Beveiligingsexperts hacken autostart-apps

Auteur: , 27 Reacties

Auto's kan je (al dan niet waarschijnlijk) op een dozijn manieren openkrijgen, als we de verhalen op het internet mogen geloven. Toevoeging nummer 13 is echter zeker eentje om serieus te nemen: War Texting. Hierbij wordt de telefoonsoftware waarmee een auto op afstand kan worden geopend en gestart, gekraakt.

Alle technologische vernieuwing is misschien leuk en hip, maar een auto kunnen openen en starten met je iPhone of oude barrel het opent ook legio mogelijkheden voor slimme hackers. Tijdens de Black Hat security conference in Las Vegas hebben twee beveiligingsexperts van het bedrijf iSec Partners het zogeheten War texting gedemonstreerd op een Subaru Outback. Ze schijnen er ook een video van gemaakt te hebben, maar die hebben wij nog niet kunnen vinden.

Het gaat als volgt: softwaremakers stellen protocollen op om auto’s op afstand te bedienen, de hackers onderscheppen de draadloze gegevensoverdracht tussen de auto en het netwerk, en daarna worden deze signalen nagebootst vanaf de laptop. Appeltje eitje, en nog bedankt voor uw splinternieuwe auto meneer!

Dus als je binnenkort je auto er zonder jou vandoor ziet scheuren, en je kan nog net een grote bril en een Star Trek-shirt op de dief in kwestie ontwaren, terwijl hij dingen als ROFLOMGLOLUBERPWNED1337HAXX0R roept, dan weet je dat je slachtoffer bent geworden van War Texting. Sad but true. (via TGDaily)



27 reacties

Een jaar lang je auto voltanken met korting Bepaal zelf wat je betaalt!.
Haha! Wil ik ook kunnen:P
Haha geweldig stuk van de man met het Star Trek-shirt.
Hoe heet die app?
@Stopwearingpants:
Ik heb normaal een bril op, best een sterke ook nog. cilindrische afwijking. Alles erop en eraan.

Die ligt nu, na een wild feestje, in een meertje onderwater.

En toch kan ik op dat plaatje lezen dat boven “T Viper” staat. Daar zou je eens op kunnen googlen?
@TWJ: als die in een meertje ligt , is dat meestal wel onder water ja ;)
@Stopwearingpants: Die app van t plaatje werkt alleen als je zo’n systeem in je auto bouwt van t merk. Ben naam ff kwijt. Smartstart ofzo?
@rubenpriest:
T plaatje is inderdaad van viper smartstart, kan de app gewoon vinden in de android market
Dit is toch totaal niet nieuw.
De protocollen om deuren te openen worden al wel langer geëmuleerd om zo softwarematig auto’s te openen.

Niet echt nieuw.
@TWJ:

klopt, maar anno nu stuurt je autosleutel geen vaste code meer naar je auto.
dat gebeurde bij de eerste systemen wel. daar kon je gewoon even de code peilen (of bij de fabrikant opzoeken waarschijnlijk). verzenden en je hebt een auto.

bij de huidige systemen wordt er elke keer een nieuw gegenereerde code verstuurd volgens een bepaald algoritme. er wordt ook bijgehouden welke codes al gebruikt zijn. als je een oude code afvuurt doet hij niks.
en elke keer dat je de knop indrukt zonder auto in de buurt registreert de sleutel de code als gebruikt en gaat naar de volgende.
als je dat te vaak zou doen voordat je weer bij de auto komt zou het kunnen zijn dat je auto niet meer open gaat met de afstandbediening.
de receiver in de auto kijkt namelijk naar de huidige codes en x codes verder. dit laatste om het systeem nog te laten werken als de knop een keer buiten bereik wordt ingedrukt.

als je alleen te vaak op die knop drukt kom je voorbij die x codes en pikt hij ze niet meer op.
ROFLOMGLOLUBERPWNED1337HAXX0R! Die ga ik onthouden!
@Jokkebrok: lol n00b :-D
leuk wil ik ook hebben
Was die sleutel vroeger zo gek nog niet.
@norge: Ha, dankje.
Ik heb bij mijn auto wel afstandsbediening, maar die zit in een 2e doosje. Dat dus óók nog aan mijn sleutelbos zou willen. Dat is voor mij ruim voldoende om die klassieke sleutel te gebruiken.
software in een auto, nooit fan van geweest, bewijst mijn punt nog maar eens
doe mij maar gewoon een sleutel waarmee aleen de deurtjes op afstand open kunnen.. auto starten enzo doe ik wel als ik er in zit..
Komt er btw nog een foto van de maand :) (A) !??
@KD-Producties: Hoop je op een plaatsje ofzo? :P Ps. Ik ook hoor :D
alle die key-less go shit, gewoon sleutel int stopcontact met transponder! meer heb je niet nodig! Iphone prul dit en Android brol dat! wat win je er in godsnaam mee om je auto vanop uw mobiel te starten?
Ach!
@Stino: dikke +1 , key less entry is iets wat ik niet zou pakken op mijn auto , ik ben niet te lui om op een knopje te drukken en sleutel te draaie voor de auto op te starte , ik vind het zelfs fijn , zou niet zonder kunnen
Deze hack is vrij extreem: ze doen zich voor alsof ze een GSM-netwerk zijn. Daardoor is er geen encryptie en worden sms-berichten onderschept voordat ze worden doorgestuurd naar de échte GSM-provider (mét encryptie). Da’s ook een beetje een fout in GSM-techniek: je telefoon kan niet echt checken of een netwerk wel een “echt” netwerk is. Als ik een zender opzet en doe alsof ik KPN ben, dan zal jouw telefoon zonder problemen erop inloggen en kan ik alles zien en horen wat je doet. Oeps…

Dus als je dit wilt doen moet je ff’tjes je eigen GSM-netwerk opzetten in de buurt van het slachtoffer. Kost je flink wat hardware + je moet dichtbij het slachtoffer zijn en eventueel 3G verstoren zodat sms’jes ook daadwerkelijk via 2G worden gestuurd.

Beetje vergezocht, maar als er een dure auto te jatten is op deze manier dan kan het best interessant zijn, zeker omdat de techniek die hiervoor nodig is niet heel ingewikkeld is (komen vast tooltjes voor zodat je geen Star Trek-shirt nodig hebt).

Moraal van het verhaal: je dure auto niet op deze manier beveiligen :P
@Sorcerer: Vroegah was het extreem, anno 2011 niet meer. Er zijn echter prima toegankelijke technieken/methodieken om MITM te voorkomen/pareren, zelfs met een ge-fake’t netwerk.
@dawwg: ah, vertel. Volgens mij valt het nogal tegen namelijk. De meeste telefoons geven bijv. geen tekentjes weer voor onbeveiligd telefoonverkeer (in Frankrijk is die beveiliging verboden), dus er is volgens mij geen enkele manier om te zien dat je op een ‘verboden’ mast zit.
Tip, als je nou zo’n oud barrel als ik rij die geen lange vinger wilt stelen dan heb je ook geen sorgen.
waarom staat er dan een mercedes op de foto?
En het is trouwens met een Android phone gebeurt ipv die omhooggevallen modeprul alias iPhone

meer info hier:
http://www.tgdaily.com/security-features/57688-hackers-unlock-car-via-text
@Jantje_555: ‘omhooggevallen modeprul?’ Het werkt perfect hoor, niet alleen de looks zijn beter… Wat je zegt over de app in combinatie met de auto is wel raar inderdaad.
Als modeprul iPhone zich niet bemoeit met mijn schrijfstijl is het ding OK, anders gooi ik dat ding tegen een clif aan.

Geef een reactie:

Je moet ingelogd zijn om reacties te posten, registreren kan HIER (ook via Facebook).