Een waarschuwing voor oudere lezers die afgeven op kids zonder rijbewijs…
Tijdens de jaarlijkse CyberAuto Challenge, waaraan studenten van high schools en colleges kunnen deelnemen, krijgen groepjes studenten een auto toegewezen met de vraag of ze iets kunnen ‘hacken’. Dat wordt door de fabrikanten overigens als onmogelijk gezien, dus in de praktijk komt het vooral neer op uitleg krijgen over de computersystemen in de auto’s en proberen voor de consument niet-toegankelijke functies te ontdekken.
Dachten ze. Een 14-jarige jongen had na enkele dagen uitleg en rondsnuffelen genoeg gezien en haalde voor zo’n vijftien dollar aan spullen bij de lokale Radio Shack. ’s Avonds sloeg hij aan het solderen en de volgende dag lukte het hem om met zijn zelf geknutselde apparaatje toegang te krijgen tot de CAN-bus van de auto. Hoewel Anuja Sonalker, werkzaam als onderzoekster bij organisator Battelle, de mogelijkheden die de kleine whizzkid had, afdeed als “simple stuff” en “non-critical”, zijn wij toch iets bezorgder.
De jongen wist namelijk niet alleen de lampen en de ruitenwissers op afstand te bedienen, hij kon ook de deuren op afstand ontgrendelen en de motor starten. Minder gevaarlijk, maar wel leuk: naar het schijnt kon hij zelfs de lampen van de auto laten flikkeren op de beats van de muziek die hij op z’n iPhone afspeelde.
Als een 14-jarige, ongetwijfeld zeer getalenteerde- jongen met enkele simpele tools al in staat is om flink wat functies van onze auto’s te hacken, hoe ver komt een professionele hacker met een uitgebreid arsenaal aan apparatuur tot zijn beschikking dan? Gelijk de benodigde spullen bij Conrad bestellen is er overigens niet bij, wie de whizzkid is, welke tools hij gebruikte en tot wat voor auto (een BMW misschien?) hij toegang had is om veiligheidsredenen niet bekend gemaakt. In een van de comments onder het artikel van onze Amerikaanse Autoblog-collega’s, oppert iemand dat het mogelijk gaat om een Arduino-bordje dat overweg kan met de opensource code van het CAN-bussysteem en deze kan versturen. Daarvoor zou echter wel fysieke (al dan niet draadloos middels een transponder) toegang tot de OBD-poort nodig zijn. Al hoeft dat laatste niet eens heel lastig te zijn, zo weten ze bij BMW.
Met dank aan Sjoerd voor de tip!
Ik zal het e.e.a vanavond even moeten opzoeken op m’n commodore 64, want ik snap werkelijk niets van 50% van de hier gebezigde termen;)
Euh, jah, als je aan de CAN bus kan, kan je idd de auto beheren.
Niet zo opzienbarend toch?
@heidekonijn: Dat is inderdaad niet opzienbarend. Echter draait het artikel daar ook niet om.
Het is opzienbarend dat je met $15 en de kennis van een 14-jarige whizzkid de CAN bus in kan komen.
Begrijpend lezen these days…
@pesu: De CAN bus is op geen enkele manier beveiligd tegen hacken, nul zero nada. Zodra je bij een draadje of een zender kan komen die hieraan verbonden is dan ben je binnen. Er zijn al meer experimenten waarbij mensen de auto laten starten op basis van de remote key access systemen die tegenwoordig op veel auto’s zitten. Met de beveiliging in auto land is het ZEER slecht gesteld en het is eigenlijk meer geluk dan wijsheid dat dit nog niet tot grote problemen heeft geleid.
Echt heel slim van mevrouw Sonalker om een veertien jarige whizzkid af te doen als simpleton.. Want inderdaad, als hij dit kan met simpele zooi, wat kan hij dan met zware apparatuur?
Ik herinner me het I love you virus nog. Dat was behoorlijk hinderlijk en ook door een puber met ambitie gemaakt.
@Original_Arnoud: mevrouw Sonalker is nu ook al enige dagen haar auto kwijt…
Probleem is dat de CAN-bus niet is ontwikkeld met enige vorm van beveiliging in het achterhoofd. Als je de motor al kan starten wordt het toch wat problematischer! Fysieke toegang kan je op verschillende manieren krijgen, in het slechtste geval door een ruitje in te tikken.
Je zou de stekker kunnen verplaatsen van de originele plaats en een fake in de plaats steken. Of enkele stekkers van plaats verwisselen en dan een verloopstekker/adapter gebruiken als je naar de garage moet. Leuk in theorie, maar in praktijk geen hond die dat effectief doet.
@b00st: Klopt wat betreft fysieke toegang, maar men hoeft het niet makkelijk te maken. Er zijn auto’s waar je de passagiers voetsteun moet losschroeven voor je er bij bent…
Moet ik nu bang worden of zo…?
Wat valt er te hacken aan dat analoge hok wat ik rij…?
Die andere wil de huidige jeugd ook niet, wel te hacken maar niet voorzien van een miljoen pk’s, dus te min….
Deze jongen kan een mooie toekomst tegemoet zien!
En dan willen ze ons in zelfrijdende auto’s krijgen. Geef je je auto de opdracht om naar Amsterdam te rijden sta je door zo’n linkmiegel ineens met je snuffert in Warschau. Word je niet blij van….
@Rick-dos:
Zie het in dat geval als redding, alles beter dan dat je auto je naar A-dam stuurt….
Voor je het weet ben je daar aangeschoten nog voor je een pilsje besteld hebt….
En daarom ben ik blij met mijn vooroorlogse ECU, komt bijna niemand in, en niemand heeft er interesse in. Blijft de auto tenminste dicht.
@dutchdriftking:
Denk dat ik maar weer een oude Alfa ga kopen, knappe wizzkid die een paar dubbele Webers weet te hacken..
Sterk verhaal. Ik heb wel eens een auto gestart via een start signaal op de CAN bus en dat ging niet want zonder sleutel grijpt meteen de startonderbreker in.
Welke Radio Shack hardware van slechts 15 dollar kan zowel met de CAN-bus als met een iPhone draadloos communiceren? Ongeloof dik bullshitverhaal.
@alcantara:
Hierbij moet je denk ik meer aan transistoren, weerstandjes, condensatoren, printplaatje enzovoort denken.
Die jongen gaat een mooie toekomst te gemoed…
Dat je met een simpele arduino aan je CAN-bus systeem kan is oud nieuws en alles behalve een ramp vind ik.
Deze ted talk waar zelfs word uitgelegd hoe je een wagen vanop afstand kan hacken vind ik veel griezeliger.
http://www.ted.com/talks/avi_rubin_all_your_devices_can_be_hacked?language=en
Dat het geen ramp is bedoel ik mee dat het leuk is dat je er als eigenaar aan kan zonder dure fabrieks-apparatuur te moeten kopen. En nuja het is geen ramp omdat je er enkel aan kan als je ook al in de auto raakt en het contact kan aanzetten.