Onderzoekers die zich al meer dan 2 jaar bezig houden met de veiligheid van autocomputersystemen zijn er in geslaagd om via een Bluetooth-verbinding de controle over een auto compleet over te nemen. Ze waren in staat om praktisch alles op afstand te bedienen, zoals de remmen, de deursloten en het display van het dashboard. Ze probeerden dit al eerder via directe toegang tot de boordsystemen OnStar van GM en Sync van Ford, maar het bleek ook mogelijk te zijn via de ingebouwde Bluetooth-aansluiting die eigenlijk bedoeld is voor communicatie met een mobiele telefoon.

 

De onderzoekers presenteerden hun bevindingen op een bijeenkomst van het National Academies Committee on Electronic Vehicle Controls and Unintended Acceleration, dat vorig jaar werd opgericht na problemen die ontstonden met computergestuurde remsystemen in Toyota Prius modellen. Het team, dat onder meer bestond uit assistent-professor Tadayoshi Kohno van de universiteit van Washington en professor Stefan Savage van de universiteit van California, San Diego, hadden al eerder aangetoond dat ze de controle over een voertuig konden overnemen als ze toegang hadden tot de diagnose-aansluiting, een wettelijk voorgeschreven aansluiting die in alle moderne auto's aanwezig moet zijn.

 

Voor de pogingen om draadloos toegang tot het auto-computersysteem te krijgen, maakten de onderzoekers gebruik van een gewone sedan uit 2009. Ze ontdekten daarbij een zwak punt in het in de auto geïntegreerde Bluetooth-systeem dat gewoonlijk voor de GSM-communicatie zorgt. Daardoor waren ze in staat om via een smartphone code te versturen naar het computersysteem van de auto. Ze hadden ongeveer 130 oproepen nodig om toegang tot het computersysteem te krijgen, waarna 14 seconden audiodata werden gebruikt om code over te zenden. De onderzoekers konden ook via andere wegen toegang tot de boordcomputer krijgen, bijvoorbeeld via de ingebouwde mediaspeler.

 

Deze methode is volgens de onderzoekers tot nu toe nog niet door criminelen toegepast, daarvoor is ze te complex en omslachtig. Kohno en Savage benadrukken dat 10 onderzoekers twee jaar nodig hebben gehad om dit reslutaat te bereiken, het is niet iets dat iemand eventje thuis in zijn garage voor elkaar krijgt.
Toch is het nodig dat autofabrikanten hun auto's beter gaan beveiligen tegen dergelijke hacker-aanvallen.

 

Meer info:
www.technologyreview.com/computing/35094/?p1=MstVwd&a=f

 

Foto: Center for Automotive Embedded Systems Security