De auto wordt door elektronische snufjes steeds meer een smartphone op wielen, dat maakt ons wagenpark helaas ook gevoeliger voor hacks. Voor 20 euro schroef je een eigen auto-hack-tool in elkaar.
Eerder zagen we al hoe een Prius werd overgenomen door een hacker en hoe gemakkelijk je een BMW kan stelen. Zelf aan de slag gaan leek tot voor kort nog best een drempel, maar een stel hackers toont aan dat het vrij simpel is. Tijdens de hackersconferentie Defcon 21 legt een van de jongens piekfijn uit hoe het in z’n werk gaat.
Met een lijstje onderdelen van nog geen 20 euro flats je zo je eigen hack-gereedschap in elkaar. Via een smartphone met Bluetooth-verbinding kan je vervolgens allemaal leuke en minder leuke dingen doen. De hackers Illera en Vidal ontwikkelde de tool naar eigen zeggen in eerste instantie om auto’s te tunen, later gingen ze verder en ontwikkelde ze andere mogelijkheden.
Na enig geknutsel zou het bij auto’s van 2010 of eerder niet heel moeilijk moeten zijn om de remmen, stuurbekrachtiging, lampen en ramen te bedienen. Dat doet het apparaatje door gebruik te maken van het K-Line protocol dat bij veel auto’s aanwezig is. Maar volgens de hackers zouden ook andere protocollen niet veilig zijn voor het goedkope hackerskastje.
De hackers willen met de tool vooral laten zien hoe kwetsbaar auto’s zijn. Ze hopen dat het vrijgeven van deze informatie ervoor zorgt dat autofabrikanten in gesprek gaan met hackers om auto’s beter te kunnen beveiligen, want het is natuurlijk bizar dat je voor 20 euro en een beetje computerkennis zeer gevaarlijke dingen met auto’s kunt doen. (via jalopnik.com)
Als je dit zo ziet en leest dan wordt car-hacken het nieuwe pinpas-skimmen. Als dit allemaal zo makkelijk gaat, rijdt heel het Oostblok voorbij de Donau straks in een >2010 Duitse middenklasse of SUV.
@RRRobert: Een stereotyperende opmerking over Oost-Europeanen! En het autoblog reaguurders legioen gaat los!! Jammer dat er geen connectie is met Ferrari, had je nog beter kunnen scoren.
OT: ’t Zou me niks verbazen als fabrikanten hier al jaren van op de hoogte zijn. Al moet ik toegeven dat ik geen idee heb hoe moeilijk/duur het is om je auto voldoende te beschermen hiervoor.
@6cylinder: Misschien wel, misschien niet. Het is geen toeval dat veel pinpas-skimmers en car-tuners uit Oost-Europa komen, daar staan namelijk de auto-/pinpas-fabrieken en is de kennis & apparatuur dus beschikbaar. Gaat puur over ’toegang’ tot de informatie, heeft verder niets met cultuur o.i.d. te maken …
@6cylinder: niks, stereotypen, gewoon een vaststaand feit op basis van misdaadstatistieken en nieuwsberichten.
@RRRobert: Een vaststaand feit nog wel. Zo zie je maar weer hoeveel macht de media hebben.
@RRRobert: Dat rijdt daar al….
@RRRobert: Hoezo straks ? Als je wel eens in Steden zoals Praag, Warschau, Kiev, Boekarest, Vilnius of Moskou komt dan zie je dat ze al een bovengemiddeld wagen park hebben. Echter meeste auto’s worden nog steeds gestolen voor onderdelen, dus ik betwijfel jouw generaliserende bewering.
De aller makkelijkste manier om je auto te beveiligen is door het saboteren van je OBD ingang, dus draadjes omwisselen of onderbreken.
Ik ga maar een Citroen 2CV of een 1975’er Kever kopen…Al die meuk in een auto is toch niet nodig?!
@FrankypankyV8:
Of een oude Amerikaan met een moddervette V8, natuurlijk!
@FrankypankyV8: zolang die niet door de groentaliban van de weg gehacked wordt :)
Zoals de meeste AB sensatie artikelen zal dit ook wel weer voor slechts een heel klein gedeelte waar zijn…
@cupsport: Jammer voor jouw klop het wel.
Beetje oud, Nu nog even iets voor een schappelijke prijs met een most bus interface, en iets van embedded linux
@none12: waarom MOST? Dat is slechts voor infotainment, niet voor powertrain.
Hm, zou ik zo ook mijn E39 523i uit ’97 wat meer pk-tjes kunnen geven…?
@e1000bmw523i: Vermoedelijk zo’n ~15pk (geen Turbo he), of het slim is hangt vooral van de KM-stand af. Na 200K+ km het motormanagement overhoop gooien en zo de fysieke lasten/slijtage aanpassen/verhogen is niet aan te raden…
Tuurlijk is dit mogelijk, maar je moet toch eerst de interface / koppeling inbouwen. Standaard zit de k-line / lin / most niet aan bluetooth gekoppeld
Zo he wat een ontdekking. Sorry dit kan ik ook met mijn opcom uit Hongkong.
Koste maar liefst 25 euro met gratis verzending. En hij was al volledig in elkaar gesoldeerd.
En elk auto bedrijf kan het zelfde. Leuk als mensen denken iets ontdekt te hebben wat de normaalste zaak van de wereld is voor auto bedrijven.
Het aansturen van componenten is handig bij het zoeken naar storingen. Namelijk.
Hou toch al meer van oldschool. Dat je motor op 8 kabeltjes loopt en niet op een kabelboom met een diameter van zo een 3 cm.
Dit zie ik ze graag proberen op mijn 240 uit 83…
@norge: die valt ook wel te hacken, het schijnt dat ze dat met de A.T.M. doen.
@moveyourmind: Wat gaan ze hacken dan? Zit geen sjippie in mijn auto.
@norge: De A.T.M. is beter bekent als anti tank mine. Én of je daarmee de 240 kan kraken.
@moveyourmind: Pff, zit dikker staal op mijn 240 dan op een tank…
@norge: Daar hoef je niks aan te hacken , dat ding start je met een schroevendraaier !
Dit is niet hacken! Dit is gewoon gebruik maken van diagnostische features. Hacken zou zijn een manier vinden om vanuit de ODB stekker de motor zonder de sleutel te bezitten toch te kunnen starten.
@mashell: ehh daar koop je gewoon kastjes voor inmiddels hoor…
Ik herinner me een TED filmpje waarin iemand uitlegde hoe je bij de BMW E60 vanop afstand via de radio de wagen kan besturen.
dit is niet “een beetje computerkennis”
Enige oplossing is een oldskool stuur- of versnellingsbak slot gebruiken.
Zo’n mooi geel of rood ding haal je niet zo makkelijk weg….
Obd aansluiting weghalen kan ook al heb je dan wel een probleem bij de apk