Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 163 reacties

Onderzoekers van twee universteiten hebben een manier gevonden om een auto te hacken door middel van een Trojaans paard, dat verstopt zit in een liedje dat via de autoradio kan worden afgespeeld. De hack kan niet makkelijk worden uitgevoerd.

De onderzoekers van de Amerikaanse universteiten van Californië en Washington plaatsten een verborgen code in een liedje, dat via een gebrande cd op een autoradio kan worden afgespeeld, meldt IT World. De code installeert een achterdeur in de software van de stereo-installatie. Door gebruik te maken van die achterdeur, konden de onderzoekers allerlei andere zaken veranderen in de software van de boordcomputer van de auto.

Het audiobestand zou kunnen worden verspreid via nieuwsgroepen en p2p-netwerken, waar het niet op zou vallen, claimt onderzoeker Stefan Savage. "Het is moeilijk om iets onschuldigers te vinden dan een liedje." Desondanks is het risico klein: de software van auto's verschilt per merk, per model en zelfs per uitvoering, waardoor hacks op maar weinig auto's werken. Bovendien moet de autobezitter het liedje downloaden, op cd branden en afspelen in de auto.

De onderzoekers hebben niet bekendgemaakt om welk model auto het ging in het onderzoek. Zij achten de risico's van misbruik op lange termijn eveneens klein. "Het is niet waarschijnlijk dat car hacking veel gaat voorkomen in de toekomst", aldus onderzoeker Tadayoshi Kohno, die meegewerkt heeft aan het project. Er waren ook nog andere manieren dan via een audiobestand, zoals via bluetooth en draadloze netwerken, maar de makkelijkste manier om exploits van autosoftware te misbruiken bleek een eerder ontdekte methode via het aansluiten op een laptop.

De hack met de laptop werkt via de can-bus om toegang te krijgen tot het elektronische systeem van de testwagen. Can is een protocol dat speciaal is ontwikkeld voor het gebruik in auto's en autofabrikanten zijn sinds een aantal jaren verplicht deze te gebruiken. De onderzoekers sloten een laptop aan op het controlesysteem van de auto en draaiden een zelf geschreven packet sniffer om de verstuurde gegevens te analyseren. Hierna vonden ze een manier om zelf pakketjes te injecteren en zo bepaalde functionaliteit van het systeem over te nemen. In een test die ze eind 2009 uitvoerden, konden ze controle krijgen over de motor, de remmen, de vergrendeling en de snelheidsmeter van een testwagen.

'I shouldn't play this cd Michael, it contains a Trojan'

Moderatie-faq Wijzig weergave

Reacties (163)

"Onderzoekers hacken boordcomputer auto via gebrande cd"

Deze zin klopt niet.

Onderzoeken = hacken namelijk.

Verder wat is er bijzonder aan een gebrande CD ?

Artikel samenvatting:

Onderzoekers hebben een fout gevonden in de AUTORADIO merk XYZ die fabrieksaf meegeleverd word met AUTOMERK ZZTOP type 2011.

Deze autoradio speelt MP3 af en hierin is een buffer overflow gevonden, vervolgens bleek dat Autoradio vanaf autostuur bediend werd met CANBUS protocol. (kan niet snel een andere reden verzinnen waarom autoradio aan canbus zou moeten hangen)

Als je artikel relativeert snap je dat het nergens over gaat.
Als je van een specifieke auto waar een specifieke autoradio alle gegevens hebt dan is het vrij simpel om via CANBUS e.a. uit te lezen en te veranderen.

Het enige nieuws waardige is dat er een buffer overflow zit in een autoradio merk X type Y firmwaer 123 waarschijnlijk in de MP3 afhandeling software. (gelezen vanaf cd?)

De kans dat er iemand via een torrent een geïnfecteerde MP3 binnen haalde deze brand (anno 2011 nog branden?) en in een bepaalde auto, van bepaalde type uit een bepaald jaar, met een bepaalde autoradio met bepaalde firmware de sigaar zult zijn is kleiner dan dat je een ton wint in een loterij.

Overigens had ik dit artikel niet op TWEAKERS verwacht, eerder op non-technische sites zoals webwereld en telegraaf etc..

ps: een autoradio net zomin als een thuis routertje voldoet niet aan FIPS 140 (tamper proof)

[Reactie gewijzigd door totaalgeenhard op 12 maart 2011 15:59]

Vele auto's kunnen MP3 vanaf CD afspelen, maar hebben geen USB aansluiting, dus CD branden is niet zo raar, of rijd jij geen auto waarin je graag je eigen muziek luistert? USB aansluiting is pas sinds 1,5 jaar gangbaar, dus er rijden nog zeer veel auto's rond waar je op die manier je eigen muziek het gemakkelijkst kunt afluisteren.

ONTOPIC : weet van mijn Ford dat er 3 aparte netwerken in auto liggen (is me ooit door monteur uitgelegd). Waarbij de autoradio op het langzaamste netwerk zit, de boordcomputer op de middensnelheid, en de abs etc. op de het snelste netwerk. Deze zouden niet met elkaar in verbinding staan. Als je dus controle krijgt over remmen als je in "boordcomputer zit, heeft fabrikant wel wat foute setups gekozen. Dat vind ik wel nieuws, want als ik zie hoeveel updates mijn boordcomputer wel niet heeft moeten hebben voordat hij niet meer crashte (leek wel windows 98)!
Laat staan, toen ik mijn auto kocht in 2009 heb ik ook nog een For Fiesta overwogen die slechts een casette speler had (nieuwe auto!!), niet vervangbaar, dus echt een dealbreaker. Mp3-spelers in auto's zijn echt van het laatste jaar.
1. de zin klopt wel, het zijn onderzoekers die iets hacken
2. waarom zou dit niet op tweakers staan? het gaan over het hacken van iets via software dus waarom zou dat op non-technische sites staan.
Ik heb het nog niemand zien melden, dus doe ik het maar.

Er zit in die auto dan wel een heel forse ontwerpfout. Je hoort via een ingang die voor data bedoeld is (muziekspeler) toch nooit bij de code te kunnen komen.
Euh? Jawel?

Alle grote jongens doen dat. Enkele kleinere fabrikanten die low budget werken doen enkel updates via OBD. De grote jongens maken één cd met de laatste updates. Daarna gaat die de cd-speler in. De cd wordt gelezen, de authorisatie van de diagnosemodus wordt gestart. De automatische herkenning van de benodigde bitsettings (wel of geen ESP, wel of geen extra vermogen, etc etc) worden gezet en het flashen van de benodigde software met eventueel gewijzigde calibratie op basis van de bitmask wordt geflashed.

En een kind kan de was doen.
Enkele kleinere fabrikanten die low budget werken doen enkel updates via OBD.
Ahh VW, is een kleine fabrikant. De CD speler zit op de infotainmentbus, en vanaf die bus staat de gateway geen verkeer naar andere bussen toe. Dus alle belangrijke onderdelen worden gewoon via de conector via de tester bijgewerkt.
Dat alle grote jongens het doen, betekent niet dat het géén grove ontwerpfout is!
Euh... BMW is ook een kleine, low budget fabrikant?
Wellicht wordt de CD speler ook gebruikt voor bijvoorbeeld het updaten van het navigatiesysteem?
In moderne auto's kan informatie van de cd speler op het dashboard weergegeven worden, net als de digitale kilometertellers. De volumeknoppen zitten tegenwoordig immers ook op het stuur. Die informatie wordt natuurlijk via de boordcomputer aangestuurd. There's your backdoor ;)
En die systemen behoren dus fysiek of via een diagnoseschakelaar of iets dergelijks gescheiden te zijn!
Stel dat je als fabrikant een ernstige fout in je software vindt. Zo ernstig dat mensen best zelfs niet meer met hun auto tot aan de garage rijden. Dan is het wel handig als je al je klanten even een CD kunt opsturen die ze gewoon in de CD-speler kunnen steken en die het probleem rechtzet.
Een ernstige fout in een auto die met een CD in de radio zou zijn op te lossen? Dat moet dan een fout in de radio zijn (immers de rest kun je niet met de CD aanpassen), bijvoorbeeld onverwacht een luide toon weergeven. Lijkt me de mensen naar de garage roepen toch een snellere oplossing is.
Het verbaasde me idd dat niemand daarmee kwam :P
Oke een virus of trojaans paard op een computer, oké.

Maar mensen potentieel in gevaar brengen door de auto te hacken?
Stoppen je remmen in 1x of je gaat in 1x super hard vooruit in je automaatje, zonder dat hij stopt.


moet niet gekker worden
Gas geven en remmen gaat nog steeds hardwarematig, dus in principe kun je ten alle tijden controle houden over de snelheid van de auto.
Gas geven en remmen gaat nog steeds hardwarematig, dus in principe kun je ten alle tijden controle houden over de snelheid van de auto.
Gas geven is volledig elektronisch tegenwoordig. De tijden van via een kabel aan de carburateur trekken zijn al een hele tijd voorbij. Het is een potmeter met ADC aan je pedaal die via de CANbus waardes doorstuurt naar je injectie systeem. Ofwel als je een automaat heb, geen koppelingspedaal, dan ben je overgeleverd aan de kwaliteiten van de programmeur. Je kunt immers je motor niet mechanisch ontkoppelen van de aandrijflijn.*

Remmen zijn half-elektronisch. Het remsysteem is mechanisch-hydraulisch, maar manipuleerbaar door de boordcomputer. Zo is er ABS die kleppen open kan zetten om de remdruk te verlagen en de rembekrachtiging die met een luchtdrukcilinder of servo de remmen kan "indrukken". En niet te vergeten de ESP die wielen individueel kan afremmen en dus blokkeren. Wederom een hoop om mee te knoeien als je crimineel of van de geheime dienst bent**.

Oja, er is ook nog de stuurbekrachtiging. Veelal een elektromotor, die in potentie veel sterker is dan jij. Die kan prima een andere kant op gaan dan jij wil***.

*) Ik heb dit eens bij een stadsbus zien gebeuren; motor ging bij stilstand ineens op 100%, en die had meer kracht dan de chauffeur kon remmen. Hij ging ook niet meer uit met de sleutel. Gelukkig was de versnellingsbak een geheel losstaand systeem en kon die nog in z'n vrij gezet worden.

**) Jörg Haider is om zeep geholpen met een explosief op een draagarm van z'n Phaeton, maar dat had ook prima elektronisch gekund. Ze waren wat conservatief in de aanpak.

***) Een keer in een filmpje gezien hoe een stuur alle kanten op vloog omdat de sensor stuk was. Als je dat onder het rijden op snelweg gebeurd ga je een flinke crash tegemoet..
De "carburateur" van een moderne auto word volledig elektrisch aangestuurd, dus dat gaat niet meer op.
Met de handrem moet je toch nog het een en ander voor elkaar kunnen krijgen. En dan kun je ook de sleutel vh in het contactslot nog terugdraaien. De gewone rem daar valt ook zonder rembekrachtiging nog mee te remmen je moet alleen harder trappen.

En als je het echt eng vind dit soort mogelijke hack zet er een aftermarket systeem op waarmee je de brandstof pomp kunt deactiveren. Of zo'n kill-switch zoals op motoren standaard is.
de handrem is in sommige auto's ook elektrisch ;)

ook heb ik wel eens gehoord dat je boven de 50 km/h geen handrem wil gebruiken, aangezien je dan gaat driften en dat als "onervaren" bestuurder geen goed idee is :)

[Reactie gewijzigd door ch1ck3n06 op 12 maart 2011 15:28]

tja ik heb "gehoord" dat jij ....

maar even serieus, een handrem kun je prima gebruiken op hoge snelheid. In het ergste geval blokkeren je achterwielen. (en dat lukt je met een normale handrem eigenlijk alleen op lage snelheden/weinig grip, maar goed "stel" je kunt ze blokkeren bij 50km/h)
Dan heb je op dat moment een paar wielen die stil staan en een paar wielen die gewoon draaien.
3x raden welke 2 wielen aan de voorzijde willen zijn, uiteraard die met de minste weerstand. Er gebeurd dus helemaal niets, de voorkant blijft voor, de achterkant blijft achter. De auto neemt wel een beetje een rare houding aan(neus omhoog), maar je kunt nog steeds prima sturen enz.

Anders wordt het als je een handrem hebt die de voorwielen remt (oudere fransozen) of als je het in een bocht doet met zijwaardse krachten op de auto, dan breekt de achterkant idd uit.

Ongecontroleerd uitbreken heet slippen, gecontroleerd heet driften.
Jij hebt ook het foute gehoord. Ik doceer motorvoertuigentechniek, zou je mijn antwoord in twijfel trekken, maar hier is het juiste antwoord:


De geblokkeerde wielen in slip hebben namelijk de minste weerstand. Je auto spoort door de achterwielen. Je gaat dus bij de geringste links- of rechterkracht gewoon om.

Dat is ook de reden waarom je goede banden ACHTER legt.


Zie ook vraag 5, ik gebruik m nog wel eens in de klas

http://www.vpro.nl/wetens..._printversie_compleet.htm

;)

[Reactie gewijzigd door RielN op 12 maart 2011 19:04]

Of je nou gaat slippen of niet, ik kom liever met een wat lagere snelheid met m'n zijkant tegen een vangrail of ander object aan dan dat ik in volle vaart een gebouw of zoiets binnenknal.
Uhm je kan over de kop slaan hoor! En je dak heeft geen kreukelzonne }>
De geblokkeerde wielen in slip hebben namelijk de minste weerstand. Je auto spoort door de achterwielen. Je gaat dus bij de geringste links- of rechterkracht gewoon om.
Ja dat zou ik wel eens in twijfel kunnen trekken idd 8)7

Geblokkeerde wielen minder weerstand dan een vrij draaiend wiel, that makes sense, not, auto's zouden op ski's moeten staan met die theorie.
De rook, rubber strepen, hitte enz zouden toch wel een behoorlijk clue moeten zijn, dat een geblokkeerd wiel toch echt wel wat weerstand heeft.

Goede banden achter leggen doe je idd om slippen te voorkomen, maar dat komt dan omdat het je in een bocht gebeurd. EN omdat bij normaal remmen de voorkant ook geremt wordt, bij een handrem is het ALLEEN achter.

Ik heb ook de link bekeken, en met het nederlandse antwoord ben ik het eens. Zie ook hoe de natuurkundige direct de provicie maakt dat de auto's niet recht naar beneden komen. En dat voorwielen duidelijk niet gestuurd worden.
De amerikaanse versie klopt niet, het lijkt er sterk op dat ze er namelijk vanuit gaan dat er op de niet geblokkeerde wielen WEL geremt wordt. Want ze zeggen dat de dynamische weerstand altijd hoger is als de statische weerstand.
Klein herkenbaar voorbeeld, 2 fietsers, 25km/h, over 10m rood verkeerslicht, alleen terugtrap remmen. De ene remt NIET, de andere zo hard dat het achterwiel blokkeerd. Wie staat eerder stil?
Als je strikt de amerikaanse versie volgt zou de niet remmende fietser eerder stil staan, want "dynamisch > statisch".
Let wel ik weet echt wel dat dynamische remkrachten wel degelijk hoger kunnen zijn, daar is ABS ook voor uitgevonden. (Dat en kunnen sturen tijdens heftige remacties). Mijn punt is dat het niet altijd zo is, geblokkeerd remmen is nog altijd remmen en geeft meer weerstand dan rollen.


Maar als docent motorvoertuigen zou ik zeggen probeer het eens uit, I have, het is echt dood simpel te controleren. Maak er een practijk les van.
'tuurlijk willen die achterwielen anders gaan 'sporen'... maar da's dan ook bij niet-controle slippen en de berm in en bij controle driften. De oplossing bij een achterwielaandrijver: tegenstuur en gas erop. Voorwielaandrijvers interesseren me niet.
En auto's met keyless systemen (smartcards e.d.) werkt het sleuteltje van het contactslot terugdraaien ook niet ;)
@Rapier: Sorry, maar heb je al eens serieus geprobeerd te remmen zonder rembekrachtiging? Een kleine auto krijg je dan nog wel tot stilstand, maar een beetje middenklasser gaat richting de 1300 kilo en op een veilige manier tot stilstand komen gaat je in zo'n ding zonder bekrachtiging en zonder een lege weg voor je echt niet lukken. Ook niet met de handrem erbij.

Software in auto's, alsjeblieft niet, er kan teveel misgaan.

@SEtechnology hieronder: Vertel mij wat, ik weet hoe het werkt. Al die elektronica is een van de redenen dat ik het kopen van een nieuwe auto ook zo lang mogelijk uitstel. Ik heb in heel wat moderne auto's gereden, maar ik heb ze toch liever wat ouder.
Daarnaast vind ik het vreemd dat een auto 'overgenomen' kan worden via de cdspeler. Wat heeft dat ding te maken met de rest van het motormanagement? Een cdspeler moet cd's afspelen, meer niet. Hij hoeft niet te weten hoe hard er gereden wordt, of wat de buitentemperatuur is, of hoeveel toeren de motor maakt.

edit: @Turbo-Puppy daar weer onder: Rapier had het over remmen met de handrem. Ik heb eens een probleem gehad met de bekrachtiger en remmen met de handrem heeft dan weinig zin, vandaar dat ik ermee kwam.

[Reactie gewijzigd door Peenutzz op 13 maart 2011 02:30]

Er zit al lang software in auto's... denk niet dat je nog een nieuwe auto kunt kopen zonder...
Gelukkig werkt de rembekrachtiging dan ook middels vaccuüm en niet per electronisch regelventiel.

daarbij werkt een abs verdeler ook middels hydraulica i.c.m. met electronische controle onderdelen ...dus remmen zal ten alle tijde wel lukken. ;)

remsystemen zijn wel zo gebouwd dat ze tich van backup's hebben om toch te funtioneren.
en daarbij, als je stevig op de rem gaat staan stopt ie echt wel, het kost alleen wat meer kracht dan normaal.. en zoals gezegd, de rembekrachtiger werkt in principe op vacuum, en zelfs als de motor uit is kun je nog 1 a 2x makkelijk remmen voordat de bekrachtiging zn vacuum kwijt is.
Ken iemand die zn sleutel uit het contact haalde, en de motor bleef draaien. software foutje :)
En dan kun je ook de sleutel vh in het contactslot nog terugdraaien.

Wel oppassen voor het stuurslot, anders ga je keihard de hoek om }>
LOL, carburateur? dat was in de jaren 80 ;)

Nu volledig elektronische injectie met drive-by-wire gasklephuis, dus ja, volledig via de software aan te sturen.
Klopt, maar dat geldt gelukkig doorgaans nog niet voor remmen, hoewel die in hybride auto's doorgaans ook deels elektrisch/elektronisch gaan...
Ja carburateur zit er in moderne auto's niet meer in, maar werkt nu gewoon elektronisch met een Piëzo element (verstuivers)
Bij sommige moderne auto's is het stuur ook al volledig softwarematig te bedienen (De nieuwe Renault Megane Coupé bijvoorbeeld)
Dat is de stuurbekrachtiging welke electrisch is. Er is nog steeds een mechanische verbinding tussen stuurhuis en wielen. Dit in tegenstelling tot het electronische gaspedaal waar geen mechanische verbinding meer is.
Is ook (nog) een wettelijke verplichting.

Overigens is deze bij een meesturende achteras (laguna) wel softwarematig.
Gas geven en remmen gaat nog steeds hardwarematig, dus in principe kun je ten alle tijden controle houden over de snelheid van de auto.
Het gaspedaal probleem vergeten van Toyota's Prius? Die word elektrisch (en dus met een computer!) aangestuurd. De boordcomputer in een auto zal steeds meer gaan kunnen, dus word het voor kwaadwillenden alleen maar interessanter om een dergelijk virus in een auto te krijgen. ;)
Nu weet je gelijk waar die problemen vandaan kwamen ;)

Wel nice, als je met wat geinjecteerde code, je navigatie-systeem van het slot af krijgt (zit bij sommige auto's standaard erin, maar wordt pas geactiveerd na betaling aan de dealer) of je auto kan tunen...ik denk dat dit zeker een veiligheidsrisico is, wat als je met een radiozender (zelfbouw) ook op een tweede of derde geluidsspoor code mee kan zenden. Ga naast iemand rijden, jam de radio, bestuurder (of radio automatisch) stemt opnieuw af, op jouw tralala-zender met customized muziek en je injecteert code met de instructie om de zaak in de soep te laten lopen. Lijkt wel een script van een film... :S

Tegenwoordig kan in theorie ieder elektronisch device waarvan de werking bekend is, gehackt, gemanipuleerd en customized worden. Stelt weer hogere eisen aan de developpers.

[Reactie gewijzigd door johncheese002 op 12 maart 2011 17:02]

Chiptuning is vrij standaard aangezien er genoeg auto's zijn waarbij de motor hetzelfde is maar enkel de chip meer of minder vermogen levert.

Dat gaat dan wel via een laptop :) Het verrassende hier is de eenvoud van cd in de speler en hopla, het hele systeem ligt open. Zal wel een "feature" zijn zodat de garage makkelijk updates kan uitvoeren maar toch....
Een amerikaans onderzoek heeft uitgewezen dat dat hele gaspedaal probleem helemaal niet bestond. En als amerikanen dat zeggen (die normaal alles uit een ander land kapot willen hebben) dan is het zeer waarschijnlijk ook zo)
Kan bron even niet vinden..
Nee, het gaspedaal is pak 'm beet al ruim 10 jaar geleden volledig electronisch geworden. De voorschriften schrijven alleen voor dat de remmen een volledig mechanisch systeem moeten zijn en dat het stuur een directe mechanische verbinding moet hebben met de wielen.
Drive by wire? Mijn prius heeft geen directe verbing tussen de pedalen en remmen. Dit is iets wat al in veel auto's wordt toegepast. De injectie wordt ook door een cpu aangestuurd, zelfs de versnellingsbak. Alleen de handrem is nog aangesloten via een kabel, ik dacht dat dit verplicht is.

En de sleutel omdraaien? Wat als je alleen een start/stop knop hebt, welke ook vergrendeld is door het virus? Levens gevaarlijk dit soort achterlijke spelletjes!

[Reactie gewijzigd door roger_s op 12 maart 2011 17:25]

hoe controleert de cruisecontrol de auto dan??
Ik heb zelf ooit een cruisecontrol kit in een auto ingebouwd, en volgens de manual is het wettelijk verplicht om minimaal 5 manieren van uitschakellen te hebben. Dingen als koppeling in, rempedaal in, een fysieke off-knop, 125% meer vermogen moeten leveren om dezelfde snelheid te behouden, enz.

Je kan er vanuit gaan dat het bij wet altijd verplicht zal blijven om je auto tot stilstand te kunnen brengen op welke manier in watvoor situatie dan ook.
Bij een drive-by-wire auto wordt dat allemaal door de software geregeld. Fabriek af kun je dus op 5 of meer manieren je auto tot stilstand brengen. De auto voldoet dus aan de standaard.

Als je als eindgebruiker/hacker aan die software gaat prutsen kan je die 5 methodes + de failovers om te stoppen dus negeren. Geen autofabrikant of test die daar nu rekening mee houdt.
Sorry, in iedergeval op mijn vrij oude auto, je hebt gelijk als het over de cruise control gaat. Maar remmen, dat gaat toch niet via de software op de nieuwe auto's dan ?
Ja hoor. Drive by wire, steer by wire, brake by wire, komtallemaal.
Die auto-parking systemen waarbij je auto helemaal autonoom naar achter rijdt, stuurt en remt zijn er een goed voorbeeld van.
Nee hoor, de eerste gas-by-wire is er al.
En de electrieke remmen zijn in gepland.

LOL: een cd van Arie Ribbens met het lied: "Bij Hoevelaken links af" kun je nu "interactief" maken ...
De remkracht wordt bij in ieder geval de Civic Hybrid ook via de electronica verdeeld tussen de 'dynamo' en de daadwerkelijke remmen.
Is er al jaaaaarren bedoel je :) (gas-by-wire zoals jij het noemt)
Gas geven en remmen gaat nog steeds hardwarematig, dus in principe kun je ten alle tijden controle houden over de snelheid van de auto.
De welbekende Microsoft medewerker (en sysinternals man) Mark Russinovich heeft een novelle geschreven dat volgende week uitkomt. Jij zegt nu: de remmen etc werken nog hardwarematig. Oke dat kan nóg wel zo zijn, maar de kans bestaat dat ook dat in de nabije toekomst computergestuurd wordt. Nou gaat dit boek van Mark, geheten "Zero Day", over een cyberterrorist die ervoor zorgt dat de moderne wereld zoals wij die kennen in gevaar komt. Zo komt er in het boek een scene voor over een nieuw groot vliegtuig dat alles via de computer regelt. Opstijgen, vliegen en dalen (zoals een aantal vliegtuigen tegenwoordig al kunnen) en zelfs de flightstick werkt electronisch; de g krachten worden gesimuleerd door de stick meer of minder weerstand te geven.
In het verhaal wordt de computer door een zeer krachtig virus verstoord en moeten de piloten op manual over. Maar de manual functionaliteit is dus eigenlijk gesimuleerd en uiteindelijk gaat het dus compleet mis.

Het feit dat nu dus al boordcomputers van auto's gehackt kunnen worden is een behoorlijke bedreiging. Oke, de onderzoekers zeggen: de kans is klein. Maar risico is kans maal effect. Al is de kans klein, wanneer het effect groot is, dan is het risico dus ook behoorlijk groot.
Je hoeft maar één type auto, laten we zeggen de Volkswagen Golf, bouwjaar 2010, te nemen en wanneer je ervoor zorgt dat die auto's op aankomende maandag om 8 uur 's ochtends ineens allemaal een storing krijgen waardoor de motor blokkeert of zo, dan moet je eens zien wat voor impact dat heeft op de ochtendspits.

Ik vind dit dan ook best beangstigend. Je moet vanaf nu dus ook nog eens uitkijken met de muziek die je downloadt en in de auto wilt draaien...
Ik loop wat achter. Ik ben op tractor gebied wel aardig op de hoogte en hierbij heb je bij de claas xerion http://upload.wikimedia.o...laas_Xerion_3300_TRAC.jpg
ook al steer by wire. Als je deze kunt hacken ben je als chauffeur en omstanders ook de klos.
Alle airliners zijn tegenwoordig al fly-by-wire. De laatste mechanisch stuurbare airliners zijn ik schat zo'n 20 jaar geleden gebouwd. Die hadden een soort stuurbekrachtiging maar waren verder prima stuurbaar als alles uitviel.
Ik heb een auto waarbij gas geven en remmen via software verloopt, er zit een radar gestuurde cruisecontrol in die zowel zelf gas geeft als afremt tot een volledige stop. Sleutel om draaien helpt ook niet, want startknop, die software matig bestuurd wordt.

help !

[Reactie gewijzigd door HaseMike op 13 maart 2011 07:08]

Dat denk jij. gas geven gaat tegenwoordig full elektronic met een servo, remmen is nog wel hardware matig maar als er een hack je ABS kleppen openzet kun je geen druk opbouwen en heb je dus geen remmen.

Btw handrem is in sommige auto's al full elektronisch en kun je pas inschakelen bij 10kmph als je dat ook omzeilt door bv deze op 0kmph te zetten of nog beter een negatief getal ben je helemaal gezien en kun je nooit je handrem gebruiken
moet niet gekker worden
Het is al veel gekker geweest. Of ben je Stuxnet nu al weer vergeten? Da's geen leuk researchproject van studenten maar een succesvolle poging een nucleaire fabriek te vernielen die ook ongewenste, mogelijk gevaarlijke effecten op kerncentrales kan hebben en dus in potentie vele mensenlevens kan eisen. En als je 'm iets minder specifiek maakt kan er ook nog wel ergens een chemische fabriek in de soep lopen.

Wake-up call.
Manual override? Gewoon zelf remmen of gas geven/ in zijn vrij zetten zodat er niets meer gebeuren kan?

Hoe dan ook. Dit zat er natuurlijk al geruime tijd aan te komen. Overal waar computers toegepast worden is risico op hackers, en daar waar hackers er in slagen de besturing over te nemen is er risico op eigen veiligheid. Onzin al die boordcomputers, doe mij maar een Aston Martin DB5.
die van de heer bond had anders aardig wat computerspul aan boord.
Gewoon je sleutel in het contact op nul draaien. ;)
Moet je eens opletten wat er dan gebeurt. Dat denk ik dus wel vaker bij zgn. 'op hol' geslagen auto's. Oke, afgezonderd dan die modellen die met een tiptoetsje starten en de sleutel in je zak blijft.

[Reactie gewijzigd door autoreverse op 12 maart 2011 15:27]

Gewoon je sleutel in het contact op nul draaien. ;)
Ja, want dat gaat op de snelweg zo lekker makkelijk... ;) Denk toch even na een volgende keer voordat je iets gaat zeggen. Kun je er een knipoog bij doen, maar ook dan heb je een groot probleem.
Moet je eens opletten wat er dan gebeurt. Dat denk ik dus wel vaker bij zgn. 'op hol' geslagen auto's.
Ja, kan een ander lekker met 120 (op de snelweg) tegen je aan knallen, leuk! ;)
Oke, afgezonderd dan die modellen die met een tiptoetsje starten en de sleutel in je zak blijft.
Ook dan heb je een sleutel of een pasje nodig, om te verifiëren dat jij ook écht de eigenaar van de auto bent, anders neemt iedereen hem mee. Of jij moet jouw dure auto graag weggeven, doe maar aan mij geven dan, ik zoek nog een auto, nu ik eindelijk mijn rijbewijs heb! :)
Je rijdt dan langzaam uit... en je kunt extra remmen mocht je willen.
Zelf ook al eens moeten doen toen een of ander gek cassettebandje of hoesje ervoor zorgde dat het gaspedaal niet omhoog kwam (daar kwam ik natuurlijk naderhand achter) op een parkeerplaats ;)
dus in het casettebandjestijdperk was jouw auto ook al bijna gecrashed door illegale muziek? :+ niks nieuws dus.. :P
Neem zo'n toyota he
sleutel is een blokje wat je in een gat moet stoppen,
en dan op de start knop moet duwen om de motor te starten.

ja, je hebt het sleutelblokje nodig om te starten, maar een
mechanisch systeem waarbij je de sleutel fysiek kunt terugdraaien
is niet aanwezig.
Wat nou "Sleutel in een blokje".. De sleutel ergens in je jas of broekzak hebben is voldoende, die hoeft nergens meer in..
Ik zie je al bij problemen dat RFID sleuteltje door het venster gooien in de hoop om de auto te doen stoppen... Hopelijk zijn vensters en deuren dan niet softwarematig bestuurd... Rijdende gevangenis :+
Volgens mij krijg je dan meteen last van het stuurslot, niet? Daar was zelfs een reclame over gemaakt. :X
ook een geheel mechanische auto kan op hol slaan.

dat is mij al eens gebeurd bij een turtbodieselmotor, die gaf gas door zijn eigen motorolie te verbranden, dan krijg je hem dus alleen uit door hard te remmen en hem in zijn versnelling te laten.
Men gaat er helaas wel weer volledig aan voorbij dat auto's verplicht een mechanisch0e back-up hebben voor sturen en remmen.
Toch weten veel chauffeurs niet hoe ze een op hol geslagen wagen veilig moeten besturen. Bovendien is het bij sommige auto's ook moeilijk, kijk maar naar de problemen met de Prius.

@steennnn hieronder: Bedankt voor het bevestigen van mijn punt ;) en bovendien zijn er chauffeurs die in paniek zelfs de maatregelen die jij noemt al niet meer kunnen bedenken.

[Reactie gewijzigd door mae-t.net op 12 maart 2011 18:37]

Contact sleutel omdraaien?, auto in de vrij? remmen werken ook eigenlijk altijd nog wel gedeeltelijk.
De Toyota hybrides 2011 hebben geen contactsleutel meer. Andere merken hebben vast ook dat soort modellen. Misschien kan je je sleutel uit het raam gooien ... als de electrische raambediening het nog doet tenminste :P
Alleen slaat de motor niet af als de sleutel niet meer in de buurt is. Er gaat enkel een lampje branden.
Stel je partner heeft de sleutel, en die zet je ergens af. Vervolgens rijdt jij weg, en ineens: boem, motor uit. Zou levensgevaarlijk zijn.

Dus de motor blijft gewoon lopen, alleen als je 'm uit zet krijg je hem niet meer aan. Vervelend, maar niet levensgevaarlijk.

En dat is dan meteen de reden dat er een plekje in de auto is, waar je de 'sleutel' kan stoppen. Dat je weet dat je 'm in de auto hebt, en niet in het tasje van je vriendin of de jaszak van je vriend.
Het probleem is dat als je motormanagement spontaan op hol slaat op de snelweg je niet direct denkt "kom, laat ik mijn contactsleutel eens omdraaien."
Maar die back-up is er voornamelijk in geval van uitvallen van de elektronische systemen, hier kan je ze dus overnemen en bijvoorbeeld de remmen beïnvloeden, of de mate van stuurbekrachtiging.

Wel eens gereden in een auto die ineens geen stuurbekrachtiging meer heeft, als die er wel op zit ? Als je dan net op een bocht af komt, dan helpt er geen mechanische back-up meer aan hoor. ABS/TC die dan ingrijpt zonder 'aanwijsbare' reden , door juist wel of niet te remmen, op voor jou onlogische momenten.
Ja ik heb helaas wel eens meegemaakt dat stuurbekrachtiging uitviel, ook met rembekrachtiging weleens meegemaakt. Het is schrikken, maar het is altijd mogelijk om tot stilstand te komen.
Dat mensen in paniek vergeten dat je de motor uit kan zetten, je door kan remmen, in neutraal kan zetten enzovoorts, betekend niet dat het onmogelijk is. Je moet je zoals met zoveel dingen bewust zijn van de mogelijkheden.
Idd, de canbus is niet zo moeilijk om uit te lezen. Het moeilijkste is het ontcijferen van de message ID's en de bijbehorende data. Als je dat allemaal weet zou je in principe alle software matige handelingen over kunnen nemen.

Ik ben het wel eens met mae-t-net dat het een grootte ontwerp fout is. Men zegt dat de gegevens verandert kan worden, dit zijn waarschijnlijk bepaalde waardes die in de eeprom staan. Ik zou echt niet weten hoe je dat met een stukje code in een liedje zou kunnen veranderen. Het moet dan bijna wel een fout zijn in de software van de CD speler (mischien dat deze via de canbus wordt aangestuurd).

Misschien kun je via bepaalde commando's op de canbus waardes in de eeprom veranderen, maar hiervoor moet dan wel software in de ECU op de flash staan en je moet de juiste message ID's weten. Het programma wat op de ECU draait en wat in de flash staat kun je in principe beveiligen tegen uitlezen en veranderen.

En volgens mij wordt er een aparte (langzamere) canbus gebruikt voor de aansturing van de multimedia, als voor de ECU (snellere canbus).

[Reactie gewijzigd door carbidsjitter op 12 maart 2011 14:35]

Klopt je hebt high speed en low speed can lijnen. Op high zitten de meest belangrijke systemen aangesloten zoals : ECU, Airbagmoduul, ABS etc etc.
Ja er zijn 2 systemen van CAN in de wagen. Op de snelle CAN zitten de ECU, TCU, BCU, en de ABS/ESP/TC controller.

Waarom dan die radio? De wielsnelheden van de ABS module worden soms via de ECU naar de radio gestuurd. Dit ivm navigatie in een tunnel of voor software updates.
Tsja.. dat wisten we al toch? CAN bus was al langer te hacken, wifi demo's zijn geweest en dat het 'dan ook fysiek met een cd' kan.. dat kan iedereen wel bedenken :)
Persoonlijk sta ik er toch wel even van te kijken.
Maar ik verwacht dan ook niet dat een cd-speler meer input nodig heeft dan wat volgende / vorige / volume / mute instellingen, qua output verwacht ik eigenlijk helemaal niets meer dan wat geluid en misschien de volumeinstelling + titel van het nr.

Gescheiden verantwoordelijkheid had dit (imho) gewoon niet mogelijk gemaakt...
Een autoradio is tegenwoordig natuurlijk steeds vaker een multimediasysteem met ondersteuning voor audio, video, navigatie en telefonie en de eerste (fabrieks)systemen met android zijn al aangekondigd. De techniek geeft gewoon steeds meer mogelijkheden om te hacken.

Overigens zijn oude, volledig mechanische auto's natuurlijk ook heus wel te saboteren als je datecht wil. Misschien wel makkelijker nog zelfs :)
CAN bus is helemaal niet verplicht voor autofabrikanten om te gebruiken... ODB2 is dat wel, en CAN bus is slechts een bus welke je kunt gebruiken voor ODB2.

Dat men, bijvoorbeeld door een knipperlichtje kapot te tikken en er een laptop aan te hangen, auto's kan openen/starten enzovoorts was al langer bekend (dankzij de can bus). Voor bovenstaande zie ik niet zo snel een toepassing. Of je moet de software van een auto modificeren bij iemand waarop je een aanslag wilt plegen, zodat de rem het niet meer doet en het gaspedaal maar al te goed. Maarja, dan kun je makkelijker manieren bedenken hoe je iemand om kunt brengen.
k-line doembeelden komen weer naar boven :X

Rem en gas hacken is nogal moeilijk daar dit fysieke inputs naar de ECU / TCU zijn waarvan enkel de status van de schakelaar / waarde van de potentiometer wordt uitgestuurd.

Een interne hercalibratie van het gaspedaal zou wel mogelijk wezen net als het inverteren van je remsignalen. Maar dan raad ik ook aan om een andere manier te verzinnen om iemand over de kling te jagen. Je wint er namelijk niks mee daar de input fysiek is.

[Reactie gewijzigd door Chevy454 op 12 maart 2011 15:38]

Great, hacken om data te stelen ok. Maar blijf van auto boordcomputers af. Dan ga je met mensenlevens spelen. Dan is het geen hacking meer maar moord.
van auto boordcomputers af. Dan ga je met mensenlevens spelen
Dat valt wel mee. De "boordomputer" laat je verbruik, afgelegde afstand en dergelijke zien. Het motormanagement systeem is wel gevaarlijk maar is door deze radio niet getroffen.
zou me afvragen wat er uberhaut gebeurt als je auto gehackt word alleen valse gegevens en tracking meer kan je ook niet.
Boordcomputer != Engine Control Unit

Een ongeluk veroorzaken zou met toegang tot de ECU alsnog lastig worden.
Nee dat is juist maar alles hangt wel via de CAN-bus aan elkaar zodus ben je nog steeds de pineut.
Je kan de ECU wel van allerlei valse gegevens voorzien, waardoor die reageert op situaties die zich helemaal niet voordoen. Vele daarvan zijn onschuldig zoals een alarm laten afgaan of de deuren sluiten, maar ik zou toch niet lachen als de airbags plots springen, tractie op de wielen begint heen en weer te slingeren of EBD willekeurig en je wielen begint te remmen..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True