Auto’s in garages te besmetten via testapparatuur

Garagetester

Het dinkske van Smith om testapparatuur mee te testen (afb: Craig Smith)

Ach ja, dat worden mooie tijden voor de e-krakers, al die auto’s die steeds vaker constant aan het wereldwijde web hangen en die vergeven zijn van de elektronica. Het Amerikaanse (web)blad Wired denkt dat al die met elektronica beladen auto’s, garages de plaatsen zijn waar de e-krakers hun slag kunnen slaan. Auto’s zouden extreem kwetsbaar zijn te worden overgenomen via internetverbindingen, onderschepte mobiele signalen of door een ‘dinkske’ dat je ergens in het elektronische systeem van de auto inplugt. Waar kan je dat makkelijker doen dan in de garage met de testapparatuur voor auto’s?, suggereert het blad. Op een krakerscongres in Louisville (Kentucky) presenteerde een beveiligingsdeskundige, Craig Smith, een apparaatje om beveiligingslekken mee te vinden bij testapparatuur. Die wordt gebruikt om de auto te onderzoeken op elektronische mankementen en om de programmatuur bij te werken en verkocht door bedrijven als Snap-On en Bosch. Voor 20 dolllar spullen en gratis programmatuur bouwde Smith dat apparaatje om fouten op te zoeken in die apparatuur van de garages en autohandels die zich zouden kunnen ontpoppen tot ‘kraakmonsters’. Als een onverlaat zijn auto laadt met kwaadwillende  programmatuur en die brengt hij/zij naar de garage, dan zou dat progje zich via de testapparatuur van de garage kunnen verspreiden. “Als je eenmaal een garage of autohandel hebt besmet, dan heb je veel in handen”, zei Smith. Hij richtte maar meteen de e-kraakgroep Open Garages op en schreef  een krakershandboek. “Je kunt aan kwaadaardige auto creëren. In het slechtste geval is dat een virusachtig systeem in een garage, dat als daar auto’s binnenkomen de hele garage wordt besmet en via de garage alle auto’s die daar komen.” Het apparaatje dat Smith maakte simuleert zo’n situatie door net te doen alsof het de besmette auto is. Het is op de eerste plaats een tester, maar je kunt, als je kwaad wil, er ook nare dingen mee doen.

Zo’n door Smith beschreven kraak is hypothetisch, maar toch niet al te ver gezocht. In 2010 en 2011 hebben onderzoekers van de universiteiten van Californië en Washington lekken in het elektronische systeem van de 2009 Chevy Impala ontdekt die hen in de gelegenheid stelden met de remmen te rommelen, hoewel ze destijds niet het model noemden. Een van de kraken die de onderzoekers beschreven ging uit van het garage/autohandel-scenario, waarbij gebruik werd gemaakt van het wifi-systeem daar. Via dat systeem zouden ze toegang kunnen krijgen tot de testinstrumenten. Zo konden ze iedere auto besmetten waarop de testapparatuur werd aangesloten. De kraak hoeft niet per se kwaadaardig te zijn. Je zou er ook codesleutels mee kunnen stelen om van alles en nog wat in de eigen wagens te veranderen, zoals Volkswagen heeft gedaan bij zijn ‘schone’ dieselauto’s. Hoe het ook zij, het hele elektronische systeem in en rond een auto is kraakgevoelig en daar zal degelijk aandacht aan gegeven moeten worden, anders gaat het op een dag mis, wil Smith maar zeggen.

Bron: Wired

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.