Op het Chaos Computer-congres in het Duitse Leipzig heeft een beveiligingsonderzoeker verschillende tekortkomingen van laadpalen en bijbehorende protocollen gepresenteerd. Zo is het bijvoorbeeld eenvoudig om een laadpas te kopiëren.

De onderzoeker, Mathias Dalheimer, vertelt dat het laadproces voor elektrische auto's op verschillende manieren tekortschiet. Daarbij richtte zijn onderzoek zich op Duitse ac-laadstations. Zo kwam hij erachter dat verschillende diensten, waaronder het ook in Nederland actieve NewMotion, een laadpas gebruiken op basis van de Mifare Classic-chip, waarvan al langer bekend is dat deze onveilig is. Daardoor kon hij een laadpas bijvoorbeeld eenvoudig kopiëren en de gebruikers-id aanpassen, die de enige onderscheidende factor tussen de kaarten is.

Hij heeft niet geprobeerd om andere id's te raden, maar liet tijdens de presentatie doorschemeren dat dit niet moeilijk zou zijn. Daardoor zou het ook mogelijk zijn om op naam van een ander te laden. Daar komt bij dat de communicatie tussen de laadpaal en de bijbehorende backend verloopt via versie 1.5 van het ocp-protocol. Dat gebruikt geen challenge of een vorm van digitale handtekening voor authenticatie, maar alleen een token met een lengte van 20 tekens. Daardoor is het niet moeilijk om zich als een ander voor te doen.

Het type laadpaal dat hij onderzocht bleek ook via internet te benaderen te zijn, zo legde Dalheimer uit. Verder zou de communicatie tussen de paal en de backend verlopen via een onbeveiligde verbinding, waardoor bijvoorbeeld een man-in-the-middle-aanval tot de mogelijkheden behoort. Niet alleen aan de softwarekant ontdekte de onderzoeker kwetsbaarheden, maar ook aan de fysieke kant zijn er verbeterpunten. Bij de twee laadpalen die hij onderzocht, is het mogelijk om een aantal schroefjes los te halen en zo toegang te krijgen tot usb-poorten.

Die dienen ertoe om firmware-updates uit te voeren. Dalheimer ontdekte dat als hij een lege usb-drive met het systeem verbond, er een configuratiebestand op geschreven werd. Daarin waren verschillende interessante gegevens te vinden, waaronder de inloggegevens voor de backend. Dit bestand was bovendien aan te passen en door de usb-stick vervolgens weer terug in het apparaat te plaatsen, werd de nieuwe configuratie overgenomen. Op deze manier kwam hij erachter dat hij scripts kon uitvoeren en rootrechten kon verkrijgen. Dat gaf hem toegang tot de id's van voorgaande gebruikers van de laadpaal, waardoor raden niet meer nodig was.

Hij meldde zijn bevindingen aan verschillende partijen, maar deze werden maar zelden omgezet in daadwerkelijke beveiligingsupdates of andere aanpassingen. NewMotion liet op zijn forum weten dat het klopt dat kaarten te kopiëren zijn, maar dat er geen gevallen van misbruik bekend zijn. Bovendien zou misbruik eenvoudig te detecteren zijn als dezelfde id tegelijkertijd op verschillende plaatsen wordt gebruikt. Ook zouden klanten de app kunnen gebruiken in plaats van de laadpas en zouden ze daarnaast kunnen instellen dat ze een notificatie krijgen als er met hun pas wordt geladen.

Dalheimer heeft zijn bevindingen online gepubliceerd en heeft ook instructies geschreven hoe mensen zelf hun eigen testapparaat voor laadpalen kunnen bouwen, dat zich voordoet als elektrische auto.

Nintendo maakt pas in 2019 Game Cards voor de Switch van 64GB beschikbaar voor gameontwikkelaars, meldt de WSJ. Aanvankelijk zouden cartridges met die geheugenhoeveelheid, voor omvangrijkere games, in de tweede helft van 2018 verschijnen.

Volgens bronnen van de WSJ heeft Nintendo zijn partners recent ingelicht over het uitstel. Een reden noemt de krant niet, afgezien van 'technische problemen' en het feit dat Nintendo zou willen garanderen dat de cartridges vlekkeloos werken. Momenteel ligt de maximale opslaghoeveelheid van gamecartridges voor de Switch op 32GB.

Ontwikkelaars hadden gehoopt eerder omvangrijke games op grotere Game Cards uit te kunnen brengen, aldus de Amerikaanse krant. Begin deze maand maakte Nintendo bekend meer dan tien miljoen exemplaren van zijn Switch-consoles geleverd te hebben en de kans bestaat dat door het succes meer game-uitgevers spellen willen uitbrengen voor de Switch. Met name als ze bestaande omvangrijke games willen porten, kunnen ze daarbij tegen de limiet van 32GB aanlopen bij een release op een cartridge.

ProRail is van plan om in 2018 op zijn minst een test uit te voeren met een zelfrijdende trein. Het gaat om een goederentrein die autonoom op het traject van de Betuweroute gaat rijden. Op termijn wil de organisatie ook autonoom personenvervoer testen.

ProRail werkt bij de proef van automatic train operation, of ATO, samen met de Franse treinfabrikant Alstom. Bij de test zal de zelfrijdende trein gebruikmaken van het Ertms-beveiligingssysteem, dat staat voor European Rail Traffic Management System. Voor deze opvolger van het huidige ATB-systeem, of automatische treinbeïnvloeding werken de NS en ProRail samen met het ministerie van Infrastructuur en Waterstaat.

Volgens ProRail kan ATO voor meer capaciteit op het spoor zorgen omdat treinen dichter op elkaar kunnen rijden als ze autonoom opereren. Daarnaast zouden besparingen op verbruik mogelijk zijn door gelijkmatiger rijden. Net als bij autonome auto's hanteert de treinindustrie verschillende niveaus van autonomie, van niveau 1, waarbij de machinist enigszins ontlast wordt, tot niveau van volledige autonomie.

ProRail overlegt met de provincie Groningen over autonoom personenvervoer. Deze test is erop gericht om te kijken wat ato voor gevolgen kan hebben voor de capaciteit op het provinciale treinnetwerk. Wanneer deze test van start moet gaan is niet bekend.

Rusland krijgt volgend jaar een nationale biometrische database waar burgers vrijwillig in opgenomen kunnen worden. Ze kunnen vervolgens rekeningen openen zonder dat ze fysiek naar een filiaal van de bank hoeven te gaan.

De mogelijkheid van identificatie op afstand door de biometrische database maakt dat financiële diensten beter beschikbaar komen voor mensen met een handicap en ouderen en daarnaast zorgt het voor meer concurrentie en lagere kosten, claimt vice-voorzitter van de Russische centrale bank, Olga Skorobogatova.

De database gaat aanvankelijk gezichtsscans en stemsamples bevatten, in een later stadium worden volgens Bloomberg vingerafdrukken en irisscans toegevoegd. De site schrijft dat het staatsbedrijf Rostelecom de database gaat beheren. De Centrale Bank van de Russische Federatie gaat toezicht houden op de implementatie door banken.

In de toekomst moet het gebruik van de database voor identificatie op afstand ook ingezet worden voor andere financiële diensten als het openen van rekeningen, zoals voor verzekeringen en microfinanciering. Daarnaast noemt de centrale bank toepassing voor 'andere openbare diensten'.

Gigabyte heeft de GV-NP104D5X-4G aangekondigd, een accelerator voor het minen van cryptovaluta. De kaart heeft een P104-100-gpu van Nvidia aan boord, die is gebaseerd op de GP104-gpu, die de basis vormt van de GeForce GTX 1070.

Gigabyte combineert de P104-100 G4 met 4GB gddr5x en zijn Windforce 3x-koeler met drie ventilators en drie koperen heatpipes. De P104-100-gpu heeft 1920 cudacores en Gigabyte heeft de coreclock op 1607MHz gezet met Boost naar 1733MHz. De gpu heeft daarmee het aantal cudacores van de gpu van de GTX 1070, maar de kloksnelheden van die van de GTX 1080. De kaart betrekt energie via een enkele 8 pins connector en Gigabyte noemt een 'tgp' van 180W tot 225W, waarbij niet bekend is waar de 'g' voor staat.

Daarnaast is de helft van de geheugenhoeveelheid van de GTX 1080 en GTX 1070 aanwezig. Nvidia introduceerde zijn gpu's voor cryptomining eind juni. Toen verschenen er acceleratorkaarten op basis van de P106-100, de gpu die ook in de GTX 1060 zit. Pas recent zijn er kaarten met de P104-100 uitgekomen, zoals recent die van Inno3D.

Google heeft bepaalde toezeggingen die het in 2012 deed aan het adres van de Federal Trade Commission om mededingingsboetes te voorkomen, verlengd. Het gaat om toezeggingen op het gebied van AdWords-api-voorwaarden en het scrapen van content.

Op 27 december loopt de termijn voor de vrijwillige toezeggingen af maar Google houdt ze in stand omdat de aanpassingen naar eigen zeggen 'blijvende flexibiliteit voor ontwikkelaars en websites' bieden. Het gaat om het verwijderen van onderdelen van de voorwaarden voor gebruik van de AdWords-api.

Als onderdeel van een schikking met de FTC in een antitrustonderzoek in 2012, beloofde Google bepaalde restricties voor het gebruik van de api weg te nemen. Die restricties voor de export van data beletten destijds dat adverteerders tegelijkertijd campagnes op AdWords en platformen van concurrenten van Google konden opzetten, wat de concurrentie belemmerde.

Daarnaast houdt Google een opt-out-mogelijkheid voor het scrapen van content in stand. Het gaat om gegevens die de Googlebot vergaart en die het bedrijf gebruikt voor Google Shopping, Flights, Hotels en Local. De FTC had destijds aanwijzingen dat Google op deze wijze illegaal gegevens kopieerde van onder andere Yelp, Tripadvisor en Amazon. Toen de concurrenten daarover klaagden, dreigde Google de websites uit zijn zoekindex te gooien. Met de schikking ontliep Google een mededingingszaak.

LG en Here Technologies hebben een samenwerkingsovereenkomst gesloten op het gebied van autonoom rijden. LG gaat de telematica verzorgen van Here-systemen voor autonoom rijden, onder andere voor het Open Location Platform.

LG en Here gaan LG's telematicatechnologie integreren in Here's Open Location Platform, dat diensten gaat bieden op basis van de locatie van voertuigen. Daarnaast gaat LG als onderdeel van de samenwerking Here's plattegronddienst HD Live Map aanbieden als onderdeel van zijn telematicaproducten.

LG's telematicatechnieken vormen de basis voor een communicatie-hub van autonome voertuigen. De sensoren van advanced driver assistance systems, zoals de camera's, radar en lidar, nemen verkeer- en wegsituaties waar en sturen data door naar servers. De telematica-hub vormt hierbij de verbindende schakel en ondersteunt gps, bluetooth, wifi, lte en, in de toekomst, 5g voor de communicatie van autonome voertuigen. LG werkt onder andere aan 5g-producten.

Here is het samenwerkingsverband van meerdere autofabrikanten, als Audi, BMW en Daimler, op het gebied van plattegronddiensten. De fabrikanten namen de Here-dienst in 2015 over van Nokia.

WhatsApp ondersteunt BlackBerry OS, BlackBerry 10 en Windows Phone 8.0 vanaf 31 december niet meer. De app werkt vanaf dat moment niet meer op de besturingssystemen, nadat eerder al de mogelijkheid wegviel om nog langer accounts aan te maken op de besturingssystemen.

WhatsApp heeft de beëindiging van de ondersteuning voor BlackBerry OS, BlackBerry 10 en Windows Phone 8.0 bekendgemaakt op zijn supportpagina. De ondersteuning voor Nokia S40 eindigt op 31 december 2018 en Android-versies 2.3.7 tot 2.3.3 blijven tot 1 februari 2020 ondersteund worden. Van oudere Android-versies was de ondersteuning al gestaakt.

Eigenlijk zou de ondersteuning van BlackBerry- en Nokia-software eind 2016 stopgezet worden, zo maakte WhatsApp begin 2016 bekend. De ondersteuning voor BlackBerry OS en BlackBerry 10 werd tot twee keer toe verlengd, die voor Nokia S60 stopte op 30 juni 2017 en die voor Nokia S40 loopt dus eind volgend jaar af. Overigens draaien recente BlackBerry-toestellen als de Priv, Dtek50 en KEYone Android-versies die WhatsApp gewoon ondersteunt.

Whatsapp raadt gebruikers aan over te stappen op nieuwere OS-versies, zoals Windows Phone 8.1, iOS 7.0 en Android 4.0 of latere versies van die besturingssystemen.

Update 12.30: Informatie toegevoegd dat WhatsApp vanaf 31 december ook daadwerkelijk niet meer functioneert op BlackBerry OS, BlackBerry 10 en Windows Phone 8.0. Aanvankelijk stond ten onrechte dat de app wel bleef werken na het aflopen van de ondersteuning. Jan Koum, ceo van WhatsApp, bevestigt aan Whatsappen.nl dat geen nieuw uitstel volgt.

Klokkenluider Edward Snowden heeft samen met de Freedom of the Press Foundation en de Guardian Project een opensource-app uitgebracht die de smartphone inzet voor de detectie van onraad. De app is gericht op gebruik door bijvoorbeeld klokkenluiders of journalisten.

Haven gebruikt de sensoren van een smartphone voor de detectie van afwijkende situaties, die erop kunnen wijzen dat een indringer bezig is in de buurt van het toestel. Zo kan de accelerometer beweging waarnemen, de lichtsensor verschillen in omgevingslicht en de microfoon geluid.

Volgens een redacteur van The Intercept, die zelf in het bestuur van de Freedom of the Press Foundation zit, is een smartphone met de app bijvoorbeeld op een laptop met geheimen te leggen, als de gebruiker deze even in een hotelkamer onbeheerd moet achterlaten. Zodra iemand de laptop probeert binnen te dringen, maakt de smartphone foto's, neemt deze geluid op en kan deze een waarschuwing sturen naar de primaire smartphone van de gebruiker.

Die waarschuwing kan versleuteld verzonden worden, via Signal. Ook kan de gebruiker via Tor verbinding maken om de logs van de smartphone te bekijken. De ontwikkeling van Haven bevindt zich in een vroege fase en een van de problemen die spelen, heeft te maken met grote hoeveelheden false positives, waarbij onterecht waarschuwingen afgegeven worden.

Edward Snowden, voorzitter van de Freedom of the Press-stichting, heeft de app met zijn team en de Guardian Project in de Play Store uitgebracht. Daarnaast is deze via Fdroid te installeren en is de broncode op Github geplaatst.