Chrysler wagens op afstand te hacken

[itsjohan]

Holy crap.... dan moet je je als auto fabrikant toch de ogen uit je kop schamen. Hackers melden je negen maanden geleden hoe ze op afstand elke Jeep Cherokee (maar potentieel elke wagen uit de Fiat Chrysler familie met UConnect) kunnen overnemen en dan kom je nu met een 'patch' waarvoor je naar de dealer moet. De ironie dat je auto over een internet verbinding te hacken is maar de oplossing alleen te krijgen is bij je dealer of door zelf updates te gaan downloaden en installeren....

Dit wordt een nieuw hoofdstuk in de ontwikkeling van de auto.
http://www.wired.com/2015/07/hackers-re ... p-highway/

Ben weer extra blij met mijn Saab zonder internet connectiviteit

[levensnevel]

Is dus een hedendaags probleem wat niet alleen Chrysler treft
http://www.washingtonpost.com/sf/busine ... e-highway/" onclick="window.open(this.href);return false;

[RoelandV]

@itsjohan: in het artikel dat jij aanhaalt staat heel duidelijk dat IEDERE autofabrikant die zijn auto's geschikt
heeft gemaakt voor moderne communicatietechnologie hiermee te maken heeft:

......All of this is possible only because Chrysler, like practically all carmakers,
is doing its best to turn the modern automobile into a smartphone.....

Ik ben het niet met je eens dat Fiat-Chrysler zich "de ogen uit de kop zou moeten schamen".
Fiat-Chrysler is slechts als voorbeeld beschreven. Ook bij BMW bleek het hacken van de auto verrassend eenvoudig:
http://www.bbc.com/news/technology-31093065

En er zijn ook auto's van andere merken gehacked:
http://www.forbes.com/sites/andygreenbe ... eel-video/

[itsjohan]

Klopt... en in die voorbeelden kan dan je auto gestolen worden of zelfs overgenomen worden zolang er een pc in je ODB poort geplugd zit. Kortom: fysieke toegang tot de auto benodigd.
Game changer hier is dat de hack via een internet verbinding plaats vindt. Het scenario dat Miller en Valasek hier demonstreren is serieus beangstigend. Denk je eens in dat je aan het rijden bent en onderhand een verveelde puber aan de andere kant van de wereld niet alleen kan zien waar jij rijdt maar vervolgens ook je ruitenwissers aan kan zetten, je muziek van kanaal kan veranderen of je rempedaal aan of uit zetten.... Dat is toch echt een grote stap 'voorwaarts' als het om het hacken van auto techniek gaat. Ik hoop het niet, maar mocht het eerste daadwerkelijke 'incident' plaatsvinden dan gaat dat zeker impact hebben.
Nu is het nog een complexe hack waar twee onderzoekers een jaar aan hebben gewerkt, maar dat kan snel gaan. Sneller dan de auto fabrikanten werken tot nu toe. Het lijkt me kristalhelder dat de focus daar lag op features en niet op veiligheid. En ja; Chrysler gaat zeker niet de enige fabrikant zijn die nat gaat, maar dat maakt het niet beter wat mij betreft.

Het Washington post artikel vind ik ook niet erg sterk, vooral omdat ze die 'global technologist' weg laten komen met deze quote:

They haven’t been able to weaponize it. They haven’t been able to package it yet so that it’s easily exploitable,” said John Ellis, a former global technologist for Ford. “You can do it on a one-car basis. You can’t yet do it on a 100,000-car basis.”

Miller en Valasek komen naar mijn idee zelfs met een vrij concreet idee hoe je dit kunt 'weaponizen'. Ze tonen aan dat ze een willekeurige Jeep Cherokee (met UConnect) de head unit kunnen hacken en flashen met nieuwe software zonder fysieke toegang over een redelijk normale internet verbinding (3G via Sprint). Het is dan niet zo'n grote stap om een tool mee te sturen die vervolgens ook gaat scannen naar andere Chrysler wagens om daar hetzelfde truukje uit te halen. Kortom; hoe malware werkt om een botnet mee te bouwen..maar dan met auto's.

[RoelandV]

De NOS meldt:

Beveiligingsonderzoekers hebben een auto van Tesla gehackt. Daardoor konden ze de wagen, de Model S, op afstand laten remmen.
Ze moesten wel eerst met een kabel en een laptop toegang krijgen tot de computer van de elektrische auto. Via een hack van het entertainmentsysteem konden ze daarna de auto abrupt tot stilstand brengen als hij langzamer dan 8 kilometer per uur reed. Bij hogere snelheden kwam de auto langzaam tot stilstand.
Tesla heeft direct een software-update uitgebracht waardoor de hack niet meer mogelijk is. Iedere Model S van Tesla heeft een mobiele internetverbinding, waarmee de update meteen geïnstalleerd kan worden. Auto's hoeven dus niet terug naar de garage.
De onderzoekers, Kevin Mahaffey van het mobiele beveiligingsbedrijf Lookout en Marc Rogers van de clouddienst CloudFlare, presenteren hun bevindingen morgen op de hackersconferentie Def Con.

Bron: http://nos.nl/artikel/2050703-nu-ook-te ... hackt.html

[iluvsanela]

Ik kan mijn auto ook "hacken" met m'n Op-Com... aan een draadje...

[jelger]

Alles dat draadloos communiceert is draadloos en op afstand te "hacken". Wanneer dringt dat nou eens door? De gschokte reacties hier zijn illustratief voor het naieve denken.