High-tech autocriminaliteit wordt een groot probleem

Het stelen van een auto vereist niet langer een koevoet en een goed begrip van hoe een ontsteking opnieuw te bedraden. Het lijkt erop dat een crimineel steeds meer een laptop nodig heeft.





Hackers hebben aangetoond dat ze een Jeep Cherokee op afstand kunnen besturen terwijl iemand erin rijdt. Dat betekent dat ze, in theorie althans, de motor of de remmen konden uitschakelen terwijl de auto in beweging was. Maar er is nu een fundamenteler probleem voor autobezitters en een aantrekkelijker voorstel voor criminelen: hightech diefstal.

Eerder dit jaar werd een video is online gepubliceerd dat toonde een paar autodieven die een laptop gebruikten om een ​​Jeep Wrangler uit 2010 te stelen. De hack die ze gebruikten, is niet in detail beschreven, hoewel er niet wordt gedacht dat deze verband houdt met een andere hack van een Jeep Cherokee vorig jaar. Hoewel de techniek lijkt te vereisen dat de criminelen inbreken in de auto en een computer fysiek verbinden met de interne systemen (het is niet duidelijk via welk type interface), kunnen dieven de auto starten zonder sleutel als ze eenmaal binnen zijn.

En het werkt best goed voor hen. auto blog gerapporteerd dat een paar hackers onlangs in Houston werden gearresteerd omdat ze de aanpak gebruikten om meer dan 30 jeeps te stelen gedurende een periode van zes maanden. Fiat Chrysler Automobiles, het moederbedrijf van Jeep, onderzoekt naar verluidt meer dan 100 autodiefstallen die recentelijk met vergelijkbare methoden zijn gepleegd.



Die aantallen kunnen nog verder stijgen - veel verder. Computerwetenschappers van de Universiteit van Birmingham, VK, hebben details bekendgemaakt over een nieuwe draadloze hack die kan worden gebruikt om bijna elke Volkswagen-groepsauto te ontgrendelen die sinds 1995 is verkocht. techniek - die kan worden uitgevoerd met behulp van een laptop en softwaregedefinieerde radio of een handvol kant-en-klare elektrische componenten van $ 40 - kan worden gebruikt om de ontgrendelingssignalen opnieuw te creëren die worden verzonden door de sleutelhanger van een bestuurder.

Het team heeft uitgelegd aan Bedrade dat het de code in de beveiligingssystemen van Volkswagen reverse-engineerde om cryptografische sleutels te identificeren die werden gebruikt om die ontgrendelingssignalen te coderen. Tot hun verbazing ontdekte het team dat slechts vier verschillende cryptografische sleutels worden gebruikt voor maar liefst 100 miljoen voertuigen. Na het vastleggen van een andere cryptografische sleutel van de signalen die worden verzonden terwijl een bestuurder de autodeur ontgrendelt, kunnen de onderzoekers de twee cijfers combineren om het doelvoertuig zelf te ontgrendelen.

Het team wijst erop dat sommige van de nieuwste voertuigen van Volkswagen, waaronder de Golf 7, een robuuster beveiligingssysteem gebruiken, waarbij beide cryptografische sleutels uniek zijn voor elk voertuig.



Criminelen moeten zich ook binnen 100 voet van het voertuig bevinden dat ze willen stelen. Maar aangezien de fout vrijwel elke Volkswagen-groepsauto treft die in de afgelopen 20 jaar is verkocht, inclusief die van Audi en Škoda, is het nog steeds een groot probleem.

Details van de reverse-engineering die bij het onderzoek is betrokken, zijn niet gepubliceerd, maar u kunt er zeker van zijn dat andere criminelen de geheimen zelf zullen proberen te achterhalen.

Auto's worden in toenemende mate ontwikkeld door zowel software-ingenieurs als werktuigbouwkundigen. Naarmate voertuigen meer geautomatiseerd en verbonden raken, kan de dreiging van computerfouten nog veel groter worden. Hoewel geen van de nieuwste hacks het gebruik van de internetverbindingen van een auto misbruikt, is het gemakkelijk genoeg om soortgelijke, mogelijk ernstigere problemen voor te stellen die ook voertuigen teisteren (zoals de Tesla-vloot) die mobiele netwerken gebruiken om toegang te krijgen tot gegevens en updates van de Web.



Autofabrikanten lijken het probleem serieus te nemen. Mary Barra, CEO van GM, verklaarde onlangs dat cyberincidenten in auto's een kwestie van openbare veiligheid zijn, en legt uit dat de aanvallen elke dag steeds geavanceerder worden, of het nu gaat om phishing of spyware, malware of ransomware. De Alliance of Automobile Manufacturers en de Association of Global Automakers hebben ook nieuwe best practices op het gebied van autobeveiliging uitgebracht, waaronder aanbevelingen over digitale kwetsbaarheden. Maar de auto-industrie beweegt zich in een heel ander tempo dan de technologiesector, en auto's die nog van de productielijn moeten rollen, zullen waarschijnlijk nog geruime tijd kwetsbaar blijven voor hacks.

Tot nu toe is het onduidelijk wat Fiat Chrysler en Volkswagen zullen doen aan de gebreken waardoor hun voertuigen het risico lopen op diefstal. De hack op afstand van een Jeep Cherokee vorig jaar resulteerde in een terugroepactie van 1,4 miljoen voertuigen. Het zal niet de laatste zijn.

(Lees verder: Bedrade , autoblog , De auto opnieuw opstarten , Chrysler's terugroeping van hackbare auto's zal niet de laatste zijn , autofabrikanten versnellen beveiligingsinspanningen na hackstunts )



zich verstoppen