3 miljoen auto's kwetsbaar voor serieuze hackaanvallen

Je hebt gehoord over het verbonden 'slimme huis', toch? Maar hoe zit het met de verbonden slimme auto? Net als onze verbonden huizen bieden de voordelen van een verbonden auto ons ongelooflijk gemak. Met sommige van deze slimme systemen kunnen we zelfs op afstand ontgrendelen en een auto starten vanaf onze smartphones.

Maar vergelijkbaar met alles dat wordt aangedreven door software en permanent verbonden is met internet, zijn verbonden auto's vatbaar voor cyberaanvallen. En dit toenemende aantal verbonden auto's op de weg heeft geleid tot een nieuw soort gevaar: slimme auto-hacks op afstand.

Nu werden twee van de meest populaire slimme auto-alarmsystemen ter wereld, waarvan er één beweert 'onaantastbaar' te zijn, op de proef gesteld. Je zult niet geloven hoe kwetsbaar deze systemen echt zijn.



Gebreken ontdekt in slimme auto-alarmsystemen

Twee populaire slimme auto-alarmen zijn niet zo 'onaantastbaar' als eerder gedacht. Beveiligingsonderzoekers ontdekten grote beveiligingsproblemen waardoor hackers enge dingen konden doen, zoals een auto ontgrendelen, het alarm uitschakelen, het voertuig volgen, de informatie van de eigenaar stelen en zelfs de motor doden.

Onderzoekers uit Pentestpartners vond de problemen in systemen van twee van de meest populaire autoalarmmerken ter wereld, Viper en Pandora Car Alarm System.

Hoe populair zijn deze slimme auto-alarmen? Welnu, de twee bedrijven hebben ten minste 3 miljoen klanten tussen hen. Deze high-end auto-alarmen zijn ook niet goedkoop en kosten minstens $ 5.000 voor elke installatie.

Auto alarmen onhackbaar? Niet precies

Maar wat heeft Pen Test Partners ertoe aangezet de twee populaire slimme auto-alarmsystemen te onderzoeken? De onderzoekers zeiden dat een van de auto-alarmleveranciers, Pandora, opschepte dat de beveiliging van hun systeem 'onhackbaar' is.

Beeldtegoed: pentestpartners

Slechte zet. Die gewaagde claim wekte de interesse van de onderzoekers bij Pen Test Partners en ze besloten het samen met het systeem van Viper op de proef te stellen. (De claim is inmiddels verwijderd van de website van Pandora.)


meisje op meisje op tumblr

Enorme beveiligingsgaten

Gebaseerd op de test van Pen Test Partners, zowel die van Pandora als die van Viper Application Programming Interface (API) voor hun smartphone-apps hebben aanvragen niet correct geverifieerd.



Door enkele parameters in de API te wijzigen, kan een hacker het geregistreerde e-mailadres van een gebruiker bijwerken zonder authenticatie, het wachtwoord opnieuw instellen en het account volledig overnemen.

Met deze fouten kan een aanvaller mogelijk de locatie van een auto volgen, de deuren ontgrendelen en zelfs ervoor zorgen dat deze volledig stopt. Notitie: De auto-alarmsystemen van Pandora hebben ook microfoons die hackers kunnen overnemen om te luisteren naar live audio.


uil zonder veren op poten

En het grootste gevaar? Dit kan allemaal op afstand worden gedaan. Klik hier om de videodemonstratie van Pen Test Partners te bekijken.



Zijn er fixes onderweg?

Pen Test Partners verklaarden eind februari zowel Viper als Pandora te hebben geïnformeerd over de beveiligingsfouten. Omdat deze kwetsbaarheden 3 miljoen voertuigen met ernstige gevolgen kunnen treffen, hebben ze ervoor gekozen de standaard openbaarmakingsperiode van 90 dagen over te slaan en deze te verkorten tot een week.

Gelukkig hebben zowel Viper als Pandora snel gereageerd en de problemen binnen die periode opgelost. Als u een van deze slimme auto-alarmsystemen in uw auto hebt geïnstalleerd, werkt u uw app en uw firmware zo snel mogelijk bij.

Wijzig bovendien het standaardwachtwoord en gebruik altijd sterke en unieke inloggegevens om uw smart car-alarmapp voldoende te beveiligen (gebruik uw wachtwoorden van andere services nooit opnieuw). Schakel tweefactorauthenticatie (2FA) in wanneer beschikbaar en houd uw app altijd up-to-date.

Voor verder lezen:Heb je een hackbare auto? Hier is hoe je jezelf kunt beschermen

Bonuspodcast: de helft van de Amerikanen trekt de grens met zelfrijdende auto's

Amerikanen houden van hun auto's. In het verleden ging het allemaal om stijl en paardenkracht. Nu gaat het allemaal om de technologie in een voertuig en wat het kan doen. Maar is er een limiet aan hoeveel technologie echt acceptabel is? Luister naar deze podcast voor Kim's mening over het probleem.