Boordcomputer van veel auto's kwetsbaar voor hackpogingen

Onderzoekers van de universiteit van Washington hebben een manier ontdekt om in te breken in de elektronica van veel moderne auto's. Zo zou het mogelijk zijn om onder meer de motor, de remmen en de vergrendeling van de auto aan te sturen.

Interieur auto Knight Rider De methode die de onderzoekers gebruikten zou niet gelimiteerd zijn tot een auto van een enkel merk. Ze maakten gebruik van de can-bus om toegang te krijgen tot het elektronische systeem van de testwagen. Can is een protocol dat speciaal is ontwikkeld voor het gebruik in auto's en autofabrikanten zijn sinds een aantal jaren verplicht deze te gebruiken.

De onderzoekers sloten een laptop aan op het controlesysteem van de auto en draaiden een zelf geschreven packet sniffer om de verstuurde gegevens te analyseren. Hierna vonden ze een manier om zelf pakketjes te injecteren en zo bepaalde functionaliteit van het systeem over te nemen. In een test die ze eind vorig jaar uitvoerden, konden ze controle krijgen over de motor, de remmen, de vergrendeling en de snelheidsmeter van een testwagen.

Om de hack te demonstreren, ontwikkelden ze een een self-destruct-routine waarbij op het dashboard werd afgeteld van zestig naar nul, terwijl de auto klikgeluiden maakte. In de laatste paar seconden volgde luid getoeter waarna de deuren op slot gingen en de motor werd uitgezet. De routine bestond uit minder dan tweehonderd regels code.

Overigens is het gevaar voor autogebruikers klein, zeggen de onderzoekers. Om controle over de auto te krijgen zou fysieke toegang tot de wagen nodig zijn en moet er constant een computer zijn aangesloten. Volgende week wordt een rapport gepresenteerd waarin de onderzoekers hun bevindingen uitgebreid uiteenzetten.

Reacties (130)

Avvd 15 mei 2010 12:32

Dit is toch al lang bekend?? Voor sommige auto's heb je ook gewoon uitbreidings modules voor extra functionaliteit die hier ook gebruik van maken. Je zult toch nog altijd in de auto moeten zitten om dit te kunnen.

Voorbeeldje:
http://www.happylightshow.de/English/english.htm

Dit werkt gewoon met een heel klein printplaatje:
http://www.happylightshow...20A4%202.20a%20Rev1.0.pdf

Ik heb hem zelf overigens ook in gebruik.

[Reactie gewijzigd door Avvd op 22 juli 2024 15:13]

teek2

@Avvd • 15 mei 2010 12:46

Custom firmware op je auto... op de 1 of andere manier klinkt het als een slecht idee...

Avvd @teek2 • 15 mei 2010 12:53

Het is geen custom firmware. Met de diagnostic tools van opel kan je ook alle onderdelen aansturen, dit is puur een uitbreiding op, geen andere firmware of wat dan ook. Het systeem is gewoon heel makkelijk aan te sturen zoals in dit nieuwsbericht wordt verteld. Er zijn al honderden mensen die dit product bijvoorbeeld gebruiken zonder ook maar één probleem.

Zie can-bus al een "pc" netwerk tussen de verschillende componenten in je auto.

Nu is het wel zo dat dit printje niets met je ecu doet waar de belangrijkste componenten inzitten maar enkel werkt met de "comfort" modules. Je kan overigens wel net zo makkelijk ook de ecu of andere belangrijke componenten aansturen.

[Reactie gewijzigd door Avvd op 22 juli 2024 15:13]

loodgieter @Avvd • 15 mei 2010 17:52

Dat je de ECU zelf kan aansturen (lees:aanpassen) is maar goed ook. Aangezien dit de mogelijk geeft om te chippen en dat is toch best een handige feature. Al zeg ik het zelf

.

Alle marches en waardes zitten hierin opgeslagen.

Chevy454 @loodgieter • 16 mei 2010 03:12

Met chip tuning kan je enkel maar een tipje van de ijsberg doen. Heb je ooit wel eens _echte_ motorsoftware gezien? Die kunnen 15 000 tot 30 000 software instellingen hebben. Een kleine 7000 labels zijn effectief voor de aansturing.

Een chiptuner die koudstarts gaat doen bij -20C moet ik nog maar eens zien.

Ik heb mensen van PSA en Bosch een week bij -25C zien kloten om de wagen nog maar gestart te krijgen. Chiptuners kunnen wel wat met de OBD instellingen maar het echte werk is dat niet.

Bij mijn calibraties kan je dat bijvoorbeeld niet daar ik vrij veel dingen strak heb gezet en heb voor een cascade gezorgd. Daar moet je toch heel erg diep gaan en zonder broncode is dat toch moeilijk. En kloten met veiligheidsfactoren is toch een apart verhaal

[Reactie gewijzigd door Chevy454 op 22 juli 2024 15:13]

Anoniem: 105188 15 mei 2010 16:03

Uuum wat een onzin bericht.

Ten eerste was het al jaren bekend dat CAN van buiten is te hacken, auto dieven hebben tegenwoordig altijd een computer bij zich om de immobilizer om te programmeren zodat ze met hun eigen sleutels weg kunnen rijden.

Ten tweede is CAN niet verplicht, veel fabrikanten (alle Duitsers) maken er gebruik van. Omdat Bosch en VSO (Bosch heeft CAN ook uitgevonden) de technologie die ze verkopen meteen CAN geschikt maken is het alleen maar handig als je een CAN netwerk gebruikt. Bosch en VSO zijn tevens de bedrijven die ABS, ESP, automatische in parkeren en een hoop andere dingen die standaard zijn in auto's maken. Als je dat wil gebruiken ben je haast wel verplicht om CAN te gebruiken en dat doen ze dus ook.

Ten derde om toegang te kunnen krijgen tot het CAN netwerk moet je eerst toegang zien te krijgen tot de auto zelf. Of je moet de ODB connector hebben (welke meestal in de cabine zit) of je moet zelf insnijden in de kabels onder de motorkap.

Als je toegang hebt tot de auto dan is de rest bijzaak want dan kun je alles doen. Dan zou je eventueel ook een bom in de auto kunnen plaatsen.

wheez50 15 mei 2010 12:48

'T is al vrij lang bekend dat perifere onderdelen van de auto met een canbus2 kunnen worden bediend. Dus ik vraag me echt af wat nu eigenlijk het werkelijke nieuws is.
Als ze nu het werkelijke motormanagement konden veranderen

Trouwens: meestal zit er onder de motorkap ook wel een aansluiting die kan worden mis/ge-bruikt. Daar is een stuk makkelijker onopvallend een apparaatje aan te sluiten. Een volledige computer is niet direct nodig, als je weet welke codes je moet sturen en wanneer. Dat weet je omdat het voor merk/type vaak hetzelfde is. Dat programmeer je in een plc oid en vervolgens zet je er ook een ab op: van afstand je auto onder controle hebben

johnwoo

@wheez50 • 15 mei 2010 13:01

Precies, CAN is juist bedoeld als zeer lokaal netwerk (vandaar de naam

) met enkel vertrouwde controllers. En het is juist de bedoeling dat die pakketjes zichtbaar zijn voor extra modules, en dat die extra modules ook zelf pakketjes kunnen sturen - zo werken de meeste opties op auto's tegenwoordig (module inprikken en kan direct met andere modules communiceren). Ik vind het niet vreemd dat er dan weinig aandacht aan beveiliging wordt gegeven, want het gaat om een bedraad netwerk, dus om toegang te krijgen moet je het interieur openhalen om bij de CAN-bus te komen.

Wel kan ik me voorstellen dat we een soortement van "car 2.0" gaan krijgen, analoog aan web 2.0, waarin de CAN-modules niet enkel van de fabrikant zelf zijn maar een meer open platform vormen en mixed&matched kunnen worden (analoog aan een web 2.0 mashup die functionaliteit van verschillende andere "modules" gebruikt), en dan lijkt het me wel verstandig als de modules van de fabrikant zelf een vorm van authenticatie implementeren. Makers van (aftermarket) extra modules kunnen dan bijvoorbeeld keys of signatures kopen (of aanvragen) bij de fabrikant van de auto waarmee zij toegang tot de gewenste modules kunnen krijgen. Uiteraard krijgen ze die pas nadat hun module is getest (krijgen we een soort WHQL-certificering voor CAN-modules

)

[Reactie gewijzigd door johnwoo op 22 juli 2024 15:13]

Anoniem: 105188 @johnwoo • 15 mei 2010 16:18

In theorie is het zoals jij zegt, inprikken en gaan met die banaan. In de praktijk is het net wat anders. Fabrikanten leggen er wel degelijk een laag je beveiliging overheen zodat niet zomaar elke module ingeprikt kan worden, dat niet iedereen met de juiste connector even in kan loggen op het netwerk om foutcodes uit te lezen en de motor management te tunen. Als je een nieuwe module erbij prikt moet je die eerst even aanmelden bij de CAN gateway met allerlei codes.

CAN zelf zegt ook niks over het protocol, het is alleen een transport laag. De berichtjes die over het netwerk worden gegooid zijn dan ook niet gestandaardiseerd. Over de jaren zijn er verschillende protocollen gebruikt, zoals KWP2000 en nu in de nieuwere modellen begint ODX (UML achtig iets) door te dringen. KWP2000 is wel door en door gehacked maar ODX blijkt iets moeilijker te zijn.

Maar goed het is zoals je zelf al zij. Het netwerk moet een realtime karakter hebben en dan neemt beveiliging een plaatsje op de achterbank. Fabrikanten doen wel meer om hun netwerken te beveiligen, al is dat eigenlijk meer om aftermarket tunen de stok voor te steken.

Chevy454 @Anoniem: 105188 • 16 mei 2010 02:38

In theorie is het zoals jij zegt, inprikken en gaan met die banaan. In de praktijk is het net wat anders. Fabrikanten leggen er wel degelijk een laag je beveiliging overheen zodat niet zomaar elke module ingeprikt kan worden, dat niet iedereen met de juiste connector even in kan loggen op het netwerk om foutcodes uit te lezen en de motor management te tunen. Als je een nieuwe module erbij prikt moet je die eerst even aanmelden bij de CAN gateway met allerlei codes.

Het hangt er maar net vanaf hoe de software is gemaakt. Als die autodetectie heeft dan kan op basis van een bepaalde id's en berichten bepalen of die zekere CAN nodes / modules heeft. Dan hoef je niet steeds andere software te flashen als je een module A, B, C of een combinatie van voorgaande hebt. Daar is het wel effectief inpluggen en gaan.

Wat wel zo is dat je via CAN communicatie wel diagnostische testen kunt uitvoeren. Voor toegang tot dat gedeelte is wel een beveiliging.

Maar goed het is zoals je zelf al zij. Het netwerk moet een realtime karakter hebben en dan neemt beveiliging een plaatsje op de achterbank. Fabrikanten doen wel meer om hun netwerken te beveiligen, al is dat eigenlijk meer om aftermarket tunen de stok voor te steken.

Je kan middels calibratie de aftermarket de nek omdraaien door bijvoorbeeld bepaalde maximum grenzen te limiteren. Want ik zorg ervoor dat de diagnose in werking treedt en dat die dan in limp home gaat. Dan moet je toch al heel een hele flinke jongen zijn om die parameters te omzeilen kan ik je zeggen.

[Reactie gewijzigd door Chevy454 op 22 juli 2024 15:13]

Anoniem: 105188 @Chevy454 • 16 mei 2010 06:07

Het hangt er maar net vanaf hoe de software is gemaakt. Als die autodetectie heeft dan kan op basis van een bepaalde id's en berichten bepalen of die zekere CAN nodes / modules heeft. Dan hoef je niet steeds andere software te flashen als je een module A, B, C of een combinatie van voorgaande hebt. Daar is het wel effectief inpluggen en gaan.

In theorie zou het zo moeten werken maar dat is er niet. Ze kiezen ervoor dat je die module eerst moet aanmelden. Dit doen ze om te voorkomen dat als een module kapot is, de CAN gateway hem ineens niet meer ziet en er van uitgaat dat hij er niet meer is, dus ook geen foutmelding. Of als er een software fout is dat een module zich ineens anders gaat identificeren.

Bij meeste merken zal de nieuwe module simpelweg niet werken maar BMW heeft iets heelerg aparts en dat is dat je een foutmelding krijgt. Op het dashboard krijg je dan een foutmelding "unit not programmed correctly" om aan te geven dat hij een module heeft gevonden welke niet is aangemeld. Dus jah automatische detectie is er wel maar verder doet BMW er niks mee.

Je kan middels calibratie de aftermarket de nek omdraaien door bijvoorbeeld bepaalde maximum grenzen te limiteren. Want ik zorg ervoor dat de diagnose in werking treedt en dat die dan in limp home gaat. Dan moet je toch al heel een hele flinke jongen zijn om die parameters te omzeilen kan ik je zeggen.

Dat zie je verkeerd. Je moet de motor zien als een geheel systeem waarin er softwarematig een paar diagnoses lopen. Als een sensor ineens waardes geeft welke uit zijn bereik liggen of niet kunnen dan betekent het dat er iets mis is. Als je een liniaal van 10cm hebt en je meet ineens 12cm dan is er iets mis... Jah dat een aftermarket tuner dan problemen krijgt omdat hij zijn motor op wil krikken dat is voor de fabrikant een bijzaak.

Ik had het meer over wat BMW, Mercedes en Nissan tegenwoordig doen. Zware encryptie toepassen op de firmware en de communicatie zodat je er niet 1, 2, 3 bij kan.Ze gebruiken tegenwoordig ook niet meer simpele microcontrollers meer maar zware processoren van een paar gigahertz en flink wat geheugen. Met zoveel rekenkracht en geheugen kun je het je veroorloven om wat encryptie toe te passen.

BMW heeft het zelfs zover geschopt dat ze de firmware en diagnose tools niet meer uitleveren aan de dealers. Als er iets is dan moet de dealer de auto verbinden aan een computer met internet. Deze computer zal dan via internet contact zoeken met de BMW thuisbasis en zo een diagnose opstellen, BMW garantie is alleen geldig voor diagnoses opgesteld via dat systeem. Als BMW iets zegt dan mag de monteur alleen dat doen want dat wordt onder de garantie vergoed en meer niet. Als de firmware van de auto geupdate moet worden dan zal dat ook gebeuren via internet, de firmware wordt niet meer op CD uitgeleverd.

Ik had ergens ooit een grapje gezien dat BMW de OBD connector had vervangen met een simpele USB connector om zo diagnoses op te stellen. Het lullige ias dat achteraf bekend is geworden dat BMW zo'n optie ooit serieus had onderzocht, ze hadden ervan afgezien om een fysieke barrière op te stellen en omdat de USB connector niet voldeed aan de kwaliteit eisen die zij stellen.

[Reactie gewijzigd door Anoniem: 105188 op 22 juli 2024 15:13]

Chevy454 @Anoniem: 105188 • 16 mei 2010 11:45

In theorie zou het zo moeten werken maar dat is er niet. Ze kiezen ervoor dat je die module eerst moet aanmelden. Dit doen ze om te voorkomen dat als een module kapot is, de CAN gateway hem ineens niet meer ziet en er van uitgaat dat hij er niet meer is, dus ook geen foutmelding.

Ja en nee. Het hangt maar net vanaf over wat voor soort module we spreken

Dat zie je verkeerd. Je moet de motor zien als een geheel systeem waarin er softwarematig een paar diagnoses lopen. Als een sensor ineens waardes geeft welke uit zijn bereik liggen of niet kunnen dan betekent het dat er iets mis is. Als je een liniaal van 10cm hebt en je meet ineens 12cm dan is er iets mis... Jah dat een aftermarket tuner dan problemen krijgt omdat hij zijn motor op wil krikken dat is voor de fabrikant een bijzaak.

Ik zie geen motor, ik zie een sensor en een actuator. Of die nu van de ABS of van de airco of van de injector komen interesseert me niet. Maar ik moet ervoor zorgen dat het geheel blijft werken onder de omstandigheden die zijn afgesproken. Als iemand eraan wilt gaan werken dan mag die dat van mij maar ik zorg wel ervoor dat de hardware niet kapot gaat door derden (in de mate van het mogelijke)

Ik had het meer over wat BMW, Mercedes en Nissan tegenwoordig doen. Zware encryptie toepassen op de firmware en de communicatie zodat je er niet 1, 2, 3 bij kan.Ze gebruiken tegenwoordig ook niet meer simpele microcontrollers meer maar zware processoren van een paar gigahertz en flink wat geheugen. Met zoveel rekenkracht en geheugen kun je het je veroorloven om wat encryptie toe te passen.

BMW heeft het zelfs zover geschopt dat ze de firmware en diagnose tools niet meer uitleveren aan de dealers. Als er iets is dan moet de dealer de auto verbinden aan een computer met internet. Deze computer zal dan via internet contact zoeken met de BMW thuisbasis en zo een diagnose opstellen, BMW garantie is alleen geldig voor diagnoses opgesteld via dat systeem. Als BMW iets zegt dan mag de monteur alleen dat doen want dat wordt onder de garantie vergoed en meer niet. Als de firmware van de auto geupdate moet worden dan zal dat ook gebeuren via internet, de firmware wordt niet meer op CD uitgeleverd.

Ik had ergens ooit een grapje gezien dat BMW de OBD connector had vervangen met een simpele USB connector om zo diagnoses op te stellen. Het lullige ias dat achteraf bekend is geworden dat BMW zo'n optie ooit serieus had onderzocht, ze hadden ervan afgezien om een fysieke barrière op te stellen en omdat de USB connector niet voldeed aan de kwaliteit eisen die zij stellen.

Een heel erg goede evolutie. Mensen willen met dure wagens rijden maar kunnen het onderhoud er niet van betalen. Geweldige evolutie

Maar BMW zijn meettoestellen kon je niet kopen, wel leasen. En als je die kan kopen dan is het tegen een absurde prijs. Nee, een goede zaak dit.

[Reactie gewijzigd door Chevy454 op 22 juli 2024 15:13]

Chevy454 @johnwoo • 16 mei 2010 02:53

Wel kan ik me voorstellen dat we een soortement van "car 2.0" gaan krijgen, analoog aan web 2.0, waarin de CAN-modules niet enkel van de fabrikant zelf zijn maar een meer open platform vormen en mixed&matched kunnen worden (analoog aan een web 2.0 mashup die functionaliteit van verschillende andere "modules" gebruikt), en dan lijkt het me wel verstandig als de modules van de fabrikant zelf een vorm van authenticatie implementeren.

Will not happen. Luisteren kan iedereen. CAN berichten zelf uitsturen: no fucking way. Als een module 1 bit verkeert stuurt dan kan dat de cooling fan aanzetten maar net zo goed de e-brakes activeren terwijl je 150km/h rijdt (al moet de logica in de ABS module wel zo snugger zijn om die input te negeren)

Nee, aftermarket toestellen zullen enkel kunnen luisteren maar nimmer of te nooit inspraak hebben. Bosch vraagt 350 000 euro om een ABS module af te stellen voor 1 model van wagen. Dan hebben we het enkel over het afstellen, niet het ontwikkelen van de module zelf.

Gewoon de dbc file van een module of voertuig bemachtigen is al zo goed als onmogelijk. Zelfs met connecties met de motorfabrikant of de motorsoftware leverancier is het zeer moeizaam tot onmogelijk om die informatie te verkrijgen. En dan moet men nog eens data gaan versturen? Als je 1 miljoen euro neerlegt krijg je misschien gedeelte van een dbc file. Geen aftermarket bedrijf gaat dat neerleggen.

[Reactie gewijzigd door Chevy454 op 22 juli 2024 15:13]

MSalters

Cartech

@Chevy454 • 16 mei 2010 23:33

Klopt. CAN bus bridge chips zijn al commercieel te krijgen. Die maken een one-way copy van berichten op de CAN bus, maar garanderen dat er geen informatie de andere kant op gaat. Op die manier kan een radio bijvoorbeeld de snelheid weten, zonder dat die radio write access heeft op de CAN bus. Op zo'n uitgang zou je dus ook aftermarket radio's aan kunnen sluiten, zonder risico.

Cheetah_777 15 mei 2010 12:24

Is dit niet gebaseerd op een zelfde systeem wat de politie in de USA soms schijnt te gebruiken om sommige auto's te stoppen? Of is dat een gerucht/ hoax?

Edit linkje:

http://www.guardian.co.uk/uk/2003/dec/21/transport.ukcrime

[Reactie gewijzigd door Cheetah_777 op 22 juli 2024 15:13]

itarix @Cheetah_777 • 15 mei 2010 12:26

Volgens mij werkt dat systeem door gewoon een stroom pulse door de auto heen te schieten waardoor de elektronica gefrituurd wordt.

nst6ldr @itarix • 15 mei 2010 12:35

Nee, als je het artikeltje leest dat Cheetah_777 gelinkt heeft, zie je dat het een technologie betreft die geen schade aanricht, en tevens al gebruikt is:

The key is the electronics box in most new cars which, when the driver presses the accelerator or brake, sends a message to the engine to speed up or slow down. It can be programmed to limit the speed generally or according to the position of the car, established via a GPS satellite. For remote operation, a modem, which works like a mobile phone, can be used tell the car to slow down or stop.

Similar radio telemetry was used by Formula One pit crews to adjust the engines of racing cars at up to 200mph - until it was banned this year.

En dit vond ik ook wel een interessant stukje:

Another link is to technology which would stop cars going above certain speed limits - either a fixed maximum such as 70mph, or varying according to the local limit.

The system could even be programmed to reduce speeds below the limit in bad weather or when school children were expected to be about, said Robert Gifford, director of the Parliamentary Advisory Committee on Transport Safety, which believes the technology could cut the 3,420 deaths a year on Britain's roads by 59 per cent.

En nu het volgende: Iemand rijd 75 op een tweebaans weg waar je 80 mag. Hoe ga jij die inhalen als de auto een technisch limiet heeft van 80 op die weg? Heeft daar nog niemand aan gedacht? En uiteraard zullen er handige mensen zijn die dit systeem kraken, maar dat is een bool met static value 'true'. Ik vind dat het gebruik van dit remote systeem beperkt moet blijven bij achtervolgingen.

[Reactie gewijzigd door nst6ldr op 22 juli 2024 15:13]

neoeldex @nst6ldr • 15 mei 2010 12:57

Het probleem ligt alleen bij de fabrikant,
Autofabrikanten hebben weinig kaas gegeten van beveiliging.
Zeker van computerbeveiliging, dus al is draadloze communicatie mogelijk in je auto, dan kan je zeer waarschijnlijk makkelijk gehackt worden.

Ik heb nu al vaak genoeg gehoord dat electrische sleutels dezelfde code hebben voor verschillende voertuigen.

bbob

Cartech

@neoeldex • 15 mei 2010 13:55

Waarom is het een probleem ?

In europa zijn autofabrikanten verplicht om 3den informatie te geven betreft het uitlezen van de computer. Dit voor eerlijke concurrentie. Bosch en andere fabrikanten kunnen zou foutcodes uitlezen en orginele appartatuur kan nog stappen verder gaan, bijv verhoging of verlaging van het motor toerental.

Laten we allemaal ook chiptuning niet vergeten dat gaat tegenwoordig ook over de obd (vergelijkbaar can) bus. Je kan chiptuning ook wel zien al een hack.

Deze voorbeelden zijn op zich nog niet eens zo erg. als je er toch een computer aan de can/odb bus hangt kun je ook de turbodruk zodanig verhogen dat je te veel pk's hebt en de motor opblaast.

Autoverhuurbedrijven kunnen via gps kijken waar een auto is en gaat een dure huurauto bijv richting rusland dan kan men aan de grens of daarvoor de auto op afstand laten stoppen.

Niets nieuws dus allemaal en een hack zou ik het niet eens noemen.

Anoniem: 146814 @neoeldex • 15 mei 2010 13:15

"Autofabrikanten hebben weinig kaas gegeten van beveiliging." Want als iemand een paar servo'tje op het gaspedaal, rempedaal en het stuur monteert, kan de auto ook op afstand bestuurd worden.

't wordt een risico als het spul op afstand aan te sturen is. Maar alles waar je fysiek bij kan is te "hacken". Zelfs de T-Ford uit 1908 is te "hacken" als je maar voldoende fysieke toegang hebt.

merethan @Anoniem: 146814 • 15 mei 2010 13:36

Die servo's zijn dus allang niet meer nodig. Dat is het hele punt van het verhaal.

Aan het gaspedaal zit een potmeter, het voltage wat daar uit komt (afhankelijk van hoe ver jij em intrapt) gaat in een ADC en de waarde wordt verstuurd over de CANbus naar de motor controller. Remmen zijn niet drive-by-wire maar toch omwille van ESP en ABS manipuleerbaar, zowel in remdruk verlagen als verhogen. Stuurbekrachtiging is heel vaak een elektromotor, die meehelpt bij jou bewegingen. Dan is er nog de parkeerrem ("hand"rem), ook een knopje geworden...

Al die systemen kunnen met gemak tegen jou wil in gaan werken. Voegâh pleegden de geheime diensten nog de "perfecte moord" door een explosief op de ophanging of een gesaboteerde remleiding. Tegenwoordig is ook dat weg-gedigitaliseerd.

Alleen de koppeling is in de meeste auto's nog 100% mechanisch. Maar zelfs die worden vervangen door event-messages over een netwerkje. Denk maar aan die flippers of automatisch terug schakelen. En dat pookje voor de bediening van je automaat is ook alleen maar voor de sier. Net zo echt als die van je game race stuurtje.

RielN @merethan • 15 mei 2010 15:04

Er zitten echt nog remleidingen aan je auto, ik vraag me af hoe je die weg wil digitaliseren. Een stuurbekrachtigingmotor kan niet zelfstandig links/rechts sturen.

Koppelingen zijn zelfs meestal gerobotiseert of in het geval van een automaatbak met planetair stelsel dmv een koppelomvormer.

Een gerobotiseerde bak, en vaker ook een gewone automaatbak, schakel jje gewoon met flippers, die zijn niet voor de sier. Soms kun je zo'n ding op 'automaat' zetten en dan schakelt ie vanzelf.

engibenchi @RielN • 15 mei 2010 15:54

"Er zitten echt nog remleidingen aan je auto, ik vraag me af hoe je die weg wil digitaliseren. Een stuurbekrachtigingmotor kan niet zelfstandig links/rechts sturen."

Als je de controle over Het ABS/ESP en stuurbekrachtegingssyteem heb kan dat dus wel.
Moderne stuurbekrachtiging is meestal electrisch en het abs/esp bepaalt of er geremd wordt of niet. Hij kan dus de remdruk tegen houden en eventueel zelf remmen.

Niles @engibenchi • 15 mei 2010 19:20

Zelfs bij de meest moderne auto kan ABS/ESP niet de remdruk tegenhouden die jij met je voet op het pedaal levert. Dat zou écht levensgevaarlijke situaties opleveren. De remdruk die je zelf levert blijft dus bestaan en is volledig mechanisch/hydraulisch, daar komt geen computer aan te pas.

Wat ABS/ESP echter doet is een tegendruk leveren aan de druk die jij met je voet op het rempedaal levert. Stel dat jij met je voet op het pedaal 150bar druk levert (uiteraard dmv rembekrachtiging, overigens nog altijd mechanisch) kan ABS dan bv 100bar tegendruk leveren. Waardoor de netto remdruk 50bar is. Maar dat wil niet zeggen dat ABS volledig in handen heeft wat jij aan remkracht hebt. Als ABS uitvalt heb jij namelijk nog altijd de volle 100% remkracht, en dat is maar goed ook.

merethan @Niles • 15 mei 2010 20:07

Niles, ABS wordt meestal geïmplementeerd met cilinders aan de remleiding die even wat olie uit het systeem zuigen. Dat is dat geflipper of getril wat je aan je pedaal voelt. Als je die op een goed moment allemaal tegelijk laat klikken is dat genoeg om de remdruk flink te laten afnemen.

Het systeem wat jij beschrijft (die met een extra cilinder die tegendruk op het pedaal levert) heb ik nog nooit van gehoord. Een heel extra hydraulisch systeem aanleggen lijkt me ook onnodig duur, overigens.

Niles @merethan • 15 mei 2010 20:25

Merethan. Dat getril wat je voelt bij het inschakelen van ABS is juist de tegendruk die continu wordt opgebouwd en afgebouwd waardoor er steeds even meer remdruk is, en dan weer minder. Dat zorgt er dan dus voor dat de wielen blijven rollen (en dus grip blijven houden) en toch afremmen, en dát is precies de functie van ABS

. Doordat je grip houdt tijdens het remmen kun je eventueel ook sturen én remmen tegelijk en mogelijk een ongeluk voorkomen.

Over de kosten weet ik niet zo veel van, maar ik weet wel dat veiligheid voor alles staat. Ze zullen nooit een onveilig systeem implementeren alleen omdat het goedkoper is. Bij het door mij beschreven systeem behoud je altijd remdruk van de persoon die het rempedaal intrapt ongeacht of ABS werkend is of niet.

Overigens heb ik autotechniek gestudeerd aan de hogeschool in Arnhem (HAN)

. Ik moet toegeven dat ik de opleiding niet volledig heb afgerond, maar dit is iets wat ik daar zowel in theorie als in praktijk heb gehad.

Anoniem: 200498 @Niles • 16 mei 2010 15:03

quote Niles:
"Over de kosten weet ik niet zo veel van, maar ik weet wel dat veiligheid voor alles staat. Ze zullen nooit een onveilig systeem implementeren alleen omdat het goedkoper is."

De Ford Pinto:
http://userpages.umbc.edu...alworm/EthicalPaper_2.htm

Daar is bezuinigd op veiligheid, vanwege kosten.

engibenchi @merethan • 15 mei 2010 20:44

Voor zo ver mijn kennis gaat wordt in eerste instantie de oplopende remdruk geblokkeerd. Als er dan nog slip is kan er eventueel wat druk worden afgelaten. En ook weer wat druk worden toegevoegd. Dit om de auto bestuurbaar te houden(esp),of als tractioncontole.
Die hydroliek pomp is sterk genoeg om tegen de pedaaldruk in olie toe te voegen.
(om te voorkomen dat het pedaal te ver terug zakt)

[Reactie gewijzigd door engibenchi op 22 juli 2024 15:13]

svi79 @Niles • 17 mei 2010 01:27

Het abs levert nooit tegendruk! Het systeem regelt per wiel de remdruk door deze (in geval van een regeling) per wiel de druk te onderbreken, vasthouden en weer op te laten lopen. Een tegendruk genereert Het niet. het trillen wat je voelt is de pomp, die de druk weer opvoert in het desbetreffende circuit. totdat er weer slip optreed, dan wordt de druk weer afgebouwd. Etc etc. dat verklaart het trillende gevoel. Trust me, ik werk dagelijks met auto's.

engibenchi @merethan • 15 mei 2010 14:43

Het signaal van het gaspedaal gaat nog wel direct naar het motorstuurapparaat. Alleen worden er over de canbus ook signalen geaccepteerd. zoals ingestelde snelheid cruiscontrole Met diagnose apparatuur kan je wel direct invloed uitoefenen op bv de smoorklep maar dat zou niet met draaiende motor mogen kunnen.

Anoniem: 146814 @merethan • 16 mei 2010 16:21

Die servo's zijn dus allang niet meer nodig. Dat is het hele punt van het verhaal.

Maar het hele punt van mijn verhaal heb je gemist.
De vorm/het medium is veranderd, namelijk van fysiek naar CANbus. Maar de "hackbaarheid" is niet toegenomen.

Mathijs @merethan • 16 mei 2010 14:57

Je reactie bevat nogal veel aannames die je voor waar neerzet, dat vind ik altijd vrij storend bij dergelijke reacties. Anderen krijgen hierdoor een verkeerd beeld van de techniek, aangezien ze je informatief modereren, terwijl het eigenlijk gewoon onzin is.

Een electromotor die meehelpt bij jouw bewegingen, haal eens een auto uit elkaar en zie dat stuurbekrachtiging hydraulisch werkt.
De handrem is bij voertuigen uit de rijbewijs b klasse vrijwel altijd gewoon een kabel naar de achterremmen.
Verder heeft iedere auto nog gewoon remleidingen hoor.

svi79 @Mathijs • 17 mei 2010 01:35

Jouw opmerkingen kloppen ook niet. Stuurbekrachtiging is al lang niet meer per se hydraulisch. Er worden al jaren elektromotoren op de stuurkolom gemonteerd.

Handrem is tegenwoordig ook steeds vaker elektronisch. De oudere systemen hebben kabels die aangetrokken worden door een elektronische module die ook het aantrekkoppel meet en bijstelt. De laatste generatie heeft elektromotoren direct op de remklauw.

Je hebt dus eigenlijk alleen gelijk over de remleidingen.

Over aannames gesproken,....

engibenchi @Mathijs • 17 mei 2010 10:19

Er zijn inderdaad hydraulische bekrachtigde stuurbekrachtigings-systemen. Maar de trend is deze te vervangen voor elektrische varianten. Dan wel elektrohydraulisch.

Anoniem: 64607 @merethan • 16 mei 2010 09:17

Aan het gaspedaal zit een potmeter

De ouderwetse potmeter is een zeer onbetrouwbaar apparaat en zal naar verloop van tijd niet altijd storingsvrij functioneren ... potmeters worden gebruikt in versterkers en andere niet cruciale electronica.

invoil @Anoniem: 64607 • 16 mei 2010 17:34

Ik hoop voor jou, dat jij nooit in een ziekenhuis zonder potmeters komt te liggen. In de auto weet ik momenteel even geen cruciale functies te benoemen. Maar er zijn echt wel situaties waar potmeters worden gebruikt in vitale situaties. Jouw reactie dat:" potmeters alleen worden gebruikt in versterkers en andere niet cruciale electronica" vind ik nogal kort door de bocht.

engibenchi @Anoniem: 146814 • 15 mei 2010 13:49

Dat klopt natuurlijk wel. Maar dan moet je echt met je bij het gaspedaal en stuurkolom zijn. Diverse verbindingen maken en het formaat van dit alles is niet gering.
Om de truc van het artikel te herhalen heb je toegang tot de highspeed-canbus nodig. En die loopt van voor tot achter door de meeste moderne auto's. Als je de weg weet kan je hem onder de motorkap vinden of zelfs achter het (kunststof)binnenscherm.
Om er vervolgens een radiografisch bestuurbare auto van te maken zal niet makkelijk zijn maar de meeste voorwaarde zijn er. De meeste stuurapparaten zij herprogrammeerbaar. Het abs, motor de (elektrische)stuurbekrachtiging en automatische-versnellingsbak zitten op het zelfde netwerk.
Maar ook zonder alles te herprogrammeren is her een hoop mogelijk. Meer dan alleen een practical joke.
In de nabije toekomst komen er waarschijnlijk meer mogelijke manieren om draadloos toegang te krijgen. De theoretisch technische mogelijkheid is er al. om het via bluetooth te doen. Maar ik ga er van uit dat die route geblokkeerd is.

[Reactie gewijzigd door engibenchi op 22 juli 2024 15:13]

Stoney3K

Hackers

@engibenchi • 15 mei 2010 15:57

Het abs, motor de (elektrische)stuurbekrachtiging en automatische-versnellingsbak zitten op het zelfde netwerk.
Maar ook zonder alles te herprogrammeren is her een hoop mogelijk. Meer dan alleen een practical joke.

De stuurinrichting, remmen en gaspedaal zijn nog direct mechanisch gekoppeld, juist om die reden: Als een drive-by-wire systeem in een race-conditie raakt en ineens alle functies van de auto over gaat nemen (bijvoorbeeld het gas 100% intrappen) dan krijg je natuurlijk een gevaarlijke situatie voor de inzittenden en iedereen eromheen.

ESP, ABS, cruise-control en andere 'driving aids' zijn hulpmiddelen, als die op een of andere manier falen dan heeft de bestuurder nog altijd de controle over zijn wagen. Daarom mag ABS geen positieve rem-ingreep plegen en ESP geen gas-ingreep: Dan zou de auto 'uit zichzelf' kunnen stoppen of weg kunnen scheuren. ABS mag alleen de remkracht beperken en ESP alleen de hoeveelheid gas.

Eigenlijk is dit trouwens niet echt een hack te noemen, maar creatief gebruik van de CAN-bus. Als ik fysiek toegang heb tot de auto van mijn doelwit, kan ik ook een stuk klittenband onder het gaspedaal tapen, een remleiding doorsnijden of een boutje in het stuur losdraaien.

merethan @Stoney3K • 15 mei 2010 20:21

Stoney, ESP werkt door individueel wielen af te remmen of even los te maken van de aandrijflijn. Dat gas-beperken wat je noemt is de tractie controle.

En alle regels voor wat systeem xy allemaal wel en niet "mag" hebben hackers maling aan natuurlijk.

Moraal van het verhaal: Motor controle is volledig computer gestuurd, remdruk kan (zelfs per wiel) verhoogd en verlaagd worden, veel stuurbekrachtiging systemen werken met een elektromotor die tegen jou wil in kan draaien, handrem is bij veel nieuwe auto's elektrisch en kan er zomaar ineens opgezet worden en last but not least worden de versnellingsbak + koppeling ook in toenemende mate elektronisch aangestuurd.
En dat allemaal over een broadcast netwerkje waar iedereen op mag meedoen.

Stoney3K

Hackers

@merethan • 15 mei 2010 21:14

En alle regels voor wat systeem xy allemaal wel en niet "mag" hebben hackers maling aan natuurlijk.

Wat ik daarmee bedoel is dat er geen situatie mogelijk mag zijn in het ontwerp van het systeem, welk commando je ook over de CAN-bus (een extern stuurmechanisme) stuurt. Een aardig stel aan beveiligingen die om de bus heen gaan, zorgen daarvoor.

Als je bijvoorbeeld een elektronische handrem hebt (bv. Renault), dan activeert die niet als de wielen nog boven een bepaalde snelheid aan het draaien zijn, de controller moet in zijn ontwerp al een sensor hebben die de wielsnelheid registreert. Veiligheidskritieke berichten gaan niet alleen over de CAN-bus, maar worden ook apart gemonitord en uitgewisseld. Net zoals een ABS-computer 3 keer uitgevoerd is.

Een auto met elektronische systemen die die beveiligingen (in de software van de systemen zelf, niet op de bus) niet heeft, wordt niet goedgekeurd en zul je in de EU dus ook niet vinden. Als een aantal systemen met elkaar in conflict raken, schakelen ze uit omdat de bestuurder altijd de laatste beslissing moet kunnen nemen.

engibenchi @Stoney3K • 15 mei 2010 22:44

"Als je bijvoorbeeld een elektronische handrem hebt (bv. Renault), dan activeert die niet als de wielen nog boven een bepaalde snelheid aan het draaien zijn"

Dat klopt natuurlijk maar die beveiliging is een softwarematige beperking en als je het systeem hacked dan wandel je om een beveiliging heen.
En nee dat kan niet door een los commando de canbus te zetten. Daarvoor zal je de software in het stuurapparaat moeten hacken.

engibenchi @Stoney3K • 15 mei 2010 16:17

Er zitten gelukkig allerlei beveiligingen tussen. Maar het punt wat hier is aangetoond, dat, als men er creatief mee om gaat, je een hoop kunt beïnvloeden.
Ga je een stap verder (en dan wordt het hacken). En je kunt de volledige controle over de stuurapparaten krijgen, wel alle controle over de mechaniek kunt krijgen. Alleen het stuurwiel zit nog rechtstreeks aan het stuurhuis vast maar je zult stevig moet trekken om tegen de kracht van die opgevoerde ruitenwisser motor in te gaan. Zelf het contact aan en uit is niet meer dan een vriendelijk verzoek aan een stuurapparaat.

[Reactie gewijzigd door engibenchi op 22 juli 2024 15:13]

The Wizard Moderator Mobile @Stoney3K • 15 mei 2010 22:16

Stoney3K: Het gaspedaal is niet meer bij de meeste moderne auto's mechanisch gekoppeld. Mijn Accord heeft net zoals bij vorige auto, een Civic, een throttle by wire.

De stuurinrichting is in mijn auto ook elektrisch (de bekrachtiging), en corrigeert ook de wielen indien dit noodzakelijk is bij het uitbreken van de auto.

svi79 @Stoney3K • 17 mei 2010 01:41

Onzin, esp regelt ook door actieve remingrepen. Het is best amusant om te zien hoe iedereen denkt te weten hoe een auto werkt, maar bijna iedereen zit ernaast. En flink ook. abs/esp zit in 1 module, omdat het bijna dezelfde signalen gebruikt en esp ook zondig een of meerdere wielen an afremmen afhankelijk van hoe lomp jij denkt een bocht te kunnen nemen.

Abs beperkt niet alleen. het doel van abs is om ten alle tijden de maximale remkracht over te kunnen brengen op de weg zonder dat er slip optreed. en als het systeem daarvoor na een drukverlaging weer harder moet remmen, dan zal dat gebeuren.

RielN @engibenchi • 15 mei 2010 15:05

Sturen en remmen is onmogelijk.
Klaar.

Overigens logisch, ik heb ook toegang tot het CAN systeem. Een beetje diagnosetechnicus ziet dit niet als Hacken maar als Repareren.

[Reactie gewijzigd door RielN op 22 juli 2024 15:13]

engibenchi @RielN • 15 mei 2010 15:57

Sturen en remmen is onmogelijk.
Klaar.

Dan zou ik je boeken nog maar even open slaan. (of de motorkap van een moderne auto)

MSalters

Cartech

@engibenchi • 16 mei 2010 23:23

Klopt. ABS werkt doordat elektronica ingrijpt op de remmen.

Je verhaal overigens over Bluetooth is volstrekte onzin. De meeste auto's met bluetooth hebben BT in de radio zitten. Die is dan weer met de CAN bus verbonden voor de volumeregeling (snelheid hoger=radio harder). Maar op geen enkele manier betekent dat dat de Bluetooth bitten de CAN bus opkunnen via de radio.

Bovendien zitten er typisch nog twee beveiligingen op. De radio is read-only, en zit op de entertainment CAN bus. Niet op de control CAN bus.

Anoniem: 145278 @RielN • 15 mei 2010 15:28

Ja daarom zijn er ook auto's die automatisch remmem bij een vermoedelijke aanrijding en heeft volkswagen een systeem dat de auto automatisch inparkeert (enkel gasgeven is noodzakelijk maar dmv cruisecontrol kan het gas ook met een computer bediend worden)

Engineer @RielN • 15 mei 2010 20:22

Sturen en remmen is onmogelijk.

Of ik volg je niet helemaal, of je bedoelt echt te beweren dat de combinatie van remmen en sturen op hetzelfde moment niet mogelijk is. In het laatste geval, lekker veilig dan als je iets te sportief een bocht ingereden komt

Dan helpt het veiligheids systeem mee aan je eigen crash.

_Eend_ @neoeldex • 15 mei 2010 14:51

Ik heb nu al vaak genoeg gehoord dat electrische sleutels dezelfde code hebben voor verschillende voertuigen.

http://www.spitsnieuws.nl..._weg_in_verkeerde_au.html

centr1no @nst6ldr • 15 mei 2010 13:10

Iemand rijd 75 op een tweebaans weg waar je 80 mag. Hoe ga jij die inhalen als de auto een technisch limiet heeft van 80 op die weg?

Waarom moet je die auto inhalen?

Maar het is wel een aanloop naar een systeem waar we onvermijdelijk naar toe gaan.
Er zal een tijd komen dat de wegbeheerder aan jouw auto gaat doorgeven hoe langzaam (of snel) je rijdt, op welke baan je hoort en misschien zelfs welke route je moet nemen.

On topic:
En nu? Moet er beveiliging op komen? Moeten alle monteurs gescreened worden?
En wie gaat dat betalen?
Het is fijn dat die universiteitsmensen wat bezigheidstherapie hebben gehad, maar laat ze liever op zoek gaan naar een onuitputtelijke bron van energie of iets om planten te laten groeien zonder water.

Anoniem: 111970 @centr1no • 15 mei 2010 13:53

Waarom moet je die auto inhalen?

Omdat die 75 rijdt terwijl je 80 mag? Dat is voor de meeste mensen al genoeg reden.

Dat ze dan op een weg van een theoretische 50km (zijn er 80km/h wegen die zo lang zijn?) met 80km/h maar 2.5 minuut winst hebt tov de persoon die 75km/h gaat, doet er voor die mensen niet toe.

Om dan ook nst6ldr's vraag...

En nu het volgende: Iemand rijd 75 op een tweebaans weg waar je 80 mag. Hoe ga jij die inhalen als de auto een technisch limiet heeft van 80 op die weg?

...te beantwoorden:

Het relatieve verschil tussen de twee auto's is 5km/h. Laten we stellen dat een 'veilige' inhaal afstand als we het bumperkleven negeren zo'n 20 meter is (een auto zal misschien 4m20 lang zijn, dus nog een beetje speelruimte om erachter weg te komen en er weer voor te schuiven zonder dat je de boel schampt. Die afstand van 20 meter overbrug je met 5km/h in 14.4 seconden. Je gaat 80km/h dus in die tijd overbrug je de daadwerkelijke afstand van 320 meter.

Inhalen doe je dan dus door goed voor je te kijken, zeker te weten dat je minstens 320meter vrije ruimte hebt (geen tegenliggers, geen zijweggetjes waar iemand zomaar uit zou kunnen rijden, etc.), nog even naast je kijken of iemand zonder die limiter -jou- niet met 85km/h aan het inhalen is, en inhalen maar.

Maar zoals al aangegeven.. je hebt er -zo- weinig winst mee dat je toch wel een erg gefrustreerd autorijder moet zijn wil je per sé iemand inhalen die 5km/h langzamer rijdt dan is toegestaan.. en al helemaal op een autoweggetje waar 80km/h het maximum is.. die wegen zijn doorgaans al niet echt bedoeld voor het inhalen (op inhalen van landbouwvoertuigen na).. en vouw je jezelf binnen de kortste keren om een boom heen nadat je van de weg bent geraakt omdat dat al jaren niet meer goed is onderhouden door de gemeente en er een boomwortel met het asfalt heeft zitten spelen.. nee, dan maar een minuutje langer onderweg.

Maar op zich begrijp ik de vraagstelling wel en uiteraard is het dan makkelijker - zeker op het betere voorbeeld van een snelweg waar je 120km/h mag en iemand 110km/h rijdt, om even 130km/h te gaan rijden om de inhaalmanouevre zo snel mogelijk af te handelen (het al dan niet gevaarlijker zijn van te snel rijden vs een langere inhaalmaneouvre daargelaten), om vervolgens weer tot 120km/h af te zakken en verder te rijden.

edit: typos (korste -> kortste, naastje -> naast je)

[Reactie gewijzigd door Anoniem: 111970 op 22 juli 2024 15:13]

Romke @centr1no • 15 mei 2010 13:33

Omdat het bloedirritant is om achter zo'n onoplettende slak te zitten.
Meestal zijn mensen die te langzaam rijden met andere dingen bezig dan autorijden

En btw: Een ongeluk komt nooit door snelheid alleen. Meestal is onoplettendheid of roekeloosheid of een inschattingsfout de oorzaak. Geen voorrang verlenen, inhalen op een onoverzichtelijke plek, zomaar de weg oprijden terwijl er nog iemand aankomt die je misschien niet ziet of waarvan je de snelheid verkeerd inschat als het al de schuld van de automobilist is. Fietsers die overal maar tussendoor schieten zonder het risico te kennen.
Zolang er mensen zelf in auto's rijden vallen er doden in het verkeer en dat moeten we accepteren. Als we zelf niet meer mogen rijden is de lol er immers ook compleet af?
Risico's horen bij het leven, zonder risico's is er geen plezier.

centr1no @Romke • 15 mei 2010 14:17

Grappig.
Als ik op een buitenweg, waar max. 80 km/u is toegestaan iemand 75 zie rijden zijn dat bijna altijd ouderen of vrouwen met kinderen achterin. En ze zijn gewoon bezig met autorijden. Ze hebben gewoon geen haast.
En wat mij verder opvalt is dat er altijd wel een duur model leaseauto is die daar kost wat kost zo vlug mogelijk voorbij moet.
Dat zijn overigens dezelfde mensen die ik regelmatig met een telefoon zie klooien, een laptop op de passagiersstoel hebben liggen, iets aan het lezen zijn wat op het stuur ligt of zeer geanimeerd met een passagier zie praten.

Natuurlijk kunnen ongelukken gebeuren.
Maar zolang risico's nemen en misbruik maken van de vrijheden die we nog hebben er de oorzaak van kan zijn dat er mensen de dupe van worden zullen we steeds meer in onze vrijheden beperkt worden.
En dan gaat de lol er vlug van af ja. Maar dat veroorzaak je dan wel zelf.

Romke @centr1no • 15 mei 2010 14:45

Ik rijd een Opel Corsa 1.7 Diesel uit 1997 en die betaal ik geheel zelf. Mijn telefoon staat in een handsfree-standaard en mijn laptop zit in een dichte koffer achter mijn stoel.

Mij is tijdens de rijles geleerd om gewoon de aangegeven snelheid te rijden en niet zonder reden langzamer te rijden. Geen haast is geen reden. Dit om anderen, die wel de aangegeven snelheid willen rijden, de gelegenheid te geven dit te doen.
Gewoon doorrijden. En inderdaad, als het me te langzaam gaat haal ik wel in, na gezorgd te hebben dat daar overvloedig ruimte voor is.

[Reactie gewijzigd door Romke op 22 juli 2024 15:13]

centr1no @Romke • 15 mei 2010 15:50

Ik rijd een Opel Corsa 1.4 16v van 1996. Lol.
Het was geen poging je persoonlijk aan te vallen.
Jij generaliseert en dus generaliseer ik ook.

Het is inmiddels dus zo dat wat vroeger een bord was dat de toegestane maximum snelheid aangaf nu een bord is wat de adviessnelheid aangeeft?

Maar ben eens eerlijk?
Jij ergert je niet alleen aan mensen die 75 rijden, maar ook aan mensen die exact 80 rijden. Of niet?
Want waarom zou je 80 rijden als de weg voor je zo goed als leeg is? 90 Of 100 schiet dan veel beter op voor je gevoel. En als je nou al die stoplichten die je nog krijgt allemaal mee hebt zou je zomaar 2 minuten eerder thuis kunnen zijn.
Ik in ieder geval wel.
Sterker nog; soms denk ik wel eens dat als die opa nu i.p.v. braaf 50 rijden gewoon even gas had gegeven, dan had ik dit stoplicht op groen gehad en dan had ik eerder bij het andere stoplicht gestaan, enz.
En als ik op de snelweg lekker 130 rijdt en moet afremmen omdat iemand 100 hard genoeg vindt om een vrachtauto in te halen, dan irriteerd me dat ook mateloos.
Want mijn instructeur heeft mij vroeger ook geleerd vlot in te halen, zodat je de rest van het verkeer niet belemmerd.
Maar de persoon die 100 rijdt irriteerd zich misschien ook wel omdat ik dan weer veel te snel rijdt.
Het toverwoord is aanpassen!

Plus. Het is een bewezen feit dat mensen die iedere dag dezelfde route rijden minder opmerkzaam worden en bijna op de automatische piloot rijden.
Ik zie hier in de stad nog steeds mensen afremmen op een punt waar tot een paar maanden geleden een flitspaal stond. Het zit er gewoon ingebakken.
En er zijn nog tientallen andere redenen waarom mensen niet geconcentreerd aan het autorijden zijn.

Zolang filebestrijding en het terugdringen van verkeersongevallen een topic blijven, zal het er langzaam maar zeker op uit draaien dat we straks wel in onze eigen auto stappen, maar er totaal niets over te zeggen hebben.

Stoney3K

Hackers

@centr1no • 15 mei 2010 16:01

Grappig.
Als ik op een buitenweg, waar max. 80 km/u is toegestaan iemand 75 zie rijden zijn dat bijna altijd ouderen of vrouwen met kinderen achterin. En ze zijn gewoon bezig met autorijden. Ze hebben gewoon geen haast.

De gemiddelde snelheid op een weg waar je 80 mag ligt net bóven de 80. Op snelwegen waar je 80 zou mogen (bv. buitenring Eindhoven) ligt dat zelfs nog een heel stuk hoger, daar ben ik vaak genoeg met 120-130 door iemand voorbijgescheurd.

Dit is een beetje hetzelfde als begrenzen van bromfietsen: Een brommer mag tecnisch maar 45 km/uur op de openbare weg, maar als je dan met het autoverkeer me wil rijden (wat makkelijk 55 haalt in de stad) heb je gelijk iedereen op je spatbord zitten. Is dat veiliger dan met 55 met het andere verkeer meerijden?

centr1no @Stoney3K • 15 mei 2010 16:38

En waarom mag je er maar 80.
Er zijn daar geen wegwerkzaamheden meer. Het is bijna helemaal gewoon dubbelbaans met een vluchtstrook. Er is amper filevorming. En buiten de spits kun je helemaal gewoon doorrijden.
Maar die signalering boven de weg blijft 80 en zelfs 70 aangeven.
Dat gaat opschieten als je bijv. van Leenderheide naar de poort van Metz moet met 70 km/u.
Niet vreemd dat mensen daar harder rijden.
Maar het mag niet van de wegbeheerder.
Ik zie de trajectcontrole al komen hoor. Makkelijk geld vangen.

En wat die brommers betreft heb je gelijk.
Als ze dan toch op de rijbaan moeten kunnen ze maar beter het vermogen hebben om een beetje mee te kunnen.

Sorbo @centr1no • 15 mei 2010 16:14

Omdat, op het moment dat hij 75 rijdt een gevaar voor de veiligheid is. Mensen gaan zich ergeren aan zijn snelheid, en nemen onnodige risico's, zoals bijvoorbeeld inhalen. Als je vervolgens maar 5 km/h verschil kunt maken, wordt inhalen een gevaarlijke manoeuvre, aangezien dit dan te lang duurt.

Beter zou zijn om een maximumsnelheid en een pieksnelheid te hebben (bijvoorbeeld 80 en 90), zodat inhalen nog wel mogelijk blijft. Zorg er vervolgens voor dat die pieksnelheid maar een beperkte tijd/afstand geldt, waarna de bestuurder een seintje krijgt en de auto langzaam teruggaat naar de 80 km/h. Dit is ook geen ideale oplossing, maar het is wel een oplossing die in mijn ogen veiliger is dan een fixed maximumsnelheid.

Anoniem: 111970 @Sorbo • 15 mei 2010 16:26

Omdat, op het moment dat hij 75 rijdt een gevaar voor de veiligheid is.

Gezien het geringe snelheidsverschil, kan ik deze mening toch niet echt delen. Iemand die 50km/h rijdt op een autosnelweg is een ander verhaal.

Mensen gaan zich ergeren aan zijn snelheid, en nemen onnodige risico's, zoals bijvoorbeeld inhalen.

Juist die mensen zijn een gevaar voor de veiligheid, ook al doen ze in principe niets verkeerd.

LooneyTunes @nst6ldr • 15 mei 2010 14:43

En nu het volgende: Iemand rijd 75 op een tweebaans weg waar je 80 mag. Hoe ga jij die inhalen als de auto een technisch limiet heeft van 80 op die weg? Heeft daar nog niemand aan gedacht?

Heel simpel. Bijna alle wegen zijn / worden voorzien van dubbele strepen in het midden. Zooo, probleem opgelost

-tom-562 @LooneyTunes • 15 mei 2010 15:30

En dan maar zeuren dat mensen achter je zitten te bumperkleven...

Sorbo @-tom-562 • 15 mei 2010 16:15

Wat nog eens gevaarlijk is ook nog. Als mensen gehinderd worden in hun snelheid gaan ze minder opletten, proberen ze roekelozere manoeuvres te maken en reageren ze dus ook minder snel. Dit zou dus eerder tot meer dan minder ongelukken leiden.

ASS-Ware @nst6ldr • 15 mei 2010 22:31

En nu het volgende: Iemand rijd 75 op een tweebaans weg waar je 80 mag. Hoe ga jij die inhalen als de auto een technisch limiet heeft van 80 op die weg?

Wat dacht je van gewoon 80 rijden ?
Met 5 KM/Uur verschil gaat dat vlot genoeg.
En als dat niet gaat, dan blijf je dr lekker achter.

Cheetah_777 @itarix • 15 mei 2010 12:28

@ itarix, zaterdag 15 mei 2010 12:26

Dat is een ander soort systeem dan ik bedoel, jij bedoelt zoiets denk ik?
http://dvice.com/archives/2010/01/electro-pulse-c.php

Strike_2 @Cheetah_777 • 15 mei 2010 13:21

Het systeem in dit artikel word fysiek aangesloten op de databus in de auto zelf.
Hierbij gaat dezelfde regel op als met elk genetwerkt apparaat:
Met fysieke toegang kun je alles bereiken.

In dit geval kunnen de berichten tussen de subsystemen in de auto worden overschreven.

Stoney3K

Hackers

@Strike_2 • 15 mei 2010 16:05

Het systeem in dit artikel word fysiek aangesloten op de databus in de auto zelf.
Hierbij gaat dezelfde regel op als met elk genetwerkt apparaat:
Met fysieke toegang kun je alles bereiken.

Die databus kun je makkelijk met een laptop bruggen naar een of ander draadloos protocol. De CAN-bus zit mooi in je dashboard verstopt als de OBD (on-board diagnostics) plug, meestal in de buurt van het zekeringkastje, en een laptop of embedded systeempje kan dat makkelijk verpakken in CAN-over-Ethernet of CAN-over-IP, zodat je op een afstandje de boel nog altijd kan saboteren. Het heeft alleen iets meer voorbereiding nodig.

analog_ @Stoney3K • 15 mei 2010 20:06

Maar je blijft fysiek auto's één per één saboteren.

MicGlou @Cheetah_777 • 15 mei 2010 13:01

Je bedoelt in de UK? Daar gaat het artikel immers over? Sussex ligt niet in de US...

Volgens mij link je het verkeerde artikel? Dit artikel beschrijft alleen de wens van een aantal agenten, helemaal niet over het bestaan ervan.

Maar ik vind het een slecht systeem , zoiets gebeurd dan uiteraard remote en is dus hackable... dat is wachten op de eerste personen die de hele A2 lam weten te leggen. Nee, dan zie ik toch meer in de elektropuls oid.

Loekie

@Cheetah_777 • 15 mei 2010 15:03

Veel recente US auto's zijn uitgerust met onstar, een soort van aobnnement op ANWB-achtig iets, waarbij je op een knopje kan drukken om direct contact te krijgen met een servicedesk. Dat zelfde systeem is gekoppeld aan GPS en boordcomputer, de politie kan dan via een speciaal verzoek ofwel gegevens opvragen, contact maken met bestuurder of eisen dat de auto workt gestopt door uitschakelen motor-management.

wildhagen

Hackers

15 mei 2010 12:28

Zou dit aan de hand kunnen zijn, met o.a. die Toyota's in de VS de laatste tijd waarbij de remmen "opeens" niet meer functioneerden, en dus effectief op hol sloegen? Zou het kunnen dat die auto's (of iig de remmen ervan) waren gehacked?

Ik vind het tot verontrustend dat dit soort toch vrij kritische systemen, waar toch levens vanaf hangen, niet of nauwelijks beveiligd zijn. Want als je maar 200 regels code nodig hebt om binnen te komen is dat nu ook niet zó veel te noemen namelijk.

En het risico klein? Misschien, maar wat van een ontevreden medewerker, van bijvoorbeeld fabrikant of garage, die een fabrikant af wil persen, en dit soort systemen illegaal inbouwt zonder dat de klant er iets van weet? Zo iemand heeft immers fysieke toegang, én een mini-pctje (system-on-a-chip o.i.d.) inbouwen en verstoppen is nu ook weer niet zó enorm complex, gezien de zeer kleine omvang.

Klinkt vergezocht, maar in het verleden zijn ook al zaken geweest dat bijvoorbeeld babyvoeding voorzien werd van glas, om zo de fabrikant af te persen. Dus waarom zou dat hier niet kunnen?

Bartjezz @wildhagen • 15 mei 2010 14:06

Zou dit aan de hand kunnen zijn, met o.a. die Toyota's in de VS de laatste tijd waarbij de remmen "opeens" niet meer functioneerden, en dus effectief op hol sloegen? Zou het kunnen dat die auto's (of iig de remmen ervan) waren gehacked?

Dat lag aan de flubberkwaliteit rem/gas pedalen die in de USA werden gebruikt. In Europa en Azië kwam dit probleem niet voor.
Er zat aan het pedaal een klein foutje (uitsteekseltje) waardoor dit wel eens zou kunnen blijven hangen achter de vloermat. Maar stel je voor dat je gas blijft hangen... Dan heb je nog altijd de rem, de handrem, de schakelpook die naar neutral kunt zetten of goh... de contactsleutel...

Romke @Bartjezz • 15 mei 2010 14:53

Die laatste heb je niet bij de prius. Is een knopje dat de motor softwarematig netjes afsluit

-tom-562 @Romke • 15 mei 2010 15:32

Als je dat knopje voor een langere tijd inhoudt, stopt de motor er ook mee

Verder schijnt een auto ook zoiets te hebben als een rempedaal, deze stuurt de remmen aan. Het schijnt dat je hiermee je auto tot stilstand kan brengen!

Gekkow @wildhagen • 15 mei 2010 12:36

yep glas versus een mini pc in een auto met een 3G kaartje en zelf geschreven code.
Zoiets als Einstein versus malloot. O ja er zijn meer Einsteins in de wereld

Dit is overigens al vrij oud nieuws canbus software is redelijk wijd verspreidt en een garage moet toch storingen kunnen resetten of sensors kunnen by-passen totdat de nieuwe is gearriveerd.
En ja je kan er ook kwaad mee, maar je kan ook met je auto een vol terras oprijden, En de ouderwetse remleiding doorzagen werkt ook big deal.

RV @wildhagen • 15 mei 2010 12:49

Zou dit aan de hand kunnen zijn, met o.a. die Toyota's in de VS de laatste tijd waarbij de remmen "opeens" niet meer functioneerden, en dus effectief op hol sloegen? Zou het kunnen dat die auto's (of iig de remmen ervan) waren gehacked?

Tuurlijk! Je hebt probleem opgelost...ik zou meteen het Amerikaanse Hogegerechtshof bellen. Dat zou niet kunnen nee, als je tenminste een beetje logisch nadenkt.

MSalters

Cartech

@wildhagen • 16 mei 2010 23:29

Zou dit aan de hand kunnen zijn, met o.a. die Toyota's in de VS de laatste tijd waarbij de remmen "opeens" niet meer functioneerden, en dus effectief op hol sloegen? Zou het kunnen dat die auto's (of iig de remmen ervan) waren gehacked?

Het zou wel heel toevallig zijn dat de auto's van voornamelijk oudere Pruiseigenaren gehackt waren. De Priusongelukken blijken namelijk verdacht vaak te gebeuren met oudere bestuurders. Dat geldt overigens ook voor vergellijkbare ongelukken met andere modellen. Alleen heeft de Prius nog eens veel oudere eigenaren; de gemiddelde bejaarde rijdt geen Golf GTI. Gevolg: de Prius komt wel in het nieuws, de Golf GTI niet.

mdcoo 15 mei 2010 12:31

Beetje raar artikel.

Om bij een CAN-bus of de OBD2 aansluiting te komen, moet je toch eerst IN de auto zijn. Deze zit namelijk 9 van de 10 keer onder het stuur. Het lijkt op een Scart aansluiting.

SunnieNL

@mdcoo • 15 mei 2010 12:42

fysieke toegang is niet zo lastig (als je al ziet hoevaak mensen de auto open laten als ze een parkeerkaartje gaan halen en met wat moeite krijg je tegenwoordig ook de deuren op afstand wel open).

Kwestie van tijd (0,5 tot 2 jaar) totdat het wordt geperfectioneerd dat er een klein apparaatje in wordt gehangen dat remote control toestaat. Waarbij het apparaatje zo klein is dat je hem in minder dan een minuut op de poort klikt.

Dahwe @SunnieNL • 15 mei 2010 13:33

En als je even de tijd hebt, hoeft het niet eens op de OBD2 aansluiting.. Je kunt waar dan ook op de CAN-bus je eigen apparatuur aansluiten, wat makkelijk gaat bij een bestaande CAN-node zoals een sensor. Dan hoef je geen draad bloot te leggen etc.
En: elke message op de CAN-bus wordt ontvangen door álle nodes op de bus.

Binnen een paar minuten heb je bijvoorbeeld onder de kap een extra node bijgeplaatst die je onopvallend kunt mee laten draaien, hetzij passief (listen only) of actief met een spoofed CAN-identifier. In het laatste geval kun je dus net doen of een bericht van een andere node komt.

Zeker met de laatste manier kun je aardig wat "manipuleren".

(heb een en ander getest op een Peug 308 van een docent, en ja hij weet ervan

)

edit: zie nu pas dat wheez50 ook iets dergelijks noemt hieronder, maargoed

[Reactie gewijzigd door Dahwe op 22 juli 2024 15:13]

Sorbo @SunnieNL • 15 mei 2010 16:23

Bij DealExtreme hebben ze bijvoorbeeld al draadloze OBD transmitters, waarmee je dus minder dan een minuut nodig hebt om de auto hardwarematig klaar te maken (mits je weet wat je doet, maar een beetje crimineel/hacker weet dat over het algemeen wel;)). Vervolgens moet je wel binnen een meter of 10 (bluetooth-range) blijven om deze softwarematig aan te pakken, maar op een parkeerplaats is dat goed te doen.

mkampstra 15 mei 2010 18:35

Dit is toch langer bekend neem ik aan. Wij kunnen in de werkplaats een vrachtwagen op afstand starten, een complete motortestroutine uitvoeren (Turbo, Injectoren enz), daarna even alle lampen aansturen, vervolgens de kleppen van de ABS aansturen en dan het voertuig weer stilzetten. Alles is mogelijk. En nu ze dit weten, moet het ook mogelijk zijn om voertuigen waarin BlueTooth in de auto is verwerkt, en dit op de CAN-Bus zit te sturen op afstand.

Ben ook een paar mensen tegen gekomen die zeggen dat het onmogelijk is om te remmen of te sturen. Helaas als je iets dieper nadenkt kun je alles wat op de CANbus netwerken aangesloten zit sturen, dus ook de abspomp en de kleppen, dus zodoende kun je al remmen. Daarnaast heb je kleine personenauto'met electronische stuurbekrachtiging (denk aan de zelfinparkerende autos), sommigen maken gebruik van sensoren van de ESP, (Stuurhoeksensor bv) en zo is ook het sturen te beinvloeden.

Wordt nog leuk denk k.

Avvd @mkampstra • 15 mei 2010 22:05

Ieder onderdeel is inderdaad te besturen met can-bus, ook het gaspedaal! Iedere moderne auto maakt gebruikt van een elektronisch gas-pedaal, enkel je remmen en koppeling worden nog rechtstreeks bediend maar je kan daar inderdaad weer de abs beinvloeden. Zo heb je voor opel bijvoorbeeld het programma op-com in omloop met een interface erbij, hier mee kan je iedere klep/lampje/relais/sensoren aansturen/uitlezen.

Chevy454 @Avvd • 16 mei 2010 02:30

Gaspedaal is rechtstreeks op de ECU aangesloten en is dubbel uitgevoerd. Met CANbus kan je enkel de gaspedaalstand hijacken. Rechtstreeks aansturen via CANbus is niet mogelijk omdat je met de dubbele uitvoering zit. En die zit rechtstreeks op de stekker van de ECU.

Wat de ECU doet is de uitlezing van het gaspedaal op de CANbus zetten. Met de motormanagement software zit je echter in het diagnostisch gedeelte waar de beveiliging middels een handshake wel actief is.

Nee, die motortestsoftware waar jullie mee werken is peanuts. Het is pas echt interessant als je de broncode van de software hebt en die is niet in omloop. Zelfs al zou je een a2l van de motorsoftware hebben dan ben je nog niets zonde de broncode.

Ik maak me absoluut geen zorgen inzake veiligheid daar je eerst aan de OBD in het voertuig moet komen.

blorf 15 mei 2010 13:14

Logisch toch? Hoe doen ze dat anders bij de garage? Of krijgen ze tegenwoordig bij iedere auto een envelop met password om in de computer te kunnen komen?

Trouwens, iedereen kan Google ook wel binnendringen als je een paar draden op het systeem mag aansluiten.

[Reactie gewijzigd door blorf op 22 juli 2024 15:13]

Avvd @blorf • 15 mei 2010 15:10

Eigenlijk wel, bij iedere nieuwere auto zit een security code om in de kritieke systemen te komen.

teek2

15 mei 2010 12:31

Mooi alternatief voor de autobom (bedoeld voor de inzittenden dan).

Fysieke toegang is niet zo uitzonderlijk moeilijk lijkt me en constant een computer lijkt me ook geen probleem aangezien die aardig klein kunnen zijn tegenwoordig.

Anoniem: 295700 15 mei 2010 12:58

Dit is geen nieuws. Dit is al lang bekend! De berichten op de CAN bus zijn niet gecodeerd of ondertekend. Als je pakketjes injecteert dan worden de commando's in de pakketjes gewoon uitgevoerd.

Edit: ik zit net een film genaamd 'After the sunset' uit 2004 the kijken waarin op afstand een auto wordt gekaapt.

[Reactie gewijzigd door Anoniem: 295700 op 22 juli 2024 15:13]

Chevy454 @Anoniem: 295700 • 16 mei 2010 02:48

Afhankelijk van de baudrate en de orginele module natuurlijk. Zoals het openen van het raam via de laptop zorgt er altijd voor dat het raam getrapt open gaat omdat de orginele module zijn eigen berichten nog altijd stuurt.

Op dit item kan niet meer gereageerd worden.

Boordcomputer van veel auto's kwetsbaar voor hackpogingen

Lees meer

Reacties (130)

Sorteer op:

Weergave: