• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
Autoblog.nl

Autoblog.nl

  • Home
  • Formule 1 »
    • Max Verstappen
  • Automerken
  • Occasions
  • Podcasts
  • Rijtesten
  • Video’s »
    • Alles
    • Autoshows
    • Aankoopadvies
    • Mijn auto
    • Rijtesten
  • EV’s
  • Spots »
    • Upload
  • Login

Beveiligingsexperts hacken autostart-apps

Auteur: sir_smokalot, gepost 6 augustus 2011 om 17:45 – 27 Reacties

Auto openen met je telefoon


Auto’s kan je (al dan niet waarschijnlijk) op een dozijn manieren openkrijgen, als we de verhalen op het internet mogen geloven. Toevoeging nummer 13 is echter zeker eentje om serieus te nemen: War Texting. Hierbij wordt de telefoonsoftware waarmee een auto op afstand kan worden geopend en gestart, gekraakt.

Alle technologische vernieuwing is misschien leuk en hip, maar een auto kunnen openen en starten met je iPhone of oude barrel het opent ook legio mogelijkheden voor slimme hackers. Tijdens de Black Hat security conference in Las Vegas hebben twee beveiligingsexperts van het bedrijf iSec Partners het zogeheten War texting gedemonstreerd op een Subaru Outback. Ze schijnen er ook een video van gemaakt te hebben, maar die hebben wij nog niet kunnen vinden.

Het gaat als volgt: softwaremakers stellen protocollen op om auto’s op afstand te bedienen, de hackers onderscheppen de draadloze gegevensoverdracht tussen de auto en het netwerk, en daarna worden deze signalen nagebootst vanaf de laptop. Appeltje eitje, en nog bedankt voor uw splinternieuwe auto meneer!

Dus als je binnenkort je auto er zonder jou vandoor ziet scheuren, en je kan nog net een grote bril en een Star Trek-shirt op de dief in kwestie ontwaren, terwijl hij dingen als ROFLOMGLOLUBERPWNED1337HAXX0R roept, dan weet je dat je slachtoffer bent geworden van War Texting. Sad but true. (via TGDaily)

Ook interessant!

  • Onverzekerde Subaru rijdt tegen verzekerde Subaru
  • Subaru WRX Wagon
    Subaru WRX Wagon is eindelijk terug!
  • Video: Subaru rijdt door rood, gaat mis
  • Officieel: de gloednieuwe Subaru WRX is hier

Nieuwste artikelen

  • Moet collega @Loek deze Z4 op Marktplaats kopen, of doe jij dat?
  • De BMW 5-Serie (E39) had zomaar minder fraai kunnen zijn
  • BREEK: de wereldauto bestaat niet meer
  • Viaplay en Ziggo slaan de handen ineen voor de F1
FacebookTweetPinLinkedIn

app, diefstal, Subaru, Techniek

Vorig bericht: « Gespot: 2 keer Bentley Mulsanne
Volgend bericht: Meisje van 16 racet iedereen zoek #DSC »

Lees Interacties

Reacties

  1. RubenPriest zegt

    6 augustus 2011 om 17:48

    Haha! Wil ik ook kunnen:P

    Login om te reageren
  2. kraakensmaak zegt

    6 augustus 2011 om 17:53

    Haha geweldig stuk van de man met het Star Trek-shirt.

    Login om te reageren
  3. Stopwearingpants zegt

    6 augustus 2011 om 17:54

    Hoe heet die app?

    Login om te reageren
    • TWJ zegt

      6 augustus 2011 om 17:59

      @Stopwearingpants:
      Ik heb normaal een bril op, best een sterke ook nog. cilindrische afwijking. Alles erop en eraan.

      Die ligt nu, na een wild feestje, in een meertje onderwater.

      En toch kan ik op dat plaatje lezen dat boven “T Viper” staat. Daar zou je eens op kunnen googlen?

      Login om te reageren
      • bpc zegt

        6 augustus 2011 om 21:22

        @TWJ: als die in een meertje ligt , is dat meestal wel onder water ja ;)

        Login om te reageren
    • RubenPriest zegt

      6 augustus 2011 om 17:59

      @Stopwearingpants: Die app van t plaatje werkt alleen als je zo’n systeem in je auto bouwt van t merk. Ben naam ff kwijt. Smartstart ofzo?

      Login om te reageren
      • towi1989 zegt

        6 augustus 2011 om 19:34

        @rubenpriest:
        T plaatje is inderdaad van viper smartstart, kan de app gewoon vinden in de android market

        Login om te reageren
  4. TWJ zegt

    6 augustus 2011 om 17:57

    Dit is toch totaal niet nieuw.
    De protocollen om deuren te openen worden al wel langer geëmuleerd om zo softwarematig auto’s te openen.

    Niet echt nieuw.

    Login om te reageren
    • timberleek zegt

      7 augustus 2011 om 11:35

      @TWJ:

      klopt, maar anno nu stuurt je autosleutel geen vaste code meer naar je auto.
      dat gebeurde bij de eerste systemen wel. daar kon je gewoon even de code peilen (of bij de fabrikant opzoeken waarschijnlijk). verzenden en je hebt een auto.

      bij de huidige systemen wordt er elke keer een nieuw gegenereerde code verstuurd volgens een bepaald algoritme. er wordt ook bijgehouden welke codes al gebruikt zijn. als je een oude code afvuurt doet hij niks.
      en elke keer dat je de knop indrukt zonder auto in de buurt registreert de sleutel de code als gebruikt en gaat naar de volgende.
      als je dat te vaak zou doen voordat je weer bij de auto komt zou het kunnen zijn dat je auto niet meer open gaat met de afstandbediening.
      de receiver in de auto kijkt namelijk naar de huidige codes en x codes verder. dit laatste om het systeem nog te laten werken als de knop een keer buiten bereik wordt ingedrukt.

      als je alleen te vaak op die knop drukt kom je voorbij die x codes en pikt hij ze niet meer op.

      Login om te reageren
  5. Jokkebrok zegt

    6 augustus 2011 om 18:00

    ROFLOMGLOLUBERPWNED1337HAXX0R! Die ga ik onthouden!

    Login om te reageren
    • ochtendpaal zegt

      6 augustus 2011 om 18:05

      @Jokkebrok: lol n00b :-D

      Login om te reageren
  6. autobloger zegt

    6 augustus 2011 om 18:06

    leuk wil ik ook hebben

    Login om te reageren
  7. norge zegt

    6 augustus 2011 om 18:27

    Was die sleutel vroeger zo gek nog niet.

    Login om te reageren
    • mout zegt

      6 augustus 2011 om 20:04

      @norge: Ha, dankje.
      Ik heb bij mijn auto wel afstandsbediening, maar die zit in een 2e doosje. Dat dus óók nog aan mijn sleutelbos zou willen. Dat is voor mij ruim voldoende om die klassieke sleutel te gebruiken.

      Login om te reageren
  8. six-trey zegt

    6 augustus 2011 om 18:42

    software in een auto, nooit fan van geweest, bewijst mijn punt nog maar eens

    Login om te reageren
  9. dennisr zegt

    6 augustus 2011 om 18:42

    doe mij maar gewoon een sleutel waarmee aleen de deurtjes op afstand open kunnen.. auto starten enzo doe ik wel als ik er in zit..

    Login om te reageren
  10. KD-Producties zegt

    6 augustus 2011 om 18:47

    Komt er btw nog een foto van de maand :) (A) !??

    Login om te reageren
    • C220AMG zegt

      6 augustus 2011 om 22:03

      @KD-Producties: Hoop je op een plaatsje ofzo? :P Ps. Ik ook hoor :D

      Login om te reageren
  11. Stino zegt

    6 augustus 2011 om 19:05

    alle die key-less go shit, gewoon sleutel int stopcontact met transponder! meer heb je niet nodig! Iphone prul dit en Android brol dat! wat win je er in godsnaam mee om je auto vanop uw mobiel te starten?
    Ach!

    Login om te reageren
    • KaCh1ng zegt

      7 augustus 2011 om 00:36

      @Stino: dikke +1 , key less entry is iets wat ik niet zou pakken op mijn auto , ik ben niet te lui om op een knopje te drukken en sleutel te draaie voor de auto op te starte , ik vind het zelfs fijn , zou niet zonder kunnen

      Login om te reageren
  12. Sorcerer zegt

    6 augustus 2011 om 19:06

    Deze hack is vrij extreem: ze doen zich voor alsof ze een GSM-netwerk zijn. Daardoor is er geen encryptie en worden sms-berichten onderschept voordat ze worden doorgestuurd naar de échte GSM-provider (mét encryptie). Da’s ook een beetje een fout in GSM-techniek: je telefoon kan niet echt checken of een netwerk wel een “echt” netwerk is. Als ik een zender opzet en doe alsof ik KPN ben, dan zal jouw telefoon zonder problemen erop inloggen en kan ik alles zien en horen wat je doet. Oeps…

    Dus als je dit wilt doen moet je ff’tjes je eigen GSM-netwerk opzetten in de buurt van het slachtoffer. Kost je flink wat hardware + je moet dichtbij het slachtoffer zijn en eventueel 3G verstoren zodat sms’jes ook daadwerkelijk via 2G worden gestuurd.

    Beetje vergezocht, maar als er een dure auto te jatten is op deze manier dan kan het best interessant zijn, zeker omdat de techniek die hiervoor nodig is niet heel ingewikkeld is (komen vast tooltjes voor zodat je geen Star Trek-shirt nodig hebt).

    Moraal van het verhaal: je dure auto niet op deze manier beveiligen :P

    Login om te reageren
    • dawwg zegt

      6 augustus 2011 om 20:17

      @Sorcerer: Vroegah was het extreem, anno 2011 niet meer. Er zijn echter prima toegankelijke technieken/methodieken om MITM te voorkomen/pareren, zelfs met een ge-fake’t netwerk.

      Login om te reageren
      • Sorcerer zegt

        7 augustus 2011 om 09:13

        @dawwg: ah, vertel. Volgens mij valt het nogal tegen namelijk. De meeste telefoons geven bijv. geen tekentjes weer voor onbeveiligd telefoonverkeer (in Frankrijk is die beveiliging verboden), dus er is volgens mij geen enkele manier om te zien dat je op een ‘verboden’ mast zit.

        Login om te reageren
  13. tarquesh zegt

    6 augustus 2011 om 20:15

    Tip, als je nou zo’n oud barrel als ik rij die geen lange vinger wilt stelen dan heb je ook geen sorgen.

    Login om te reageren
  14. Jantje_555 zegt

    6 augustus 2011 om 20:27

    waarom staat er dan een mercedes op de foto?
    En het is trouwens met een Android phone gebeurt ipv die omhooggevallen modeprul alias iPhone

    meer info hier:
    http://www.tgdaily.com/security-features/57688-hackers-unlock-car-via-text

    Login om te reageren
    • E320cdi zegt

      6 augustus 2011 om 21:58

      @Jantje_555: ‘omhooggevallen modeprul?’ Het werkt perfect hoor, niet alleen de looks zijn beter… Wat je zegt over de app in combinatie met de auto is wel raar inderdaad.

      Login om te reageren
  15. tarquesh zegt

    6 augustus 2011 om 22:16

    Als modeprul iPhone zich niet bemoeit met mijn schrijfstijl is het ding OK, anders gooi ik dat ding tegen een clif aan.

    Login om te reageren

Geef een reactie Reactie annuleren

Je moet ingelogd zijn op om een reactie te plaatsen.

Autoblog

  • Home
  • Lease
  • Rijtesten
  • Adverteren
  • Nieuwsbrief
  • Privacy
  • Huisregels
  • Over ons
  • Disclaimer
  • Consent

Merken

  • Alfa Romeo
  • Aston Martin
  • Audi
  • Bentley
  • BMW
  • Bugatti
  • Chevrolet
  • Citroën
  • Cupra
  • Dacia
  • Donkervoort
  • Ferrari
  • Fiat
  • Ford
  • Honda
  • Hyundai
  • Infiniti
  • Jaguar
  • Jeep
  • Kia
  • Lada
  • Lamborghini
  • Lancia
  • Land Rover
  • Lexus
  • Lotus
  • Lynk & Co
  • Maserati
  • Mazda
  • Mercedes-Benz
  • MINI
  • Mitsubishi
  • Morgan
  • Nissan
  • Opel
  • Peugeot
  • Polestar
  • Porsche
  • Renault
  • Rolls-Royce
  • Saab
  • Seat
  • Skoda
  • Smart
  • SsangYong
  • Subaru
  • Suzuki
  • Tesla
  • Toyota
  • Volkswagen
  • Volvo

Social

Download onze apps

Download de iPhone app Download de Android app

Autoblog.nl

© 2004 – 2025 Autoblog · Powered by Truer than North