Verbonden auto is erg kwetsbaar voor aanvallen

Zelfrijdende Toyota

Met wat apparatuur en gratis verkrijgbare programmatuur kun je een Toyota HRV zelfrijdend maken (afb: Futura-Science)

Op het ogenblik woedt het Internationale Forum voor Cyberveiligheid in het Noord-Franse Rijsel (Lille). Daar is ook Gaël Musquet aanwezig die belangstellende maar al te graag toont hoe makkelijk het is om met het web verbonden auto’s te laten stoppen of zelfs te manipuleren als het over een auto gaat met zelfrijdende mogelijkheden zoals de Toyota HRV. Altijd verbonden altijd link (en niet alleen voor je telefoon).

Op zijn stand demonstreert Musquet met genoegen aan eenieder die het wil zien hoe je bijna elke moderne auto van afstand kunt manipuleren. “Ik laat U zien dat je vrijwel elke auto op afstand kunt stoppen via een eenvoudige zender/ontvanger die je vindt op de ventielen van de banden van de meeste auto’s na 2012”, zegt hij nadat hij heeft uitgelegd hoe je een auto kunt stelen door de gegevens op de autosleutel te kopiëren zonder dat de eigenaar daar erg in heeft.
Het principe is eenvoudig. Je hebt een antenne nodig met voldoende bereik en een computer met een vrij verkrijgbaar programma. Het is voldoende om de gegevens te onderscheppen die de ventielen verzenden in de vorm van radiogolven. De serienummers van de passerende auto’s krijg je meteen in beeld. Musquet: “Stel nou dat ik de serienummers heb van de minister die naar dit Forum komt. Zodra hij weggaat kan ik hem via mijn antenne valse informatie geven op zijn autosysteem. Dat geeft, bijvoorbeeld, aan dat de bandendruk te laag is of de banden te warm. De bestuurder neemt het risico niet en stopt. Ik schets je alleen maar de mogelijkheden.”
Hij laat ook zien hoe je een Toyota HRV hybride (dat model kan ik nergens vinden, wel C-HR;as) overschakelt op zelfrijden door een telefoon contact te laten maken met het autosysteem. Dat zou bij elke auto kunnen gebeuren die die mogelijkheden heeft. Daarvoor heb je een paar honderd euro aan apparatuur nodig, wat vrij verkrijgbare programmatuur en een computer (klapdoos) die draait op Linux. Als je eenmaal contact hebt met het diagnostische systeem van de auto heb je beet. Dan gaat het er om de gegevensstroom te ontcijferen en bibliotheken, ook openbaar, te gebruiken voor de rest.

Via je telefoon en gratis progjes als OpenPilot kun je de sensoren manipuleren waarbij je dan gebruikt maakt van een andere gratis toepassing Open Street Map voor navigatie. Met behulp van de parkeerassistent kun je het stuur bewegen. Er zijn ook mogelijkheden om zo rem en ‘gaspedaal’ te bedienen. De auto zou stilgezet kunnen worden bij een verkeerslicht op basis van gegevens in Open Street Map.

Op die manier heeft Musquet het vorig jaar 10 000 km gereden in de Toyota HRV zonder het stuur aan te raken. “Het eigenlijk illegaal”, zegt de kraker. Het bewijst volgens hem dat autofabrikanten, buiten Tesla, deze zaken niet echt serieus nemen. “Dat is geen science-fiction. Als ik het een beetje verander kan ik dit mijn zoontje van 12 laten doen met een spelcomputer.” Hij zegt dat het verstandig zou zijn van de autofabrikanten om het voorbeeld van Tesla te volgen. Die laat zijn auto’s door e-krakers testen op kwetsbaarheden en lekken.

Bron: Futura-Sciences

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.