211service.com
Draadloze autosensoren kwetsbaar voor hackers
Hackers kunnen de draadloze druksensoren die in de banden van veel auto's zijn ingebouwd, kapen, ontdekten onderzoekers. Criminelen kunnen dan een voertuig opsporen of het elektronische controlesysteem dwingen om niet goed te werken, zeggen de onderzoekers van de University of South Carolina en de Rutgers University.

Draadloze set: De apparatuur die werd gebruikt om de bandensensoren van een auto te kapen, omvatte een laptop, een programmeerbare radio-ontvanger en een aangepaste printplaat, die samen ongeveer $ 1.500 kosten.
Het team, dat met succes twee populaire bandenspanningscontrolesystemen (TPMS) heeft gekaapt, beschrijft het werk bij de USENIX-beveiliging conferentie in Washington, DC, deze week.
De aanval met de bandensensor vormt weinig direct risico voor bestuurders. In de afgelopen maanden hebben onderzoeksgroepen echter andere beveiligingszwakheden in elektronische voertuigsystemen vastgesteld. Naarmate autofabrikanten krachtigere computers aan auto's toevoegen en die computers verbinden met kritieke componenten, moeten systemen in de auto worden beveiligd tegen hackers, waarschuwen experts.
Een TPMS bestaat uit sensoren in de banden van een auto die de druk meten, en een centrale draadloze antenne - of een antenne in elk wiel in duurdere voertuigen. Een elektrische regeleenheid (ECU) vangt het signaal op en een waarschuwingslampje op het dashboard van de auto waarschuwt een bestuurder wanneer de bandenspanning is gedaald. De ECU berekent niet alleen drukveranderingen, maar filtert ook ruis van sensoren in naburige auto's en compenseert drukveranderingen als gevolg van temperatuur. De TREAD Act, die het Congres in 2008 heeft aangenomen, schrijft voor dat alle nieuwe voertuigen die na dat jaar in de Verenigde Staten worden geproduceerd of verkocht, over deze technologie moeten beschikken.
Met behulp van apparatuur die $ 1.500 kost, inclusief een programmeerbare radiozender, een gespecialiseerde printplaat en gratis software, kon het South Carolina-Rutgers-team de bandenspanningswaarden van een auto ophalen. De onderzoekers ontcijferden het communicatieprotocol door te experimenteren met verschillende parameters van de radiotransmissie.
De systemen die door het South Carolina-Rutgers-team werden getest, hadden zeer weinig beveiliging - ze vertrouwden voornamelijk op het feit dat het communicatieprotocol niet algemeen wordt gepubliceerd. Door TPMS op deze manier te gebruiken, hebben [autofabrikanten] de deur opengelaten voor draadloze aanvallers, zegt Travis Taylor, een van de auteurs van het artikel.
Het team kan communicatie afluisteren en, in sommige omstandigheden, berichten tijdens het transport wijzigen. Daardoor kon het team valse metingen geven aan het dashboard van een auto. Ze kunnen ook de bewegingen van een voertuig volgen met behulp van de unieke ID's van de druksensoren, en zelfs de ECU van een auto volledig laten uitvallen.
Normaal gesproken zouden deze [aanvallen] tot kleine problemen leiden, zegt Taylor. Maar ik zie praktisch gevaar en schade die kan ontstaan door TPMS-exploitatie.
Eerder dit jaar toonden onderzoekers van de University of Washington en de University of California, San Diego aan dat ze de besturingssystemen van een populair automodel konden overnemen, waardoor de remmen blokkeerden of de motor uitviel.
De beveiligings- en privacyproblemen die de auteurs in TPMS-systemen identificeren, zijn waarschijnlijk slechts een van de vele die de auto-industrie de komende jaren zullen uitdagen, zegt Stefan Savage , een professor in computerwetenschappen en techniek aan de UC San Diego en auteur van het eerdere rapport.
ECU's kwamen in de jaren zeventig in productievoertuigen, na de California Clean Air Act en een stijging van de gasprijzen. Aanvankelijk werden de systemen alleen gebruikt om de brandstof-zuurstofmix aan te passen met behulp van gegevens uit de uitlaat van het voertuig. Maar het gebruik van ECU's is sindsdien uitgebreid en tegenwoordig worden ze gebruikt in elk aspect van het bewaken en besturen van auto's. ECU's zijn verantwoordelijk voor een functie die bekend staat als rolstabiliteitscontrole - ze kunnen de remmen bedienen, het gaspedaal verminderen en de besturing moduleren om te voorkomen dat een auto over de kop slaat.
Het team van South Carolina-Rutgers benadrukt dat het moeilijk zou zijn om een auto aan te vallen via het draadloze bandensysteem. Een hindernis is dat de bandensensoren niet vaak communiceren - ongeveer eens in de 60 tot 90 seconden - waardoor het moeilijk is om het systeem te manipuleren, vooral als een voertuig in beweging is. Ze waren echter in staat om deze hindernissen te overwinnen door een doelvoertuig in de schaduw te stellen en gerichte antennes te gebruiken.
Toch benadrukt Savage van UCSD dat autohacking op dit moment een theoretische bedreiging is. Op dit soort nieuws moet je niet overdreven reageren, zegt Savage. Het is bijvoorbeeld niet zo dat de auteurs een middel hebben geïdentificeerd waarmee het TPMS-kanaal op afstand veiligheidskritieke systemen in gevaar kan brengen, noch is er enig bewijs dat dit kanaal het doelwit is, of zelfs dat er een duidelijke dreiging van is op korte termijn een waarschijnlijk doelwit.
Savage zegt dat zijn groep gesprekken is aangegaan met de juiste belanghebbenden over de exploits die ze hebben ontdekt. Het team van South Carolina-Rutgers heeft tot nu toe geen geluk gehad om contact op te nemen met autofabrikanten.
De Alliance of Automobile Manufacturers zal de nodige stappen ondernemen om zijn voertuigen te beveiligen, zegt woordvoerder Wade Newton. Hoewel deze zorg niet uniek is voor auto's, blijven we naar dit probleem kijken, voordat het een probleem wordt, zegt hij.