Bedrade meldt dat onderzoekers van de Universiteit van Californië in San Diego (UCSD) onlangs toegang hebben gekregen tot vitale gegevens systemen op een Chevrolet Corvette uit 2013 draadloos, en dat deden ze via een diagnosepoort die in elke nieuwe auto zit de weg. Toen ze eenmaal toegang hadden gekregen, konden ze bij lage snelheid via een sms-bericht de remmen activeren en uitschakelen.
Aanbevolen video's
Hoe werd deze prestatie bereikt? Elke auto die na 1996 (en in Europa na 2001) in de VS wordt verkocht, maakt gebruik van iets dat een On Board-systeem wordt genoemd. Diagnostics Generation II (OBDII)-poort, die zich doorgaans onder het dashboard in de buurt van de bestuurder bevindt zijdeur. Die poort is een toegangspoort tot de reeks sensoren van het voertuig, of ze nu zijn toegewezen aan de motor, transmissie, remmen of ophanging. Als je dat hebt gedaan
ooit een controlelampje gehad dat ging branden en uw auto naar een winkel heeft gebracht, is het eerste wat een technicus gewoonlijk doet een scanapparaat op de OBDII-poort aansluiten om het probleem te diagnosticeren.
Draadloze versies van deze scantools, genaamd OBDII-dongles, zijn overal verkrijgbaar en maken vaak gebruik van Bluetooth-verbindingen om voertuiggegevens naar smartphones te verzenden. Deze deur naar het zenuwstelsel van het voertuig was precies de zwakte die de UCSD-onderzoekers nodig hadden om de ‘Vette’s computer te hacken, want nadat ze hadden gesleuteld aan een dongle van het Franse bedrijf Mobile Devices, ontdekten ze verschillende beveiligingen zwakheden.
“We hebben een aantal van deze dingen verworven, er reverse-engineering aan gegeven en gaandeweg ontdekten we dat ze één geheel hadden een hoop veiligheidstekortkomingen”, zegt Stefan Savage, UCSD-professor en leider van het Corvette-experiment. Hij legde uit dat deze producten “meerdere manieren bieden om vrijwel alles op het voertuig waarmee ze verbonden waren op afstand te bedienen.” Erger nog, zeiden de onderzoekers had de systemen van vrijwel elke OBDII-auto kunnen overnemen terwijl de dongle voor mobiele apparaten was aangesloten, en de schijnbare kwetsbaarheden zijn waarschijnlijk te vinden in producten over de hele wereld wereldbol.
Er is echter goed nieuws. Het Mobile Devices-product is naar verluidt bijgewerkt met een draadloze beveiligingspatch, en gelukkig was dit incident opnieuw onderdeel van een gecontroleerd experiment door beveiligingsonderzoekers. Maar zoals al eerder is gebeurdis er in de moderne autowereld een ander groot beveiligingslek aan het licht gekomen, en dit zal waarschijnlijk niet het laatste zijn.
Aanbevelingen van de redactie
- 2024 Mercedes-AMG S63 E Performance eerste ritrecensie: krachtige plug-in
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
