Hackers nemen controle over stuur van jeep over
Een jaar geleden demonstreerden Charlie Miller en Chris Valasek dat het mogelijk was om de controle van een Jeep Cherokee over te nemen. Hun hack was toen echter nogal beperkt. De beveiliging in de auto zorgde er immers voor dat er enkel kon worden geremd wanneer de auto traag reed. Ook was het alleen mogelijk het stuur van de jeep te draaien wanneer de auto traag achteruit reed.
Chrysler heeft ondertussen beveiligingsupdates uitgestuurd naar zijn wagens om te voorkomen dat ze gehackt worden. Dit heeft Miller en Valasek er echter niet van weerhouden op zoek te gaan naar nieuwe gaten in de beveiliging van de wagen. Tijdens de Black Hat-conferentie doen de hackers hun bevindingen uit de doeken.
[related_article id=”184240″]CAN-netwerk
De twee mannen zijn er andermaal in geslaagd de controle van een Jeep Cherokee over te nemen. Door een laptop aan te sluiten aan het interne netwerk van de wagen, het CAN-netwerk genaamd, kunnen ze de auto laten remmen en het stuur draaien, ongeacht de snelheid van de jeep. Deze keer gaat het dus niet om een aanval vanop afstand, maar volgens hackers is het slechts een kwestie van tijd alvorens iemand draadloos inbreekt in het systeem.
“Ik ben er bijna zeker van dat er in de toekomst nieuwe draadloze kwetsbaarheden zullen opduiken,” zegt Karl Koscher, een onderzoeker aan de University of California. “Indien je op de juiste CAN-bus geraakt via deze kwetsbaarheden, kan je deze technieken gebruiken om de controle over een auto over te nemen.”
Beveiliging omzeilen
Tijdens de hack van vorig jaar kon de controle van de jeep enkel worden overgenomen wanneer de auto traag reed. Dit komt doordat de elektronische controle-units voorkomen dat de wagen reageert op gevaarlijke digitale signalen. Hard remmen zal hierdoor enkel gaan wanneer de jeep niet te hard rijdt. Om dit probleem te omzeilen, hebben Miller en Valasek deze units het zwijgen opgelegd. Hierdoor komen enkel hun signalen met kwaadaardige bedoelingen door en geeft de jeep hieraan te allen tijde gehoor aan.
“Je hebt één computer die de auto zegt iets te doen, terwijl een andere computer iets anders zegt,” legt Miller uit. “Onze oplossing is om één van deze computers offline te gooien.” Het resultaat dat te zien is in onderstaand filmpje ziet er in elk geval indrukwekkend uit.