Het is mogelijk: je auto hacken via een CD

Auteur: , 25 Reacties

Prepareer je CD'tje met wat malware, hoe moeilijk kan het zijn?

Cd-speler in de ultieme babyboombolide van 2015

Zeer makkelijk, zo blijkt. Auto’s zijn computers op wielen. Feit. Met talloze systemen die stuk voor stuk met elkaar samenwerken kun je stellen dat de auto -buiten de wasmachine van je vrouw- één van de meest gecompliceerde apparaten is die je bezit.

Echter komt het in de praktijk eerder neer op een bij elkaar geraapt zooitje van slecht geschreven en matig geïntegreerde third party software. Om -zeer globaal- in te zien hoe je auto te hacken valt, is het handig om te begrijpen dat je auto over het algemeen op twee hoofdnetwerken draait. Eén krachtig netwerk voor al je software omtrent je motor, remmen en versnellingsbak, en een slapper secundair netwerk wat voornamelijk infotainment en klimaatregeling etc. verzorgt. Zo beschrijft wetenschapsprofessor Stefan Savage het, die ook de onderstaande leak heeft ontdekt.

Vanzelfsprekend moeten de twee met elkaar communiceren om optimaal te kunnen functioneren. En dat is precies waar het misgaat. Voorbeeldje: programmeer computerinstructies op een CD waar tegelijkertijd muziek op staat. Zodra het zorgvuldig in elkaar geknutselde WMA bestandje in de welbekende spleet wordt gedouwd, kun jezelf toegang verschaffen tot de mobiele verbinding van de auto. Dit gaat via een zwakke plek in de playback-software. Vervolgens kun je tal van commando’s opgeven, zoals we die al kenden.

18 seconden om de CD te laten draaien. That’s all it takes. Het blijkt dus wederom doodsimpel. De vraag blijft sowieso waarom fabrikanten ervoor kiezen om een mobiele verbinding te installeren. Je zou zeggen; om kostbare klanten-data te verzamelen. Maar als je dan kijkt naar wat het kost om bovenstaande exploits in een terugroepactie weg te werken snap je niet wat voor rendement het nog heeft. Fiat-Chrysler heeft 1.4 miljoen auto’s moeten terugroepen en dat kost een kwart miljard dollar.

Totdat men OEM software (en vermoedelijk ook hardware) fatsoenlijk integreert en een soort Firewall verzint, heb ik voor u de tip: luister enkel cd’s die u vertrouwt.



25 reacties

En ook al snap ik er geen reet van waar dit nu weer over gaat, ik blijf gewoon rijden. Totdat hij ermee ophoudt. Ik heb verdomme die Wegenwacht-hulp toch niet voor niets?
Daar weten ze Volkswagen van alles van.
@thomasthomas:
“om kostbare klanten-data te verzamelen.”

Kostbare klantendata verzamelen om te verkopen aan obscure ‘partners’ is op dit moment nog exclusief voorbehouden aan GM met On-Star, en speelt niet bij vw.
Wat is het praktisch nut van het “hacken”, wordt niet echt duidelijk zo.
@paulloper: stelen van de auto word makkelijker?
@g40freak:
Je vrouw ‘tracken’ naar het adres van haar minnaar.
Om vervolgens de besturing over te nemen om haar te laten verongelijken.

Klinkt wat cru. Maar kan zomaar een dure scheiding voorkomen.
Bij mij zit ook al alles, van de knopjes voor de raambediening tot het navigatiesysteem op de canbus. En mijn auto is uit 2005. Mooie is wel dat je alles via je laptop kan bedienen en instellen/testen, maar lijkt me inderdaad zo lek als een mandje.
Een CD speler in je auto…..Zo ouderwets…
@norge: een ouderwetse auto……Zo heerlijk…
@norge: ik heb nog een cassettedeck erin. 🙊🙈
@norge: Ik heb een originele mono FM radio. Met bijpassende 1 luidspreker
@mout: In een 240 moet op zijn minst 1000 watt….
@norge: Als je ‘m wilt horen wel, ja.
Mijne is pre-facelift (’80), en de grootste stap voorwaarts zit ‘m in de geluidsisolatie. Het ding klinkt alsof je op de motorkap met je kop in de wind zit.
Ik kom nog uit de tijd dat je zelfmoord pleegde omdat je een grammofoonplaat achterstevoren afdraaide ..
@lincoln: probeer ‘s
En er zijn nog vele manieren om een auto te hacken….
Af en toe is het toch heerlijk om een auto uit de tijd voor CAN-bus te hebben. De radio, het alarmsysteem, de verlichting, het contactslot en de startonderbreker werken samen. That’s it. Verder dan het hacken van de radio ga je niet komen.

Wel vreemd dat geen van de fabrikanten dit eerder hebben gevonden, het lijkt mij dat dit soort dingen uitgebreid getest worden voordat de auto in productie gaat. Ik ben benieuwd hoe lang het gaat duren voordat de fabrikanten hier iets op verzinnen.
” Auto’s zijn computers op wielen. Feit. Met talloze systemen die stuk voor stuk met elkaar samenwerken kun je stellen dat de auto -buiten de wasmachine enje vrouw- één van de meest gecompliceerde apparaten is die je bezit.”

Zo, @rynnus, ik heb je stukje even gefixt.
Gelukkig kan er geen cd in m’n radio.
@dutchdriftking:

Of je hebt geen auto ..
Of je auto is verschrikkelijk klein ..
@lincoln: Of zijn auto is een pick-up…

En kunnen er alleen langspeelplaten in…
@lincoln: usb radio in de auto.
De enige passende opmerking ; armoe !!!
Zo wat erg, iemand heeft al toegang tot je auto en heeft alle veiligheid gepasseerd. Deze stopt er dan een CD in om je auto te hacken, wanneer iemand fysiek toegang heeft tot je auto zijn er veel meer interfaces om lekker mee te hacken. Ik snap het probleem niet zo.
@bassx:

Eventueel kunnen de cd’s met vage data ook verspreid worden onder autobezitters (ja genoeg mensen zijn dom genoeg om alles gewoon in te pluggen. Net als gevonden usb-sticks.

En het is niet alleen een diefstal probleem, maar ook een veiligheidsrisico. Het systeem kan dus vanaf de cd speler benaderd worden.

Geef een reactie:

Je moet ingelogd zijn om reacties te posten, registreren kan HIER (ook via Facebook).