Nog even wat (vertaald via Google translate) over het hacken van autosoftware waar VAG dezelfde basis embedded software gebruikt als vele andere Merken;
Vertaald uit PCWelt:
General Motors, Jeep, BMW, Tesla, Land Rover - altijd nieuwe kwetsbaarheden en zwakke plekken in de IT security door experts ontdekt in moderne auto's.
Een overzicht van de belangrijkste probleemgevallen.
Updaten 13.8. Corvette hack.
Updaten 13.8. Onderzoekers blokkeren de remmen van een Corvette via SMS
Volgens een tekstbericht van onderzoekers kon men de ruitenwissers van een Corvette bedienen en de remmen activeren of zelfs manipuleren.
Jeep Hack: hackers kunnen remmen beïnvloeden
De succesvolle hacker aanval op een Jeep Cherokee Fiat Chrysler Group heeft grote gevolgen. De demo liet Hack hackers een jeep bijna volledig over te nemen op volle snelheid. Toegang kregen ze via het Internet-interface van de Uconnect infotainmentsysteem in de Jeep. Fiat-Chrysler moest verplicht hierdoor 1,4 miljoen Jeeps in terugroepen om het gat in de beveiliging te dichten.
QNX BlackBerry
Het Canadese bedrijf BlackBerry, specifiek haar dochteronderneming QNX Software Systems (voorheen heeft gekocht Quantum Software Systems, de BlackBerry in 2010) heeft het software die het infotainmentsysteem van de jeep in principe ontwikkeld. Het is het real-time besturingssysteem QNX Neutrino OS. QNX is hetzelfde als Windows, een eigen besturingssysteem, de broncode van de kernel zijn voor privegebruik echter kostenloos. Voor professioneel gebruik moet de real-time besturingssysteem QNX licentie aangeschaft worden.
QNX heeft betrekking op Linux en Unix, en dus een van de Unix-achtige besturingssystemen. QNX is typisch ontworpen voor embedded gebruik, de gebruiker ziet in de auto van het OS echt niets en het kan niet rechtstreeks toegang verkrijgen.
Autodiefstal: Methods of Thieves
QNX wordt gebruikt in veel navigatie- en infotainment systemen als besturingssysteem. Onder andere, VAG, Audi en BMW en Porsche gebruiken QNX.
QNX Neutrino besturingssysteem is in meer dan 60 miljoen voertuigen geïnstalleerd.
Een paar dagen geleden publiceerde de Amerikaanse technologie website SeekingAlpha een artikel, waarin de vraag werd gesteld of de bovengenoemde kwetsbaarheid Jeep bij QNX OS ligt of bij de uitvoering en aanpassing van QNX voor de Uconnect infotainmentsysteem door Jeep en Harman ,
BlackBerry heeft nu in een blogpost de beschuldigingen ontkend. De kwetsbaarheid zou niet zitten in QNX zelf, maar in de softwarecomponenten en specifieke architecturen die niet behoren tot het QNX Neutrino OS. Dus in de werkelijke Uconnect die op QNX loopt. Alleen Uconnect met behulp van de mobiele telefoon verbindingen stelden de hacker in staat de aanval uit te voeren.
Tesla was kwetsbaar
Maar Fiat-Chrysler is niet de enige met een veiligheid probleem zoals bij de Jeep Cherokee.
Zelfs zes kwetsbaarheden hebben de onderzoekers ontdekt in de software van elektrische auto's door fabrikanten Tesla.
Via deze kwetsbaarheden kon de hacker de motor uit te schakelen en de auto tegen de wil van de bestuurder tot stilstand brengen.
Tesla heeft inmiddels al deze lacunes gesloten via een update.
Opel's moederbedrijf General Motors: OnStar app is kwetsbaar
In het nieuwe infotainmentsysteem OnStar van General Motors ontdekte een security expert ook een ernstige kwetsbaarheid.
Specifiek met betrekking tot de OnStar smartphone app. Via deze kewtsbaarheid kon een hacker de auto ontgrendelen en zelfs de motor van de auto via Onstar starten.
Opel heeft aangegeven dat voertuigen met OnStar niet in Duitsland op straat worden gebracht.
BMW: i3 en i8 werden tijdens de update vergeten
BMW moest toegeven dat enige tijd geleden een ernstige kwetsbaarheid lag in ConnectedDrive.
Bij het dichten van deze kwetsbaarheid hadden de Duitsers hun ultra-moderne elektrische of hybride auto's i3 en i8 over over het hoofd gezien.
Land Rover: ontgrendelen deuren en lekkende remslangen
Land Rover op zijn beurt gelijk met een dubbel elektronica probleem: de deuren kunnen worden ontgrendeld tijdens het rijden en de dure auto's zijn blijkbaar ook gemakkelijk te stelen.
Maar bij Land Rover is het probleem uitgegroeid tot een heel ander probleem: de Britse Indiase onderneming moet in Duitsland rond 5500 auto's naar de werkplaats terugroepen en wel het model Range Rover uit de productieperiode 2006 tot 2012 omdat de remslangen aan de voorzijde kunnen scheuren en dus lek kunnen raken.
Hacking tool opent de poorten
In dit verband is een nieuwe hacking Gadget van $ 30 vermelden waard
http://www.pcwelt.de/news/Hacker-Gad...m-9777697.html : hiermee kunnen garagedeuren en auto deuren worden ontgrendeld.
Luxe auto's gestolen met Keyless-Go
In de ruimte Offenbach en Hanau zijn in de afgelopen zes maanden 80 luxe auto's gestolen.
Door de Auto-buster kan het bereik van het radiosignaal van de afstandsbediening in de sleutel afgeluisterd worden en vanaf een groter bereik het Keyless Start-systeem (keyless-go-systeem) bedienen.
