De Amerikaanse hacker Sam Curry heeft kritieke beveiligingslekken gevonden bij tientallen automerken.
Door deze lekken bestaat bij veel merken de mogelijkheid een auto te starten en er zelfs mee weg te rijden.
Ook is hij in staat geweest persoonlijke gegevens van de eigenaar te achterhalen, tot zelfs een adres aan toe.
Sam begon met het hacken van elektrische steps en toen dat lukte, ging hij een stap verder. Hij onderzocht de beveiligingslekken van auto’s.
Een kleine opsomming van lekken bij automerken die we veel in Nederland zien
Kia, Honda, Nissan
- Op afstand openen en sluiten van de auto
- Motor starten.
- Gebruikers blokkeren, zodat zij niet op afstand de auto kunnen beheren.
Mercedes-Benz
- Toegang tot vele kritische applicaties.
Hyundai
- Op afstand openen en sluiten van de auto.
- Motor starten.
BMW
- Toegang tot dealer webomgevingen.
Ford
- Uitlezen geheugen voertuig.
- Overname klant account.
Porsche
- De mogelijkheid de lokatie van de auto te zien.
- Commando’s naar de auto sturen.
- Klantgegevens inzien.
Spireon
Spireon is trackingsysteem dat door veel automerken wordt gebruikt. Sam vond ook hier verschillende kritische beveiligingslekken.
- Toegang tot het bedrijfsbrede administrator panel. Hiermee zijn wilekeurige commando’s te sturen naar zo’n 15,5 miljoen voertuigen.
- De mogelijkheid om elk voertuig te tracken.
- Starten van een voertuig onmogelijk maken.
Volledige informatie over de lekken
Op de website van Sam Curry is het gehele verhaal te lezen. Hier lees je ook het complete overzicht van de beveiligingslekken. per onderzocht merk. Daarnaast laat hij ook zien hoe hij die lekken heeft gevonden
Je leest het hele artikel hier: Sam Curry
Er is werk aan de winkel voor de automerken. Kwaadwillenden kunnen door gebruik te maken van deze beveiligingslekken een heleboel ellende veroorzaken. Sam geeft zelf al een voorbeeld aan; Een ambulance die niet kan starten.
Je moet er niet aan denken!
