Beruchte iPhone-hacker showt autokraak op DefCon
De beruchte iPhone-hacker en voormalig NSA-medewerker Charlie Miller geeft op DefCon een presentatie over het hacken van auto's. Remmen en sturen zijn niet veilig voor de security-onderzoeker.
"Deze presentatie onderzoekt enkele controls in twee moderne auto's vanuit het perspectief van een security-onderzoeker", aldus de samenvatting in het DefCon-programma. Miller, die in dienst is bij Twitter, houdt samen met security-onderzoeker Chris Valasek van IOActive de presentatie 'Adventures in Automotive Networks and Control Units'.
Integrale onderdelen
De twee hackers hebben de interne elektronica van auto's onder de loep genomen en daarin ingangen gevonden. "Autocomputers, of Electronic Control Units (ECU's), zijn oorspronkelijk geïntroduceerd om te helpen met brandstofverbruik en uitstootproblemen van de jaren zeventig", stellen Miller en Valasek. "Maar ze zijn geleidelijk doorontwikkeld in integrale onderdelen van in-car entertainment, veiligheidsmiddelen en verbeterde autofunctionaliteit in het algemeen."
Het zo ontstane netwerk van boordcomputers in een hedendaagse auto valt te hacken. Hiervoor hebben de beruchte Apple-meesterhacker en zijn collega tools en software samengesteld om de zogeheten CAN-bus (Controller Area Network) in auto's te kunnen analyseren. Ze demonstreren deze software ook tijdens hun presentatie op de aankomende editie van hackersconferentie DefCon, van 1 tot 4 augustus in Las Vegas.
Firmware aanpassen
Hun auto-hack maakt het mogelijk om berichtenverkeer in de CAN-bus te laten afspelen door een aangesloten eigen apparaat. Hierdoor kunnen zij kritieke autofuncties uitvoeren, zoals het activeren van de remmen en het bedienen van het stuur. Miller en Valasek claimen ook de firmware van de diverse boordsystemen in hedendaagse auto's te kunnen uitlezen én wijzigen.
Rechts, midden, en links sturen, in een Ford:
[youtube]ws8lSobe-sk[/youtube]
Via: Charlie Miller.
De twee security-onderzoekers bouwen voort op het werk van andere hackers, erkennen Miller en Valasek in tweets. Maar dan met het belangrijke verschil dat zij straks details en tools vrijgeven, meldt de Britse ICT-nieuwssite The Register. De elektronica in auto's, waaronder ook de deurvergrendeling, is al jaren doelwit voor hackers, en ook criminelen.
-
For the record,
-
Bron: Webwereld.nl