Gehacked: Auto over de kop, met dank aan datagraaiende verzekeraar

Een Amerikaanse verzekeringsmaatschappij zorgt ervoor dat een hacker een verzekerde bolide tegen een boom kan sturen dankzij een brakke informatievergarende module….

De dongel die wordt geprikt op de diagnostische poort van het Controller Area Network (CAN) blijkt niet alleen basale beveiligingsmiddelen te ontberen, ook zijn geavanceerde navigatiefuncties als parkeerassistentie en zelfs de remmen te bedienen via een overgenomen dongel. Omdat de beveiligingsloze dongel wordt binnengelaten op het CAN, dat deze geavanceerde features beheert, wordt uiteindelijk de hele zwik kwetsbaar.

…De firmware in de dongel is ongetekend, is er geen functie voor beveiligd opstarten met een certificaat, communicatie verloopt via een notoir FTP-protocol en versleuteling is niet aanwezig. Het is een understatement om te stellen dat de beveiliging zwak is, want dat zou ervan uitgaan dat er überhaupt beveiliging is.

Onderzoeker Corey Thuen presenteerde vorige week zijn bevindingen nadat hij de dongel zelf bemachtigde, de firmware bekeek en op zoek ging naar exploits. Tot zijn schrik hoefde hij daar geen moeite voor te doen door het volledige ontbreken van rudimentaire beveiligingsmiddelen. Thuen vergelijkt de brakke automodule met de missers op SCADA-gebied. Zoekmachine Shodan levert al jaren resultaten op van kritieke systemen die via het openbare web te benaderen zijn.

Lees verder via PrivacyNieuws.

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Dit vind je misschien ook leuk...

Geef jouw mening

Close