Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 107 reacties

Een hacker zal volgende week op hackersconferentie Black Hat een manier tonen om via sms het slot van een auto te openen. Volgens de hacker is veel apparatuur op mobiele netwerken niet goed beveiligd tegen aanvallen.

Onder meer randapparatuur als energiemeters en zelfs watersystemen kunnen in theorie via het telefoonnetwerk worden overgenomen, zegt Don Bailey, die werkt bij beveiligingsbedrijf iSec. Bailey spreekt volgende week tijdens hackersconferentie Black Hat in Las Vegas. Volgens de onderzoeker is er bij apparatuur die is aangesloten op reguliere mobiele netwerken niet goed nagedacht over beveiliging.

De hacker wil niet uit de doeken doen hoe hij precies te werk gaat, maar als een auto via 3g of lte is aangesloten op een mobiel netwerk, kan hij binnen enkele uren het alarmsysteem overnemen en de deuren ontgrendelen. Met andere apparatuur die op het netwerk zit aangesloten, zoals slimme energiemeters en watersystemen, heeft Bailey geen hacks uitgevoerd. Die zijn echter wel mogelijk, claimt de onderzoeker. Meer details komen naar buiten als Bailey zijn presentatie geeft op Black Hat.

Moderatie-faq Wijzig weergave

Reacties (107)

Als je een Volvo hebt met Volvo On call,

Dan kan dit wel gevaarlijk zijn ja.
Je kan den middel van een app (op je smartphone) je auto unlocken etc.
Als hier een hack voor mogelijk is... word het makkelijk om dingen uit een auto te halen zonder enige schade te veroorzaken :(

http://www.volvocars.com/...es/pages/volvooncall.aspx

http://www.volvocars.com/...volvooncalliphoneapp.aspx

Overgens word er wel over authericatie nagedacht maar ik weet niet of het te hacken is ja of nee.
Alles is ontworpen door mensen, en mensen maken nou eenmaal fouten.
Vraag me alleen af wat het nut is van een autofabrikant om de deuren van zijn product via een 3G/LTE netwerk te laten ontgrendelen? Hiermee voed je de dieven toch zonder dat het enige meerwaarde heeft voor de eigenaar?
Ehm, eigenlijk alle auto's die tegenwoordig verkocht worden hebben een centrale chip die zo'n beetje alles regelt van rem kracht verdeling tot airco en de brandstof/lucht verhouding, en de vergrendeling van de deuren etc...

Eigenlijk alle luxe auto's hebben een entertainment systeem dat heel erg veel van de gevens die deze centrale eenheid produceert kan weergeven op een van de vele aangesloten HD schermen in de auto. Zeker de luxere modellen kunnen steeds vaker verbinding maken met het internet en omdat een auto nu eenmaal nog al eens beweegt zijn dat mobiele verbindingen.
Tel het een bij het andere op en je hebt al snel een leuke hack waar je met een beetje slim gebruik van je hackers kunsten een auto deur kunt ontsluiten, de volgende stap is eens kijken of je de rem druk verdeling kunt aanpassen en of je de auto kunt stoppen door bijvoorbeeld de motor het idee te geven dat er iet serieus mis is, misschien de ruitenwissers aan en uit zetten ramen openen en sluiten en nog meer van dat soort leuke dingen voor de media.

Het is nu eenmaal zo dat veel bedrijven die apparatuur maken dat tot voor kort nog nooit aan een netwerk heeft gehangen veel al de kennis niet hebben om hun apparatuur goed te beveiligen.

Het grote probleem is dat de hele ICT industrie te onprofessioneel te werk gaat. Iedereen is een programmeur na dat de eerste hello world app is geschreven. Vele denken security experts te zijn na dat ze er een aantal artikelen over gelezen hebben en vaak zijn de genomen security maatregelen niet goed uitgevoerd waardoor anders dan vervelend voor de gebruikers ze weinig toevoegen of soms zelfs de beveiliging slechter maken.
Kijk voor de grap eens naar de opleidingen die mensen moeten volgen voor ze een gebouw kunnen ontwerpen, en hoe lang ze daarna schuurtjes en dakkapelletjes mogen ontwerpen voor ze echt een heel gebouw op papier mogen zetten (en dat gebeurt dan eigenlijk altijd met een team van mensen die allemaal al jaren schuurtjes heeft ontworpen.

Als we zo door gaan met de ICT zal het snel eindigen, in een grote onveilige chaos simpel weg omdat er te weinig mensen zijn die professioneel genoeg te werk gaan en echt begrijpen hoe dingen als complexe security in elkaar steken.
Ik kom met regelmaat development teams tegen waar security als minder belangrijk wordt gezien en als iets dat je achteraf nog wel even kan doen. Tot zelfs een aantal groepen waar het simpel weg als niet nodig wordt gezien omdat deze applicatie... |:(
De enige manier om het probleem met de altijd maar weer slect of niet werkende security op te lossen is om de lat voor developers veel hoger te leggen en ook op dat gebied te eisen dat mensen veel meer kennis hebben voor ze bijvoorbeeld een development groep mogen leiden.
Ehm, eigenlijk alle auto's die tegenwoordig verkocht worden hebben een centrale chip die zo'n beetje alles regelt van rem kracht verdeling tot airco en de brandstof/lucht verhouding, en de vergrendeling van de deuren etc...
Als het goed is, gaan airco en deurvergrendeling buiten de elektronica van het motormanagement om. Hetzelfde voor radio, verlichting, etc.
Het is gebruikelijk om zulke elektronicasystemen redelijk fail-safe op te zetten.
jup. Meeste moderne auto beschikken over tientallen computers. elke deur heeft zn eigen computer, in het dak zit er 1, in de achterklep, de radio, de klimaatregeling, dashboard, enz enz enz
Het grote probleem is dat de hele ICT industrie te onprofessioneel te werk gaat.
Aangezien we het toch over auto's hebben: lekker kort door de bocht weer.

Het probleem zit niet bij ICT maar bij je product marketing.
Veiligheid kost geld. Iets wat geld kost maar relatief weinig 'aantoonbaar' voordeel heeft komt lager op de prioriteitenladder te staan.
IN de US zitten in de moderne autos een soort PA Persenal Assistent, door een commando krijg je een centralist aan de lijn en kan je indien je hulp nodig hebt assisteren.

Vergelijk het met de ANWB alleen dan met Hulpdiensten. Ze kunnen je auto managment zien en je opbellen en aangeven dat je een beurt moet laten uitvoeren., GPS instellen. Deuren openmaken e.d.
We gaan een dergelijke verplichting krijgen in Europa: auto's die na een botsing automatisch een alarmnummer bellen/sms'en en melding maken van de botsing. Dat is een-richting (data-out).
Zolang het systeem alleen data-out kan en geen inkomende data kan accepteren is er geen probleem, maar tweerichtingsverkeer biedt voor fabrikanten zoveel aantrekkelijke mogelijkheden om die te laten liggen, met alle hackmogelijkheden van dien.
Waarschijnlijk is er gewoon een bepaalde module in de auto die het telefonienetwerk gebruikt (bijvoorbeeld voor file-informatie of feedback naar de fabrikant, weet jij het), die onvoldoende beveiligd is.

Vervolgens kun je met een lek in de software bij het gedeelte komen wat de auto ontgrendelt. Lijkt me wel apart als alles zo is gekoppeld, maar het zal wel voordelen hebben boven allemaal losse systemen.
Ik doelde ook inderdaad meer op de koppeling tussen de software en het ontgrendelen van de deuren. Dit hoort niet gekoppeld te zijn uit veiligheidsmaatregelen.
Hoezo ''hoort niet'', is er een bepaalde regelgeving over hoe fabrikanten hun systemen in moeten regelen ?
Met bijvoorbeeld dat Idrive van bmw waarbij je zelf via het scherm alles kan regelen aan de auto, van de airco tot de motor en de deuren, het lijkt me dat dat allemaal 1 systeem is. Dus gewoon hacken via de internet verbinding in je zit in het ''os'' waar je ook de commando's kan geven voor de deuren ed.
Er is zeer beperkte regelgeving in de vorm van een typegoedkeuring... Maar "hoort niet" slaat m.i. eerder op een principieel ontwerpprobleem dan op een wettelijke beperking.

Als je de principes van een goed ontwerp als regelgeving zou bestempelen dan worden er inderdaad wetten overtreden door dit soort systemen met elkaar te integreren. What's next? Een besmet mp3'tje op je autoradio afspelen waardoor je motor wordt opgeblazen? Dat kan als je je entertainmentsysteem aan je motormanagement zou koppelen. Iets waar normaalgesproken geen enkele goede reden voor te bedenken is.
dat was al mogelijk: nieuws: Onderzoekers hacken boordcomputer auto via gebrande cd

edit: de motor opblazen niet maar hacken via de radio wel

[Reactie gewijzigd door puntje013 op 2 augustus 2011 20:07]

Alle systemen in een moderne auto zijn met elkaar verbonden via het CAN netwerk. en kunnen dus ook elkaar opdrachten geven. als de gsm module (en daar valt ook een af fabriek ingebouwde handsfreeset/autotelefoon onder) onvoldoende beveiligd is, kan je dus daarmee willekeurige signalen over de CAN bus sturen. dan hoef je alleen nog maar te achterhalen wat het signaal is om de deuren te ontgrendelen..
Vraag me alleen af wat het nut is van een autofabrikant om de deuren van zijn product via een 3G/LTE netwerk te laten ontgrendelen?
Heb jij nog nooit meegemaakt dat iemand zich uit zijn eigen auto had buitengesloten? Dus: deuren op slot, maar o shit, sleutels in de auto?
* GewoonWatSpulle denkt terug aan een fantastische middag! 8)7
Mij overkomen maar dat kwam omdat de Polo vond dat ik wel lang genoeg de deuren had dicht gegooid zonder sleutels in het contact (lagen midden op het dashboard) en dan? Ja Volkswagen maar bellen, kunnen jullie hem nog open krijgen? Pretty please?
En hoe is dat dat afgelopen? Of post je dat pas morgen? (Cliffhanger!)
Toen kwamen ze van Volkswagen met een universele sleutel natuurlijk :+
Aan de andere kant, als je zo dom bent verdien je ook alle extra werk en toestanden om weer in je auto te geraken.
Oftewel, jij denkt dat ontgrendelen via een netwerk een oplossing is voor een niet bestaand probleem. Het probleem is niet de sleutel in de auto maar het gedrag van degenen die die vergissing maakt. En een vergissing wordt niet meer grmaakt als de gevolgen hard zijn. Daar leert een mens van. Als even bellen met een autofabrikant jouw auto kan ontgrendelen, dan heeft dat verstrekkende gevolgen.

Op de allereerste plaats het gebrek aan focus in mensen om na te denken over waar ze hun spullen laten.
Op de tweede plaats de achteloosheid die ontstaat als de oplossing voor je vergissing lekker makkelijk is.
Op de derde plaats wordt een autofabrikant mede-eigenaar van je auto
a: omdat zij zich altijd toegang tot jouw auto kunnen verschaffen
b: omdat zij de service moeten zullen gaan bieden voor elk jandoedel die weer eens zijn sleutels vergat, dus een service desk die niets anders doet dan domme mensen nog eens extra dom en afhankelijk houden en die dus nooit leren van fouten.
Op de vierde plaats dat het idee ontstaat dat het okay is om de beveiliging van je auto uit handen te geven.
Op de vijfde plaats dat het okay is dat je toegangsmogelijkheden deelt met anderen, wat zou kunnen betekenen dat men het een leuke service zou kunnen gaan vinden om AL je paswoorden en sleutels digitaal in een cloud te proppen, zodat alle inlichtingen diensten en hacker criminelen in de wereld maar een hack nodig hebben om je auto binnen te komen, de daaraan verbonden rekening rijden elektronica, je huis op termijn (want sleutels worden vervangen door keycards?), je persoonlijke files op je PC, de fora die je bezoekt en alles waar je verder nog een password voor nodig hebt, bijvoorbeeld de energiemeter, koelkast, tv etc.

Laten we liever low tech blijven. De meeste mensen hebben namelijk wel een GSM en een PC maar geen draaibank of de skills om een sleutel na te maken.
Dat doen fabrikanten ook niet, alleen doordat de systemen via CAN-bus (of vergelijkbaar) op elkaar zijn aangesloten, kan een hacker er via via wel bij komen.

Dat die systemen met elkaar kunnen communiceren is niet zo vreemd, een alarm systeem communiceerd vaak met het motormanagement. Het motormanagement communiceerd met bijvoorbeeld het dashboard, en het dashboard communiceerd met het navigatie systeem, en die heeft een 3G verbinding.
Maar er is geen sprake van communicatie. Er worden alleen statussen gemeld. Zoals we rijden nu 51 km/h, draaien 4100 toeren en het gaspedaal is voor de 57% ingedrukt. Juist het hele CAN verkeer leent zicht bij uitstek voor parameter checking.
Wellicht niet specifiek te laten ontgrendelen, maar wel vergrendelen.
Kan me voorstellen dat als je 's avonds in bed ligt en denkt, zijn mijn auto deuren nou gesloten dat je ff kan inloggen in je auto en kijken wat de status daarvan is en zo aanpassen.

Veel auto's hebben t al zo voor elkaar dat als je weg loopt van de auto deze automatisch dicht gaat enzo.

Maar goed met technologie, is het natuurlijk wel vet dat je kan inloggen, status van je auto kan uitlezen, wat de benzine, accu (elektrisch auto) vermogen/ status is, stoelverwarming/autoverwarming aanzetten voordat je in de auto stapt. misschien al vooraf adressen in je navigatie voor morgen vroeg kan inprogrammeren.

Ik noem maar een paar voorbeelden.
Dan duw je toch gewoon eens op de vergrendelknop van je sleutel?
Sommige mensen wonen in de stad en hebben geen garage of geen garage voor/langs de deur...

Ik zou dat soms wel handig vinden. :-D
... is het natuurlijk wel vet dat je kan inloggen, status van je auto kan uitlezen, wat de benzine, accu (elektrisch auto) vermogen/ status is, stoelverwarming/autoverwarming aanzetten voordat je in de auto stapt. misschien al vooraf adressen in je navigatie voor morgen vroeg kan inprogrammeren.
Uitlezen kun je alles tijdens (en na) de rit. Een losse TomTom kun je ook thuis instellen. Dat ding is trouwens, denk ik, veel goedkoper dan een ingebouwde. Zeker wat updaten (en vervangen wegens ouderdom) betreft.
Voorbeelden van een dystopie ja.

Het is totaal nutteloos, je kunt die dingen ook regelen in je auto. Het is geen oplossing voor een probleem dat er eventueel zou kunnen zijn. En de navigatie software, van google uiteraard, zend meteen ook die plannen van je even door naar de NSA.
Heel veel auto's hebben al een deurvergrendeling welke inschakelt als de auto een bepaalde snelheid haalt. Dat is geen magie, maar gewoon de boordcomputer welke dat regelt.

Als de boordcomputer dus op een mobiel netwerk is aangesloten en je weet deze te hacken, kun je theoretisch dus de auto overnemen. Een autodeur ontgrendelen is dan nog relatief onschuldig, maar je zou ook de cruisecontrol op 180km/h kunnen zetten en inschakelen..

En nu auto fabrikanten car-pc projecten steeds serieuzer beginnen te nemen zal het niet lang duren voordat deze autonoom verbinding maken met het internet om bijvoorbeeld de tijd in-sync te houden, maar je zou ook kunnen denken aan het ophalen van hotspots voor je navigatie, frequenties van radio stations, etc.
Precies.

Onlangs toch die reclame dat de sleutels alleen maar in de buurt (tas/jas) hoeven te zijn om de deuren te openen én te starten.

Als je daarop kan inbreken via het netwerk.... kan je de deuren ontgrendelen, maar ook starten.
Starten en (vooral bij een automaat) en cruiscontrole op 100 km/u zetten doet de auto zelf vertrekken.... leuk als die geparkeerd staat in een straat. Zal heel wat schade veroorzaken.

Lijkt Hurby wel :D
Die functionaliteit is anders niets niets. Dat zit al jaren op de Renault van mijn ouders, en dat is echt geen ultra-luxe auto.
Automatische deurvergrendeling vanaf 4km/u rijden is ook een leuke ongedocumenteerde feature op een 10 jaar oude Twingo waarin ik reed. Te activeren door de deurvergrendelknop 5 tellen ingedrukt te houden.

[Reactie gewijzigd door mae-t.net op 31 juli 2011 06:15]

Alle automaten waar ik al mee gereden heb, hebben een P en N stand en weigeren te starten als de pook niet in de P en/of N stand staat. Bij sommige wagens is het zelfs nodig om de rem ingedrukt te houden om te starten. Dus er moet toch al vrij veel moeite gedaan worden om allerhande beveiligingen te omzeilen (en een P of N stand kan meestal zelfs niet elektrisch naar D gezet worden).
Zo'n deurvergrendeling kan volledig autonoom (zelfs met analoge techniek) worden geconstrueerd. Iets dat voor veiligheidsvoorzieningen vaak wenselijk is.
Naar alle waarschijnlijkheid is het ook niet een bewust gemaakte feature.
Maar is het een achterdeurtje dat met het sms bericht opengezet wordt waarna er toegang is tot een canbus van de auto. En dan zou het een kwestie zijn van het juiste canbus bericht roepen. Maar er zitten wel een hoop haken en ogen aan. mogelijk word er een ongeluk gesimuleerd of onstar comando's misbruikt. normaal gesproken is de infotainment canbus (waar radio en telefoon op zitten) alleen verbonden via een soort bridge met de rest van de auto.
Jaren terug had BMW al een service voor hun topmodellen waarbij je de auto op afstand kon overnemen. Dit hadden ze gebouwd omdat het te duur was om alle dealers te voorzien van gespecialiseerde diagnose apparatuur gezien de zeer kleine aantallen die van die auto's werden verkocht. Men kon toen op afstand bijvoorbeeld de ramen open en dicht doen.
Dan vraag ik mij af: op welke manier is een auto aangesloten aan 3G of LTE?
Volgens mij zijn dat er zo weinig dat deze hack vrij nutteloos is.
Don Bailey and fellow iSec researcher Mathew Solnik say they've figured out the protocols that some of these software makers use to remote control the cars, and they've produced a video showing how they can unlock a car and turn the engine on via a laptop. According to Bailey, it took them about two hours to figure out how to intercept wireless messages between the car and the network and then recreate them from his laptop.
In dit Engelse bericht staat dus aangegeven dat de protocollen om bepaalde draadloze functies te misbruiken. Snap alleen niet wat dan het 'SMS'gedeelte is..
Er wordt ingebroken op de communicatie van de auto met de server. Die is kennelijk draadloos. En dat is in 2 uur gelukt ...

"De onderzoekers van iSec is het gelukt het verkeer over het mobiele netwerk tussen de server en de auto te onderscheppen, vertelt Bailey. “We reverse-engineerden het protocol en bouwden vervolgens onze eigen tools om via dat protocol het systeem in te komen."

http://computerworld.nl/a...uto-s-stelen-via-sms.html
Als auto's werkelijk verbonden zijn met een 3G of LTE netwerk lijkt me dit in strijd met de privacywetgeving, dus ik betwijfel dat.

Waarom was iedereen nu zo tegen de kilometerheffing? U kreeg een kastje in de auto die alles registreerde voor een "eerlijk wegenbelastingsysteem". Alleen men was niet blij met het feit dat de overheid dag en nacht op een aantal meter nauwkeurig kon zien waar hun auto was.

Dit is hetzelfde. Een Bel-112 of Phone-Home constructie die op het 3G of LTE netwerk is aangesloten is uiteindelijk gewoon een modem die daarmee de functies gebruikt. Zoiets heeft ook een IMEI nummer, en dat zou dus betekenen dat elke auto een code heeft waarmee de locatie achterhaald kan worden.

Er zullen genoeg Tweakers zijn die het helemaal geweldig vinden, omdat ze dan criminelen op kunnen sporen. Maar dat is het begin, en hierna is het hek van de dam. "Hij heeft zijn belasting nog niet betaald, deactiveer zijn auto even." "Hij is op de vlucht geslagen, zet zijn motor even uit." Klinkt eng, maar het was bekend dat met het kilometerheffingsysteem een functie was ingebouwd om echt de motor uit te zetten. (Kan de link zo even niet meer terugvinden)

Als een auto zonder mijn weten aangemeld is op een mobiel netwerk, en er ergens iets over mij loopt te loggen, vind ik dat zeer kwalijk. Ik ben tenslotte geen crimineel, behandel mij dan ook niet zo.
De laatste keer dat ik keek was een auto gewoon een ding. Privacy wetgeving gaat over mensen.

Voor de fabrikant maakt het niet uit of de eigenaar, zijn partner (of kinderen) danwel een goede vriend(in) achter het stuur zit. Dat houden ze dan ook niet bij en dus is de locatie niet te koppelen aan één persoon. Waarmee dus de privacy gewaarborgd is.

Duurdere merken/types gebruiken dit systeem om storingen door te geven, zelf fileinformatie op te halen en/of de auto bij diefstal te stoppen. Lijken mij redelijk handige functie's.

Autofabrikanten zullen niet zo snel meewerken aan het scenario "hij heeft niet betaald". Zij zijn geen partij in het conflict tussen een incasseerder en een (wan)betaler. Als zij, zonder rechtelijk bevel, dat soort actie's zouden uithalen dan maakt een advocaat heel gauw gehakt van zo'n bedrijf. Zelfs een belastingdienst kan dat niet zomaar eisen, die zal daarvoor eerst de wetten moeten (laten) aanpassen.
Hetzelfde geldt voor die vluchtauto, een bedrijf kan niet zomaar een auto stilzetten omdat de politie een telefoontje pleegt, want daarvoor heeft de politie ook geen bevoegdheid om dat te verlangen.

Dat een auto een verbinding heeft met het GSM netwerk wil niet zeggen dat er maar van alles gelogd wordt. Voorlopig zitten er nog geen webcabs en vingerafdruk sensors in de auto, dus zelfs als ze dat willen, dan nog kunnen ze niets vastleggen over de identiteit van de bestuurder.
Wat een goedkoop argument. Het slaat nergens op. Dan kan je ook zeggen dat rfid tags in je kleding ook geen link heeft met privacy zaken. Immers, je kunt die jas of tas uitlenen of je familielid trekt hem aan...of je gooit het in de rode zak voor het Leger des Heils.

Het is natuurlijk zo dat de bezitter van de auto er het meeste in rijdt. En als iemand die informatie nodig heeft of belangrijk vindt of wil registeren dan kunnen ze een heel goede court case maken, vooral als er nog wat andere feiten zijn, dat jij in je eigen auto reed.

En dat is dus eigenlijk een 'probleem'! Dus gaan we er een 'oplossing' voor bedenken. Dus we gaan auto's alleen laten starten als je eerst jezelf identificeert aan de auto (en daarmee aan de hele wereld) m.b.v. een vingerafdruk of blazen in een pijpje of een iris scan.

Dus hoe vaak worden auto's nu helemaal uitgeleend?

En ik vind die functies helemaal niet nuttig. Ik blijf liever mezelf. Een individu met autonomie en privacy. En daarmee verantwoordelijkheid voor mijn eigen leven en spullen. Het is aan mij om mijn auto te laten onderhouden en daar zelf op te letten. Ik wil dat niet uit handen geven omdat ik te lui en/of te dom ben om een lichtje op het dashboard te interpreteren, of in mijn onderhoudsboekje te kijken met hoeveel km ik een grote beurt moet laten geven. Ik ben tegen die gemakzucht en het uit handen geven van alle verantwoordelijkheid en mezelf afhankelijk te maken van een of andere dienst, die overigens OOK gewoon offline kan gaan, gehackt kan worden of aan storingen onderhevig.

En wat als een autofabrikant of uitbesteedde service dienst, die zulke gadgets regelt, failliet gaat? Is mijn auto dan net als een game met multiplayer waarvan er geen servers meer zijn om online te kunnen spelen? Wordt mijn auto freeware? Dus, men verzend voor het laats een passkey voor je sloten en je functionaliteiten en dan gaan overal op de wereld al die autosloten open?

Ik stel me zo voor dat ik rijk kan worden als ik zo'n bedrijf hack en dan grote groepen auto's een signaal laat sturen dat er een nieuwe accu nodig is. Maak ik even een deal met garagebedrijven voor een kickback per verkochte accu.

Verder worden wetten wel zeker aangepast. Kijk eens naar wat er in Noorwegen gebeurde. Nu wil men ineens in ONS land het bezit van wapens beter registeren, met name bepaalde soorten wapens. M.a.w. de overheid verschaft zich WEER meer toegang, verzamelt WEER meer gegevens, uit naam van veiligheid en angst.

Internetproviders dienen ook gegevens aan te leveren en werden bij wet gedwongen het verkeer op te slaan. En zelfs een tv zender moet tapes etc. afstaan voor gerechtelijk onderzoek. Autofabrikanten zullen dus meewerken. Zij werken voor aandeelhouders, niet voor onze privacy of autonomie.

Het keyword hier is 'voorlopig'. Maar hoe naïef kun je zijn? Zie wat er al mogelijk is, hoe snel er nieuwe functies voor al die netwerken verzonnen worden, hoe ict de wereld in hoog tempo verandert, en steeds vaker niet ten goede.

Ik denk zoals iemand al zei, dat er een enorme chaos gaat ontstaan. En het is slechts wachten tot een CME (Coronal Mass Ejection) alles plat legt. Wie een ouwe bak rijdt...wel...die rijdt. De rest staat stil, want een of ander elektronisch en verbinding nodig hebbend systeempje kan geen verbinding krijgen.

[Reactie gewijzigd door Vendar op 30 juli 2011 12:48]

Er zijn vrij veel auto's die een 'call home' functie hebben. Behalve voor het updaten van het kaartmateriaal in de navigatie en resetten op afstand is het zo dat er al jaren functionaliteit in auto's zit om automatisch 112 te bellen bij een ongeluk.

Het is mij niet helemaal duidelijk welke techniek er gebruikt wordt, en sms lijkt me ook wat vreemd, maar er zit genoeg aan communicatie in een recente auto.
Stel je voor dat de carkit via een fout gecompromiteerd kan worden, dan kan een hacker via de autoradio (tegenwoordig vaak zo'n double-DIN monster) de data backbone van de auto in komen. En van daaruit verder. Lees voor de grap ook eens dit artikel, waarbij hackers het wireless signaal van de autobandensensor spooften om zo binnen te komen.
Edit: dit artikel heeft veel relevantie met dit onderwerp:
Het is goed mogelijk dat als auto's straks over draadloze systemen en mogelijk zelfs internetverbindingen beschikken, het probleem groter wordt.
De airbag zit ook vaak op de CANbus aangesloten, nog even en je kunt een auto op afstand opblazen. Hacking in RL :).

[Reactie gewijzigd door Rick2910 op 29 juli 2011 12:23]

Dan vraag ik mij af: op welke manier is een auto aangesloten aan 3G of LTE?
Volgens mij zijn dat er zo weinig dat deze hack vrij nutteloos is.
Dat gaan er steeds meer worden. In de VS is bijvoorbeeld de OnStar dienst redelijk populair.

Op zich is er heel wat voor te zeggen, gaat je auto stuk, dan krijgt de ANWB-man al voor hij er is alle diagnostische gegevens van de boordcomputer door. Krijg je onverhoopt een crash, dan worden automatisch de hulpdiensten gealarmeerd, inclusief lokatiegegevens.

Of, ook niet onbelangrijk, als je auto gestolen wordt, dan kan OnStar hem tracken en zelfs op afstand de snelheid beperken. (Dit laatste is opt-in).

Dat soort diensten moet je aan gaan denken. Volgens mij gaat dat dit in de toekomst alleen maar populairder worden.
Autodeur? Van welk merk auto? En welk type dan?
Een Trabant gaat hij zeker niet openmaken met een SMSje. Zelf denk ik dat verreweg de meeste auto's ontgrendelen doormiddel van een IR signaal, wat naar mijn idee helemaal niets te maken heeft met SMS of een GSM signaal whatsoever.

Stel, dat 'je auto' is aangesloten op een GSM systeem, dan moet daarnaast ook de centrale deurvergrendeling zijn aangesloten op hetzelfde systeem. De meeste auto's beschikken over een een GSM-telefoon die is geïntegreerd in de autoradio/telefoon/GPS RT3. En that's it. Geen directe link met de centrale computer die ook deuren kan openen. Dat is dus een belangrijke voorwaarde, waar bij 'gewone' auto's meestal niet aan voldaan zal zijn.
Met andere apparatuur die op het netwerk zit aangesloten, zoals slimme energiemeters en watersystemen, heeft Bailey geen hacks uitgevoerd.
Dat is ook redelijk onmogelijk. 'Slimme energiemeters' zijn helemaal niet zo slim. Die lezen analoog het verbruik uit en dat verbruik wordt analoog verstuurd via het gsm netwerk. Het lijkt me mogelijk om het gsm verkeer te onderscheppen, of te simuleren, etc. maar 'inbreken' in de meter en de output manipuleren is onmogelijk, omdat het ding gewoon een analoog signaal uitpoept.

[Reactie gewijzigd door mrlammers op 29 juli 2011 12:55]

Autodeur? Van welk merk auto? En welk type dan?
Een Trabant gaat hij zeker niet openmaken met een SMSje. Zelf denk ik dat verreweg de meeste auto's ontgrendelen doormiddel van een IR signaal, wat naar mijn idee helemaal niets te maken heeft met SMS of een GSM signaal whatsoever.

Stel, dat 'je auto' is aangesloten op een GSM systeem, dan moet daarnaast ook de centrale deurvergrendeling zijn aangesloten op hetzelfde systeem. De meeste auto's beschikken over een een GSM-telefoon die is geïntegreerd in de autoradio/telefoon/GPS RT3. En that's it. Geen directe link met de centrale computer die ook deuren kan openen. Dat is dus een belangrijke voorwaarde, waar bij 'gewone' auto's meestal niet aan voldaan zal zijn.
De meeste gaan gewoon open via een FM-signaal en dat is ook te onderscheppen en te decoderen, waardoor je ook een auto open krijgt.
Het bericht op zich is helemaal niet bijzonder, er zijn veel eenvoudigere manieren om een auto-slot (onbeschadigd) te openen. De methode die (misschien) volgende week bekend wordt is er een extra en technisch natuurlijk nieuw, maar waarschijnlijk te ingewikkeld voor mensen die hier echt illegaal gebruik van maken.

Het makkelijkst zijn natuurlijk de af-fabriek 'goed beveilgde' alarmsystemen die 'zo netjes'weggewerkt worden en waarvoor geen extra draadjes en contacten gemonteerd hoeven te worden.
Uit (legale) ervaring weet ik dat vaak de duurste (Duitse) auto's het eenvoudigst te openen zijn. Medio jaren 90 waren dure sportwagens en populaire middenklassers bijvoorbeeld nog te openen met een tennisbal met daaraan een klein pijpje (van een ballpoint)...
Nu heb je iets meer techniek nodig, maar om een auto eenvoudig te openen, het alarm uit te schakelen en er zelfs mee weg te kunnen rijden heb je niet veel nodig.
Ik weet zeker dat de meeste Tweakers, als ze zich erin verdiepen en wat middelen aanschaffen, het ook kunnen.
Lol. Bij een '93 Daihatsu Applause kan ik het nu. (Was ooit de sleutel verloren) Kwestie van met hamer + schroevedraaier eerst het deurslot er doorheen batsen en daarna de kern van het contactslot. Vervolgens wat draadjes tegen elkaar houden. (Toen moest ik ff iemand bellen voor de kleuren)
Het meest irritante is nog dat je voorbijgangers moet uitleggen wat je aan het doen bent. :+

Die grap met die tennisbal is volgens mij al eens ontkracht in Mythbusters o.i.d.

[Reactie gewijzigd door blorf op 29 juli 2011 14:25]

Die grap met die tennisbal is volgens mij al eens ontkracht in Mythbusters o.i.d.
Klopt wel wat Peatsmoke zegt.Mercedes heeft ook een tijdje met lucht gewerkt waar de sloten op werkten, vandaar dat ze met een gemodde tennisbal geopend konden worden.

[Reactie gewijzigd door pcgek op 30 juli 2011 22:55]

Analoog over een digitaal systeem als GSM, hoe doe je dat? :+
wat ik dan afvraag waarom de auto's computer via een draadloos signaal verbonden kan worden. voor een garage neem ik aan dat ze gewoon een kabel gebruiken om deze uit te lezen en niet via draadloos hoeven te werken.

als je toch een draadloos systeem in je auto wil zetten doen ze dat dan niet gescheiden?
bijv je auto nav, dvd systeem of wat al niet meer er tegenwoordig in wordt gezet.
Vanaf 2001 heeft iedere benzine auto in Europa een OBD-II connector om de boord elektronica uit te lezen en te programmeren.
OBD-II is niet wireless.
Het is onmogelijk om met een GSM OBD-II uit te lezen. Zeker zonder dongle. En dan nog zijn de meeste dongels WiFi - en dat heeft weer niets met een GSM of SMS te maken.
ja ik ken die kabels, zie ze regelmatig op DealExtreme.
maar dat is niet een draadloos systeem, dus blijf het vreemd vinden dat een signaal kan worden gestuurd naar de auto om deze te manipuleren
Zit wat in natuurlijk. Hoe verder de technologie komt, hoe meer men er van afhankelijk wordt. Best gevaarlijk. Inderdaad als je nadenkt dat er een infrarood(?) signaal via je sleutelbos al je auto kan ontgrendelen kan je dat ook via een nagemaakte manier. Als dat totaal niet encrypted is en een vrij eenvoudig na te bootsen signaal, heb je de duurste auto's zo open.

En al is het wel beveiligd is het vaak ook een fluitje van een cent met Aircrack NG of backtrack om deze te omzeilen. Het wordt echt tijd dat hier eens goed naar gekeken wordt. Men vindt allerlei dingen uit maar beveiligen? ho maar. Alleen cashen.
Sommige wagens (bijv. BMW) hebben assist, krijg je een ongeluk dan belt de auto gelijk een centrale, soms wanneer je je sleutel o.i.d. kwijt bent, of je auto is gestolen kunnen deze mensen ook de auto op afstand: vergrendelen, uitschakelen, traceren etc.

Ik denk dat het dus ook om zo'n systeem gaat. Die energiemeter is toch geen nieuw verhaal? Heb hier dacht ik al eens eerder van gehoord?
Ja dus: http://webwereld.nl/nieuw...-via--slimme--meters.html
Over die slimme electro meters is een tijd geleden al verontrustend nieuws het internet opgeslingerd op het gebied van beveiliging van die dingen... (iets met standaard wachtwoord geloof ik...)

Allemaal leuk en aardig dat alles "connected" wordt, want er worden gewoon heel interessante dingen mogelijk, maar er moet wel op veiligheid en beveiliging gelet blijven worden.

Ik plaats dit geval in de zelfde leage als die batterijen die kunnen worden opgeblazen. Je hoort niet in deze richting iets te kunnen manipuleren!!
Het probleem is de mentaliteit van veel van die bedrijven, er wordt maar weinig aan veiligheid gedacht.

Ook hier zullen we ws wel sony achtige taferelen gaan krijgen, dat hoop ik iig (het alternatief is dat de problemen blijven bestaan en worden misbruikt door echte criminelen, net zoals bij sony etc)
ik kan via sms mijn lampen aan en uit zetten en eventueel (als ik die optie had) ook de verwarming. Lekker voor in de winkel vanuit je bed de auto verwarmen.

Ook mijn deuren kunnen gewoon open en dicht gedaan worden. Niets nieuws dus. Het is alleen niet zo goed idee als iedereen dat kan doen.

En mocht hij gejat worden dan kan de auto ook op afstand uitgezet worden (svp niet doen als ik aan het rijden ben)

[Reactie gewijzigd door dustin op 29 juli 2011 12:46]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True