zetten er een hardware emulator tussen.

A floppy disk hardware emulator is a device that emulates a mechanical floppy disk drive with a solid state or network storage device that is plug compatible with the drive it replaces, similar to how solid-state drives replace mechanical hard disk drives.

Wolfos @mugenmarco • 9 juni 2020 16:55

Dat kan. Veel Linux distro's hebben ook een recovery modus. Niet dat dat zou helpen wanneer je bestanden versleuteld zijn...

fastedje @Wolfos • 9 juni 2020 19:08

Met btrfs kan je wel opstarten van een vorige snapshot. Als er alleen bestanden ge-encrypt zijn dan lijkt me dat geen probleem.

rko4u @mugenmarco • 9 juni 2020 13:40

je moest eens weten wat er allemaal draait met simpele Windows pc's/servers.

djs909 @rko4u • 9 juni 2020 13:47

Hij heeft het over één computer. Niet over een serverpark. En dan nog, "veilige modus". Lol.

Vinpaq @djs909 • 9 juni 2020 13:52

ja maar die is toch veilig...

WackoH @OmgItsKoen • 9 juni 2020 14:10

De fabriek zal op tientallen PLC's draaien. Maar de interfacing tussen de PLC en de gebruiker (SCADA) draait vaak op Windows servers en clients. En vaak ook relatief oude versies omdat de leveranciers van SCADA software zoals Siemens niet echt snel zijn met hun software aanpassen.

highlore

@OmgItsKoen • 9 juni 2020 13:49

Natuurlijk wel. SAP R/3 servers draaien ook op windows. Daarnaast zal het het makkelijkste zijn om het netwerk van pc's te onderhouden dmv Active directory. Veel CNC systemen draaien op een emedded versie van windows.

Blokker_1999

Ransomware
Beveiliging en antivirus

@highlore • 9 juni 2020 14:00

Zoveel embedded zie je anders niet meer. De laatste keer dat ik zulke machines geplaatst heb zien worden stond er gewoon Windows 7 Ultimate op.

highlore

@Blokker_1999 • 9 juni 2020 14:09

Ik kom ze nog regelmatig tegen hoor. Veel dure machines (ovens en cnc machines van 100.000 euro of meer) die aangestuurd worden en met specifieke software zijn uitgerust worden vrijwel nooit geupdate door de fabrikant van die systemen en daar draait gewoon nog een oude embedded versie van windows op. Sommige zijn meer dan 10 jaar oud. Ik kom zelfs af en toe nog een windows 2000 versie tegen. Maar goed, het ging dan ook niet om de afgesloten machines in dit verhaal, maar over het feit dat hele fabrieken aangesloten zijn op een ERP systeem. En ja, dat is wel echt het geval. Dat die systemen vaak draaien op een Windows architectuur (Microsoft Dynamcis AX, SAP R/3 bijvoorbeeld) is echt wel zo. Zo was er een autofabriek in Belgie die daar ook op draaide.

rko4u @OmgItsKoen • 9 juni 2020 13:45

En hoe weet je dat zo zeker?

Blokker_1999

Ransomware
Beveiliging en antivirus

@OmgItsKoen • 9 juni 2020 13:48

Als iemand die enkele maanden in een fabriek gewerkt heeft die auto onderdelen fabriceert kan ik je zeggen dat als je alles wat op Windows draait daar wegneemt, dan hou je niet veel meer over. Aannames zijn gevaarlijk, vertrouw op informatie van mensen die er werken.

Siemens SIMATIC Man Machine Interfaces draaien bijvoorbeeld op Windows.

[Reactie gewijzigd door Blokker_1999 op 24 juli 2024 23:48]

OmgItsKoen @Blokker_1999 • 9 juni 2020 13:52

Bedankt voor de informatie, ik was van mening dat er wel degelijk aanpassingen aan het OS waren gedaan of wellicht Linux werd gebruikt aangezien ik mij kan voorstellen dat een non-Amerikaans bedrijf van deze proporties zijn twijfels heeft bij het gebruikmaken van Windows met in het achterhoofd de inlichtingendiensten.

[Reactie gewijzigd door OmgItsKoen op 24 juli 2024 23:48]

Lapjespoes @adje123 • 9 juni 2020 13:34

Ransomware versleutelt bestanden. Dat probleem is niet op te lossen door apparaten in veilige modus op te starten, als dat überhaupt al een concept is dat gebruikt wordt bij industriële computers.

2bad4u @adje123 • 9 juni 2020 13:35

Ligt eraan wat voor Ransomware het is, alleen bestanden encrypted zou windows gewoon nog starten maar er zijn ook die heel windows locken. Veilige modus is iets van een paar jaar terug dat het nog werkte, ze blijven het wel ontwikkelen en vaak is er dan niks aan te doen.

sfranken @adje123 • 9 juni 2020 13:35

Als het zo simpel was geweest hadden ze dat denk ik zelf al wel gedaan, denk je ook niet?

mark-k @sfranken • 9 juni 2020 13:57

Dat is altijd zo'n drogreden. Iemand moet als eerste met het idee komen, dat betekent niet dat als 100 man er al naar gekeken hebben ze ook al met dat idee gekomen zijn. Er zijn zoveel 'simpele' zaken die pas kort geleden 'uitgevonden' zijn.

tweaker2010 @mark-k • 9 juni 2020 14:32

Complete disk partities incl bootloader die versleuteld zijn geraakt ga je echt niet kunnen omzeilen door een "Veilige" modus. Heel het OS is corrupt geraakt, die systemen gaan niet meer opstarten.

mark-k @tweaker2010 • 9 juni 2020 14:44

Daar ging het niet om, dat dit idee nou niet feasible was betekent niet dat je elk 'simpel' idee maar kunt verwaarlozen puur omdat het simpel is en iemand anders het dus wel al gedaan zou hebben.

sfranken @mark-k • 9 juni 2020 15:39

Geloof me, hun support afdeling was hier ook al wel opgekomen. Dit is niet een "nieuw" iets namelijk, dit staat in vrij veel handleidingen en how-to's beschreven.

LiquidCrystal @adje123 • 9 juni 2020 15:03

Veilige modus heeft totaal geen zin.
Afhankelijk van de ransomware zijn systeem bestanden meestal nog wel in orde, maar is de data versleuteld. Opstarten lukt dan wel, maar je kunt niet bij je data.

Je machine is toch al aangetast en om verdere verspreiding te voorkomen, moet je zo'n systeem niet meer aan willen zetten, totdat deze opnieuw is geïnstalleerd of vervangen.

Via veilige modus ben je standaard niet direct op een domein aangemeld en wordt toegang tot data mogelijk lastiger.

Herinstalleren van een PC is niet zo'n probleem, het herstellen van de data is vaak de grootste uitdaging, omdat de kans bestaat dat de backups ook aangetast zijn, als deze niet offline worden bewaard.

jeroen3 @adje123 • 9 juni 2020 15:13

Ik had vanmorgen al gelezen dat het zou gaan om de EKANS cryptolocker. Deze zou ook tools voor de industriele controllers onbruikbaar maken. Dus je HMI's en procesbewakingen en databasekoppelingen.
Best wel essentieel dat die werken.

[Reactie gewijzigd door jeroen3 op 24 juli 2024 23:48]

MadButcher 9 juni 2020 13:44

Ik hoop dat dit (indirect) geen negatieve gevolgen heeft voor Red Bull en Max.
Alleen al een grote economische crisis kan een fabrikant doen besluiten uit de F1 te stappen.
Dan kunnen we dit er niet bij hebben.

[Reactie gewijzigd door MadButcher op 24 juli 2024 23:48]

Rudie_V @MadButcher • 9 juni 2020 14:05

Dat zal wel niet, dat zijn aparte afdelingen met eigen voorzieningen en begrotingen. Het moet wel heel desatreus worden wil de formule 1 tak hier hinder, dan wel financieel, van ondervinden.

En max' auto staat al klaar sinds maart.

(die mag eindelijk eens gaan rijden begin volgende maand! )

MadButcher @Rudie_V • 9 juni 2020 15:09

Toekomst zal het uitwijzen, eens kijken wat ze er vrijdag bij F1-café van zeggen.
Denk wel dat het daar ter sprake komt.

wiseger @MadButcher • 10 juni 2020 09:44

De gevolgen zullen wel mee vallen immers de vraag naar nieuwe auto's is sinds de Corona uitbraak zeer laag. Voor Honda is dit een goed leermoment om eens flink te gaan investeren in haar bedrijfsnetwerk en haar beveiligingsprocessen.

cariolive23 9 juni 2020 13:33

Ik vraag me nu direct af of een auto op zich (al dan niet EV) ook het risico loopt van ransomware (of andere malware). De updates van mijn auto gaan OTA, die komen dus ergens van een server vandaan. Maar welke? En hoe goed is deze beveiligd? De eerste fabrikant die hiermee te maken krijgt, heeft een héél groot probleem.

frankkie12345 @cariolive23 • 9 juni 2020 13:40

Dat zou zeker kunnen. Net zoals bij smartphones en iot-apparaten lekken kunnen worden gevonden, kan dat ook bij auto's.

Blokker_1999

Ransomware
Beveiliging en antivirus

@cariolive23 • 9 juni 2020 13:41

Elk computersysteem is vatbaar voor ransomware. Ook de systemen in auto's. Vele entertainmentsystemen draaien bijvoorbeeld op Android, vaak zelfs sterk verouderde versies en zijn dus vatbaar voor vele exploits. Maar ook de moderne boordcomputers kunnen daarvoor vatbaar zijn. Al verwacht ik dat de risicos daar op termijn op andere gebieden groter zullen worden. Denk maar aan hoe wagens vandaag volledig bestuurd kunnen worden door die computers. Als men er ooit in slaagt om die computers zo over te nemen dat je er drones van kunt maken ...

Horatius @cariolive23 • 9 juni 2020 13:44

Elk computersysteem kan te maken krijgen met een virus, dus ja dat kan.
Wat is het probleem als je auto geïnfecteerd wordt? Je rijdt hem naar de dealer, die wipet hem en zet het OS er opnieuw op, zover ik weet staat er niks belangrijks in je auto op je instellingen na.

Misschien doel je erop dat de auto overgenomen kan worden?
*Tijdens het rijden kan niet, althans bij Tesla, want het mechanische systeem staat los van het computer systeem. Ik weet niet exact hoe dit werkt of hoe het zit maar Tesla heeft dit gezegd.
*Wat misschien wel kan is als de auto stil staat dat deze wordt overgenomen en je een moordmachine zonder persoon hebt.

cariolive23 @Horatius • 9 juni 2020 13:56

De mechaniek zal niet worden geïnfecteerd, maar de computers die de mechaniek aansturen wellicht wel. Daarnaast is het maar de vraag of de auto nog wel rijdt of zelfs maar wil opstarten. Even een enkele (tien-) duizenden auto's afslepen en vervolgens opschonen, dat is niet iets wat je in een paar uur hebt gefixed.

Horatius @cariolive23 • 9 juni 2020 15:23

Waarom heb je dat niet in een paar uur gefixt? Dat kan je met de huidige systemen in een paar minuten fixen. Je trekt de schijf eruit, stopt een nieuwe erin en die haalt de backup van de cloud. Zou niet lang moeten duren.

cariolive23 @Horatius • 9 juni 2020 18:56

In NL rijden enkele tienduizenden Tesla ‘s rond. Stel dat die door een hack stil komen te staan. Hoe ga jij dan in enkele uren bij al die auto’s de harddisk vervangen? Als dat per auto (incl. overhead) een uur tijd kost, ben je dus enkele tienduizenden uren kwijt. Dat is een paar manjaar werk!

En dan hebben we het alleen over NL, de wereld is groter dan dat.

Rudie_V @Horatius • 9 juni 2020 14:01

Wat is het probleem als je auto geïnfecteerd wordt?

Potentieel gezien kan je met een gehackte auto natuurlijk veel kwaad aandoen, van bijvoorbeeld de remmen activeren op de snelweg, de remmen deactiveren zodat er niet meer geremt kan worden, gas blijven geven (tot aan crash van de auto

), knoeien met de autopilot, misschien zelf je elektrische motor overbelasten en kapot maken. Zomaar wat doomscenario's die mogenlijk zijn met wat intelligentere malware.

Er zijn al bekende hacks waarmee auto's overgenomen kunnen worden.
Hackers Remotely Kill a Jeep on a Highway | WIRED
https://www.youtube.com/watch?v=MK0SrxBC1xs
Car Hacking Demonstration: How The Government Could Hack Your Vehicles And Devices | TODAY
https://www.youtube.com/watch?v=KG4F5xKqNf4

En als je even zoekt vindt je nog veel meer.

Anders @Horatius • 9 juni 2020 17:15

Misschien doel je erop dat de auto overgenomen kan worden?
*Tijdens het rijden kan niet, althans bij Tesla, want het mechanische systeem staat los van het computer systeem. Ik weet niet exact hoe dit werkt of hoe het zit maar Tesla heeft dit gezegd.

Elon Musk's epic Cybertruck 'bulletproof' window smash fail

Tesla beweert wel meer.

Horatius @Anders • 9 juni 2020 18:16

Serieus? Dat is echt een heel matig voorbeeld.

1. Er is een sterk vermoeden dat dat een marketingstunt was, en een verdomd goeie (je praat er nog steeds over)
2. Het is een system design keuze dat het mechanische nooit wordt uitgeschakeld en altijd erboven gaat. Ook zijn er 1001 hackers geweest die het systeem hebben gehackt maar niet bij de controle van de auto konden komen. Er is geen reden om te geloven dat Tesla daarover heeft gelogen.

Lennis 9 juni 2020 13:37

Hoe groter de (potentiële) schade hoe hoger de 'losprijs'. Gezien de grootte van dit bedrijf gaat dat met een beetje pech dus een heleboel geld kosten. Ik begrijp dat de betreffende ransomware (waarschijnlijk) bekend is, maar er nog geen oplossing voor is. Ik hoop toch van ganser harte dat die problemen opgelost kunnen worden en dat die #$%&*criminelen achter het net vissen.

Kars 9 juni 2020 14:05

Honda heeft al officieel aangegeven dat ze door ransomware zijn getroffen:
https://www.reuters.com/a...n-disrupted-idUSKBN23G1CI

artmaster 9 juni 2020 15:31

Een standalone computer kan geen kwaad joh

:
https://en.wikipedia.org/wiki/Stuxnet

Impuls 9 juni 2020 16:45

Eén van de grote aankomende problemen in productieland.
Leveranciers komen met Siemens, Wincc, etc pakketten waar ze al jaren mee werken...maar eigenlijk het 'netwerkgedeelte' ervan nauwelijks onder de knie hebben.
Oude machines, plc's, die niet zomaar up te graden zijn.
Waar vroeger de plc omgeving volledig gescheiden was, zie je nu meer en meer integratie met het 'office' netwerk. De ene moet een file weg kunnen schrijven naar de fileserver, de andere verwacht een aansturing, remote control van de leverancier met vpn boxen....en nul standaard.
Er wordt dan ook vaak met een dual homed pcke gewerkt met de ene poot in productie en de andere in office netwerk.
Voeg daar nog eens de tijds- & budgetdruk bij en geen enkel bedrijf is bestand tegen deze gerichte aanvallen.

vinkjb 9 juni 2020 15:01

Kim kan binnenkort weer wat centjes bijschrijven denk ik...

OptimalApex 9 juni 2020 16:55

Daar gaat de kans op een wereldtitel voor Max als dit echt heel Honda treft

Op dit item kan niet meer gereageerd worden.

Honda-fabrieken in Europa en VS lijken getroffen te zijn door ransomware

Lees meer

Reacties (97)

Sorteer op:

Weergave: