Op dit moment vindt in Zeewolde SHA2017 plaats. Dit is de grootste outdoor hackerconferentie ter wereld die één keer in de vier jaar op wisselende locaties wordt georganiseerd. Onze ethische hackers Daan Keuper en Thijs Alkemade geven hier vanavond een presentatie over het hacken van auto’s. Zij vertellen over hun ervaringen en de kwetsbaarheden die zij ontdekten in een systeem van een specifiek automerk.

Internetconnectiviteit is een populaire functionaliteit in auto’s. Maar net als bij ieder apparaat dat met het internet is verbonden brengt dit ook risico’s mee waar de gebruiker zich niet altijd van bewust is. Keuper en Alkemade hebben verschillende kwetsbaarheden gevonden die remote toegang tot een van systemen van de auto mogelijk maakten. Zo zou je bijvoorbeeld de microfoon aan en uit kunnen zetten, meeluisteren naar wat een bestuurder via een carkit zegt of via het navigatiesysteem achterhalen waar de auto zich bevindt.

“Bij de meeste autofabrikanten is er al veel meer aandacht voor security dan een aantal jaar geleden”, zegt Daan Keuper. “Het grote probleem en daarmee de kwetsbaarheid, zit hem vooral in de systemen van auto’s die al een aantal jaar op de markt zijn. Deze software wordt zelden geüpdatet. Daarmee zijn de systemen vrijwel altijd onvoldoende beveiligd.”

Nieuwsgierig naar meer details? Kijk vanavond om 22:35u mee via de live stream via https://streaming.media.ccc.de/SHA2017/pa


Update: NOS Journaal

De avond na de presentatie was Daan te zien in het NOS Journaal waar hij vertelde hoe ver hij en Thijs zijn gekomen bij het hacken van een auto.