Lego Monteur ziet er misschien lief en onschuldig uit, maar wat is die glimlach die zich echt verbergt? Flickr / Jeff Eaton, CC BY-NC-SA
Als het gaat om auto-hacking, zou u zich meer zorgen moeten maken over dodgy dealers dan eenmalige hackers met criminele bedoelingen.
Hollywood wil ons laten geloven dat onze auto's extreem kwetsbaar zijn voor hackers. Een hacker logt op afstand in op de boordcomputer van een auto die te zien is in een showroom, waardoor de auto door het glas op straat barst - precies op het nippertje om een achtervolging te voorkomen.
Car hacking scene in Hollywood-kaskraker The Fate of the Furious.
En onderzoekers hebben enig succes gehad met het repliceren van een dergelijk scenario. In 2015 werden de krantenkoppen overal ter wereld gemaakt veiligheidsonderzoekers waren in staat om een Jeep Cherokee te hacken. Ze bedienden alles op afstand, van ruitenwissers en airconditioning tot het vermogen van de auto om te accelereren. Uiteindelijk hebben ze de auto op een nabijgelegen dijk neergestort en daarmee hun experiment veilig beëindigd.
Als je alles gelooft wat er sindsdien is geschreven, zou je denken dat we allemaal rondrijden in ongelukken die nog moeten gebeuren. Onmiddellijk kan een crimineel je voertuig hacken, de controle overnemen en iedereen binnen doden.
Hoewel deze dreiging mogelijk bestaat, is deze nog nooit in de echte wereld gebeurd - en is hij aanzienlijk gehypothekeerd.
Auto's worden nu bestuurd door computers
De hedendaagse motorvoertuigen zijn een gecompliceerd systeem van onderling verbonden elektrische subsystemen, waarbij traditionele mechanische verbindingen zijn vervangen door elektrische tegenhangers.
Neem bijvoorbeeld het gaspedaal. Dit eenvoudige apparaat werd vroeger bestuurd door een fysieke kabel die was aangesloten op een klep op de motor. Vandaag wordt het bestuurd door drive-by-wire-systeem.
Onder een drive-by-wire-systeem wordt de positie van de gasklep geregeld door een computer. Deze computer ontvangt signalen van het gaspedaal en instrueert dienovereenkomstig een kleine motor die op de gasklep is aangesloten. Veel van de technische voordelen worden door een gemiddelde consument niet opgemerkt, maar met dit systeem kan een motor soepeler draaien.
Een defect van het drive-by-wire-systeem werd vermoed de oorzaak te zijn van onbedoelde versnelling in 2002 Toyota-voertuigen. De fout resulteerde in minstens één fatale crash, in 2017, buiten de rechtbank. Een analyse in opdracht van de Amerikaanse National Highway Traffic Safety Administration kon softwarefout niet worden uitgesloten, maar vond wel significante mechanische defecten in pedalen.
Dit waren uiteindelijk fouten in kwaliteit, geen gehackte auto's. Maar het introduceert een interessant scenario. Wat als iemand uw gaspedaal zonder uw medeweten kan programmeren?
Hack de computer en je kunt de auto besturen
De ruggengraat van het hedendaagse moderne, onderling verbonden voertuig is een protocol dat een Controller Area Network (CAN-bus) wordt genoemd. Het netwerk is gebouwd op het principe van een master-besturingseenheid, met meerdere slave-apparaten.
Slave-apparaten in onze auto kunnen van alles zijn, van de schakelaar aan de binnenkant van uw deur, tot het daklicht en zelfs het stuurwiel. Deze apparaten laten invoer toe vanuit de hoofdeenheid. De hoofdeenheid zou bijvoorbeeld een signaal van een deurschakelaar kunnen ontvangen en op basis hiervan een signaal naar het daklicht sturen om het in te schakelen.
Het probleem is dat als u fysieke toegang tot het netwerk hebt, u signalen kunt verzenden en ontvangen naar alle apparaten die erop zijn aangesloten.
Hoewel u fysieke toegang nodig hebt om het netwerk te doorbreken, is dit eenvoudig toegankelijk via een ingebouwde diagnostische poort die niet zichtbaar is onder uw stuur. Apparaten zoals Bluetooth, mobiel en wifi, die aan auto's worden toegevoegd, kunnen ook toegang bieden, maar niet zo gemakkelijk als gewoon aansluiten.
Bluetooth heeft bijvoorbeeld slechts een beperkt bereik en voor toegang tot een auto via Wi-Fi of mobiele telefoon hebt u nog steeds het IP-adres van het voertuig nodig en toegang tot het Wi-Fi-wachtwoord. De hierboven genoemde Jeep-hack is ingeschakeld door zwakke standaardwachtwoorden gekozen door de fabrikant.
Betreed de kwaadwillige monteur
Remote auto-hacks zijn niet bijzonder eenvoudig, maar dat betekent niet dat het OK is om in een vals gevoel van veiligheid te worden gelokt.
De Evil Maid-aanval is een term bedacht door veiligheidsanalist Joanna Rutkowska. Het is een eenvoudige aanval vanwege de aanwezigheid van apparaten die onzeker zijn in hotelkamers over de hele wereld.
Het uitgangspunt van de aanval is als volgt:
- het doelwit is op vakantie of op zakenreis met een of meer apparaten
- deze apparaten worden onbeheerd achtergelaten in de hotelkamer van het doelwit
- het doelwit gaat ervan uit dat de apparaten veilig zijn omdat ze de enige zijn met de sleutel naar de kamer, maar dan komt de meid binnen
- terwijl het doel weg is, doet het dienstmeisje iets met het apparaat, zoals het installeren van malware of zelfs het fysiek openen van het apparaat
- het doelwit heeft geen idee en wordt overtreden.
Als we naar deze aanval kijken in de context van het CAN-busprotocol, wordt snel duidelijk dat het protocol het zwakst is wanneer fysieke toegang wordt verleend. Dergelijke toegang wordt verleend aan vertrouwde partijen wanneer we onze voertuigen laten onderhouden, wanneer dit buiten ons zicht is. De monteur is de meest waarschijnlijke "meid".
Als onderdeel van een goede onderhoudsroutine zal uw monteur een apparaat aansluiten op de On Board Diagnostic (ODB) -poort om ervoor te zorgen dat er geen fout- of diagnosecodes voor het voertuig zijn die moeten worden opgelost.
Maar wat zou er gebeuren als een monteur wat extra zaken nodig had? Misschien wilden ze dat u vaker terugkeerde voor onderhoud. Zouden ze uw elektronische remsensor kunnen programmeren om vroegtijdig te worden geactiveerd door a te manipuleren besturingsalgoritme? Ja, en dit zou resulteren in een lagere levensduur van uw remblokken.
Misschien kunnen ze een van de vele computers in uw voertuig aanpassen zodat het meer kilometers registreert dan er daadwerkelijk worden gedaan? Of als ze het feit wilden verbergen dat ze je Ferrari voor een spin hadden genomen, konden ze de computer programmeren draai de kilometerteller terug. Veel eenvoudiger dan de handmatige methode, die zo slecht eindigde in de 1986-film Ferris Bueller's Day Off.
Dit zijn allemaal levensvatbare hacks - en je monteur zou het op dit moment kunnen doen.
Het pleidooi voor verificatie en transparantie
Dit is geen nieuw probleem. Het is niet anders dan een dealer van tweedehands auto's die een boor gebruikt om de Speedo terug te laten lopen om een lagere kilometerstand te tonen. Nieuwe technologieën betekenen gewoon dat dezelfde trucs op verschillende manieren kunnen worden geïmplementeerd.
Helaas is er weinig dat kan worden gedaan om te voorkomen dat een slechte monteur dergelijke dingen doet.
Beveiligingsonderzoekers zijn momenteel bezig met het verbeteren van de beveiliging achter het CAN-bus-protocol. De waarschijnlijke reden dat tot nu toe geen groot incident is gemeld, is dat de CAN-bus vertrouwt op zijn obscure implementatie.
Verificatie en transparantie kunnen een oplossing zijn. Een systeem, voorgesteld door onderzoekers bij Blackhat, omvat een controlelogboek dat gewone mensen kan helpen bij het inschatten van de risico's voor ongeoorloofde wijzigingen aan hun voertuig en het verbeteren van de robuustheid van het systeem.
Tot die tijd zullen we gewoon een vertrouwde monteur moeten blijven gebruiken.
Over de auteur
Richard Matthews, docent ondernemerschap, commercialisatie en innovatiecentrum | PhD Candidate in Image Forensics and Cyber | raadslid, Universiteit van Adelaide
Dit artikel is opnieuw gepubliceerd vanaf The Conversation onder een Creative Commons-licentie. Lees de originele artikel.
at InnerSelf Market en Amazon
