Beveiligingnieuws Logo

Onze partners

Nenova

OSEC

Service Centrale Nederland

CSL

Kidde Commercial

Bydemes

Paralax

Paraat

SmartSD

SMC Alarmcentrale

HID

VAIBS

IDIS

NIBHV

VGN Group

Alarm Meldnet

VBN

Akuvox

HD Security

Securitas

Trigion

ASSA ABLOY

ARAS

CDVI

Ajax Systems

Add Secure

SOBA

Top Security

Hanwha Vision Europe

Optex

VIGI

ADI

G4S

Advancis

Secusoft

Multiwacht Security

SmartCell

Alphatronics

Seagate

Unii

Bosch Security Systems

MOBOTIX

OpenEye

Masset

Eagle Eye Networks

WBN Security

Genetec

Brivo

ASIS

LUGN

Teletek

Eizo

Aritech

Lobeco

i-Pro

Regio Control Veldt

Centurion

Paxton

Distri Company

MPL

2N

Uniview

Traka ASSA ABLOY

Connect Security

Van Dusseldorp Training

Seris

VVNL

VEB

Supraenet

Sequrix

Milestone

Crown Security Services

VisionPlatform.ai

Network Optix

Synguard

Hacker vindt bij veel automerken beveiligingslekken in software

4 januari 2023
Redactie
07:28

Auto’s zitten tegenwoordig vol software en die is niet altijd goed beveiligd, ontdekte de Amerikaanse hacker Sam Curry. Hij deed onderzoek naar de veiligheid van softwaresystemen in auto’s en ontdekte tal van beveiligingslekken. Hij zou zelfs de controle over hulpdienstvoertuigen op afstand kunnen overnemen.

Via de ontdekte beveiligingslekken is het onder andere mogelijk om auto’s te openen en de motor te starten. Dergelijk lekken werden aangetroffen bij tien merken, waaronder BMW, Ferrari, Ford, Honda, Hyundai, Jaguar, Landrover, Kia, Mercedes, Nissan en Toyota. Saillant is dat een van de lekken werd aangetroffen in de beveiligingssoftware van Spireon, waarmee gestolen auto’s op een plattegrond zijn te volgen. Curry kon via het lek commando’s naar de circa 15,5 miljoen auto’s sturen om de locatie te bepalen en ook de portieren te ontgrendelen en de motor te starten. Het bleek zo zelfs mogelijk om een complete vloot politieauto’s of ambulances over te nemen!

Probleem wordt steeds groter
Bij BMW, Ferrari, Ford, Jaguar, Landrover, Mercedes en Toyota was het mogelijk om op gebruikersaccounts in te breken. Bij Honda, Hyundai, Kia en Nissan kon de hacker onder andere de portieren ontgrendelen, de motor starten en stoppen, de auto lokaliseren en de koplampen aan en uit zetten. Bovendien was het bij sommige Kia’s mogelijk om op afstand beelden van de 360-graden-camera te bekijken. De hacker benadrukt dat hij geen kwade bedoelingen heeft gehad en geen misbruik heeft gemaakt van zijn bevindingen. Hij heeft de betreffende autofabrikanten op de beveiligingslekken gewezen, maar die zouden nog niet hebben gereageerd. Eerder werden al kwetsbaarheden in de zogenoemde key-less-entry-systemen ontdekt, maar daarmee ging de auto-industrie ook niet echt voortvarend aan de slag. Volgens experts zal het probleem steeds groter worden, omdat auto’s steeds meer op afstand bedienbare functies zullen krijgen. Het hacken gebeurt nu nog niet op grote schaal, maar dat kan veranderen als kwaadwillende hackers de methodes via het darkweb gaan verkopen.

Deel dit artikel via:

Vlog

Premium partners

Boon Edam

Distri Company

SequriX

Artitech Kidde Commercial

Seagate

VIGI

Suricat

Wordt een partner