Onderzoekers van twee universteiten hebben een manier gevonden om een auto te hacken door middel van een Trojaans paard, dat verstopt zit in een liedje dat via de autoradio kan worden afgespeeld. De hack kan niet makkelijk worden uitgevoerd.
De onderzoekers van de Amerikaanse universteiten van Californië en Washington plaatsten een verborgen code in een liedje, dat via een gebrande cd op een autoradio kan worden afgespeeld, meldt IT World. De code installeert een achterdeur in de software van de stereo-installatie. Door gebruik te maken van die achterdeur, konden de onderzoekers allerlei andere zaken veranderen in de software van de boordcomputer van de auto.
Het audiobestand zou kunnen worden verspreid via nieuwsgroepen en p2p-netwerken, waar het niet op zou vallen, claimt onderzoeker Stefan Savage. "Het is moeilijk om iets onschuldigers te vinden dan een liedje." Desondanks is het risico klein: de software van auto's verschilt per merk, per model en zelfs per uitvoering, waardoor hacks op maar weinig auto's werken. Bovendien moet de autobezitter het liedje downloaden, op cd branden en afspelen in de auto.
De onderzoekers hebben niet bekendgemaakt om welk model auto het ging in het onderzoek. Zij achten de risico's van misbruik op lange termijn eveneens klein. "Het is niet waarschijnlijk dat car hacking veel gaat voorkomen in de toekomst", aldus onderzoeker Tadayoshi Kohno, die meegewerkt heeft aan het project. Er waren ook nog andere manieren dan via een audiobestand, zoals via bluetooth en draadloze netwerken, maar de makkelijkste manier om exploits van autosoftware te misbruiken bleek een eerder ontdekte methode via het aansluiten op een laptop.
De hack met de laptop werkt via de can-bus om toegang te krijgen tot het elektronische systeem van de testwagen. Can is een protocol dat speciaal is ontwikkeld voor het gebruik in auto's en autofabrikanten zijn sinds een aantal jaren verplicht deze te gebruiken. De onderzoekers sloten een laptop aan op het controlesysteem van de auto en draaiden een zelf geschreven packet sniffer om de verstuurde gegevens te analyseren. Hierna vonden ze een manier om zelf pakketjes te injecteren en zo bepaalde functionaliteit van het systeem over te nemen. In een test die ze eind 2009 uitvoerden, konden ze controle krijgen over de motor, de remmen, de vergrendeling en de snelheidsmeter van een testwagen.
Bron: tweakers.net