Hackers kapen Jeep op afstand
22-07-2015 09:04
Twee hackers zijn er in geslaagd om een Jeep te hacken terwijl deze op de snelweg reed. De hack vond plaats in opdracht van ict-website Wired. De bestuurder was een journalist van deze site. Het lukte de hackers om de auto tot stilstand te brengen, de climate control te activeren en de ruitensproeiers te laten werken.
CNN voegt toe dat het om een productiefout in Chryslers communicatiesysteem Uconnect gaat, waardoor de elektronische apparatuur op afstand kan worden ontregeld. Uconnect is het systeem waarmee de auto’s met het platform Sprinter communiceren.
Volgens de hackers zijn vrijwel alle internetgerelateerde systemen te kraken nu "fabrikanten proberen Ipods te maken van hun auto's." De Jeep Cherokee was het eenvoudigst op afstand te kapen.
Wilt u dit voorkomen?
Installeer een goed SCM goedgekeurd autoalarm en voorkomen hacken diefstal. Informeer bij Fleetaccess naar de mogelijkheden! Zie onze SCM alarmsystemen.
bron: www.automotive-online.nl
'Gone in twenty seconds', pas op voor de moderne autodief
21 september 2015
'Gone in twenty seconds', pas op voor de moderne autodief
DEN BOSCH/BERGEN OP ZOOM - Wie bang is dat z'n auto wordt gestolen, hoeft niet meer uit te kijken naar mannen met koevoeten en schroevendraaiers. Ruim 75 procent van de auto-inbraken vindt tegenwoordig digitaal plaats. Zonder ook maar een krasje op de lak te veroorzaken, krijgt een hacker binnen een halve minuut vrijwel elke moderne auto open.
Vorige week nog stonden zeker zes auto-eigenaren uit Drunen voor een groot raadsel. In al hun auto's was ingebroken, maar bij geen van allen waren braaksporen gevonden. Het werk dus van een hightech-autodief.
"De klassieke manier waarbij de schroevendraaier wordt gebruikt, komt maar heel weinig meer voor", zegt hoofd schade Edwin Goetheer van ZLM Verzekeringen. "Volgens onze experts is dit nog 25 procent van de gevallen. En er zijn zelfs onderzoeken die aangeven dat 85 tot 90 procent van de auto-inbraken een digitaal karakter heeft."
Risico
Het aantal autodiefstallen en -inbraken daalt al jaren gestaag. Maar de dieven worden wél steeds vindingrijker. Dat vraagt om een andere aanpak, vindt Henk van Zanten, beveiligingsexpert bij certificeringsbedrijf KIWA SCM: "Als auto-eigenaar moet je bewust worden van de risico's. Zo is het zogeheten keyless - zonder actief een sleutel te gebruiken dus - vergrendelen van een auto een groot risico. Zet je auto dus altijd met de sleutel op slot."
Van Zanten demonstreert met een collega hoe ze in nog geen halve minuut vrijwel elke moderne auto kunnen stelen. Van Zanten: "In feite ben je als dief niet gone in sixty seconds, maar gone in twenty seconds."
Schrik van hun leven
Ze bezorgen de eigenaars van deze auto's de schrik van hun leven. Een meneer die zijn splinternieuwe Toyota Prius in een handomdraai geopend ziet worden, schrikt hiervan: "Ik ga wel even met de dealer over een alarmsysteem babbelen ja."
Goetheer pleit voor een betere samenwerking tussen opsporingsinstanties, verzekeraars én handelaars in auto-onderdelen. "Want vaak is het inbrekers alleen om de onderdelen te doen. Als ze die niet meer verkocht krijgen, voorkomen we dus een hoop nieuwe inbraken."
bron: omroepbrabant.nl
Reportage van Omroep Brabant zien? Ga naar de site van omroep brabant.
Miljoenen auto's te hacken door gebrekkige beveiliging chip autosleutel
Auto’s van Volkswagen, Audi, Skoda, Seat, Porsche, Bentley en Lamborghini zijn te hacken. De chip in de autosleutel en de code in de startonderbreker zijn niet goed geprogrammeerd. Dit hebben onderzoekers van de Nijmeegse Radboud Universiteit ontdekt.
In Nieuwsuur toont onderzoeker Roel Verdult wat er precies aan de hand is met de beveiligingscode van de chip.
Uitzending nieuwsuur bekijken?
Zie http://nos.nl/nieuwsuur/artikel/2051484-miljoenen-auto-s-te-hacken-door-gebrekkige-beveiliging-chip-autosleutel.html
Er rijden in Nederland honderdduizenden auto’s rond die met specialistische kennis zijn te hacken. Wereldwijd gaat het om miljoenen auto’s die uitgerust zijn met de Megamos Crypto chip. Het Volkswagenconcern en de branchevereniging RAI erkennen dat er een beveiligingsprobleem is.
Geheime code
De onderzoekers van de Radboud Universiteit zijn er in geslaagd om de geheime beveiligingscode van de Megamos Crypto chip te achterhalen. Ze ontdekten ontwerpfouten in de chip van de autosleutel, waardoor er een veel slechtere beveiliging is gebruikt dan mogelijk. Daarnaast bleek dat de code in de startonderbreker niet goed is geprogrammeerd.
In de chip zit een lange beveiligingscode, maar Volkswagen gebruikt bijvoorbeeld maar een klein deel van die lange code in de autosleutel.
"Aangezien maar een klein deel van de beveiligingscode wordt gebruikt, is de code eigenlijk veel eenvoudiger te achterhalen dan zou moeten", zegt onderzoeker Roel Verdult. "Als alle informatie is afgeluisterd tussen de sleutel en de auto kost het ongeveer tien minuten om met een grote rekencomputer de beveiligingscode te achterhalen. Als de lange sleutel zou zijn gebruikt dan zou je jaren moeten rekenen om achter de code te komen."
"Het is inderdaad een probleem. Die auto's zijn vatbaarder voor diefstal"
Harald Bresser, brancheorganisatie RAI
De kwetsbare chip is vijftien jaar lang ingebouwd in allerlei auto’s van Volkswagen. De chip zit ook in verschillende types van Seat, Skoda, Audi, Fiat, Honda, Peugeot, Bentley, Porsche en Lamborghini.
Het kantoor van Volkswagen in Wolfsburg erkent dat er een beveiligingsprobleem is. "Uit het onderzoek blijkt (...) dat de startonderbrekers van oudere automodellen, niet hetzelfde veiligheidsniveau hebben als van de huidige auto’s (...) bijvoorbeeld de Golf 7 en de Passat B8. Dat is niet te voorkomen."
"Er is inderdaad een probleem", zegt Harald Bresser namens de autobranche RAI. "Auto’s zijn vatbaarder voor diefstal."
Meer schade
De Stichting Verzerkeringsbureau Voertuigcriminaliteit ziet een toename in schade aan auto's. "In 2010 hadden we nog veertig miljoen schade aan jonge auto’s van 0-3 jaar. In 2014 was dat honderd miljoen", vertelt directeur Wouter Verkerk.
"Die toename is in belangrijke mate te wijten aan hacken. Dat baseer ik enerzijds op politieonderzoek, anderzijds op het feit dat mensen beide sleutels nog hebben nadat de auto is gestolen."
Idee
Nadat de onderzoekers het beveiligingslek ontdekten, hebben ze Volkswagen geïnformeerd. Volkswagen AG sleepte de Radboud Universiteit vervolgens voor de rechter. "Volkswagen heeft onze publicatie geblokkeerd, in plaats van dat ze met ons aan tafel zijn gaan zitten om door te spreken wat er aan de hand is", zegt Verdult.
Het Britse hooggerechtshof oordeelde dat het openbaar maken van het probleem met de chip dieven op idee zou kunnen brengen. "De publicatie zou zeer schadelijk zijn. Het zou de diefstal van miljoenen Volkswagens makkelijker maken", staat in het vonnis.
"Mensen moeten zelf actie ondernemen om hun auto beter te beveiligen" Harald Bresser, van de brancheorganisatie RAI
Onlangs heeft Volkswagen het publicatieverbod laten opheffen. Maar zowel de autofabrikant als de automobielbranche stellen dat het niet mogelijk is om bij miljoenen kwetsbare auto’s zowel de sleutel als de startonderbreker te vervangen.
"Een verandering van de hardware van auto’s die zich reeds in serie bevinden is doorgaans niet mogelijk", stelt Volkswagen AG. Mensen die een kwetsbare auto hebben, moeten zelf actie ondernemen. "Door het aanbrengen van een extra startonderbreker of een stuurslot. Dat zijn systemen om je auto beter te beveiligen. De kosten zijn wel voor de eigenaar van de auto", zegt Harald Bresser van de brancheorganisatie RAI.
bron: www.nos.nl door Guido van Ophoven.
Voorkomen is beter dan genezen!
Autobeveiliging zal altijd in beweging blijven, simpelweg omdat dieven telkens voor gestandaardiseerde installaties een tegenmiddel bedenken. Het werkt eigenlijk hetzelfde als op de computer met een virus en een anti-virus. Auto's worden anno 2015 steeds meer afhankelijk van software en software is altijd te hacken. Er is altijd weer een slimmere programmeur die de code kan kraken. Dit doen dieven dan ook actief. Niet alleen bovenstaande merken hebben last van inbraak en diefstal zonder originele sleutel. Eerder berichten de media al berichten over Landrover. Heel veel merken hebben last van beveiligingslekken.
Fleetaccess biedt beveiligingsoplossingen die niet gestandaardiseerd zijn en hiermee voor dieven moeilijk te ontmantelen . Wij geven advies per merk en type auto en zorgen voor de beste beveiliging voor de auto. Al onze systemen zijn SCM gecertificeerd en daarmee altijd goedgekeurd voor verzekeringsmaatschappijen.
Bel of mail voor een offerte naar 088-0123300 of info@fleetaccess.nl.
Hack leidt tot grote terugroepactie Range Rovers
Range Rover roept in Engeland ruim 65 duizend auto's terug vanwege een bug in de software die het openen van de deuren en het starten van de motor regelt. De afgelopen maanden zijn in Londen vele tientallen Range Rovers gestolen, die schijnbaar zonder enige inspanning door de dief konden worden geopend en gestart. Ook in Nederland worden veel auto's van dit merk gestolen.
Door: Bard van de Weijer 13 juli 2015, 16:10
Bendes zouden gebruik maken van elektronische zenders waarmee ze het zogenoemde keyless entry systeem kunnen hacken, aldus de BBC. Met keyless entry kunnen automobilisten hun auto openen zonder de sleutel in het slot te hoeven steken. De sleutel zendt een signaal uit dat wordt opgevangen door de auto zodra de bestuurder in de buurt is, waarop de deuren openen en de motor gestart kan worden.
Door de grote aantallen auto's die werden ontvreemd, zouden diverse Britse verzekeraars Range Rovers nog weigeren te verzekeren. Het gaat om kostbare modellen Range Rover en Range Rover Sport die zijn geproduceerd sinds 2013.
Ook auto's van andere merken zoals Ford en Audi zijn kwetsbaar. Bij deze modellen moet de dief wel eerst inbreken om software te installeren via de zogenoemde obd-poort, een communicatiesleuf die allerhande informatie over de staat van de auto doorgeeft. Eerder werd de BMW X5 slachtoffer van dergelijke aanvallen. In Londen zijn door car hacking het afgelopen jaar zesduizend voertuigen ontvreemd. Veel auto's zouden worden ontmanteld, waarna de onderdelen worden verkocht.
Enkele weken geleden verscheen op de site van de London Evening Standard een video van een opname met een beveiligingscamera waarop te zien is hoe een dief in luttele seconden een Range Rover opent en ermee wegrijdt. De politie in de dure wijk Kensington and Chelsea hield daarop elke Range Rover aan om te kijken of de bestuurder wel de rechtmatige eigenaar was.
Ook Nederlandse auto's kwetsbaar
Ook in Nederland worden veel Land Rovers gestolen, met name het model Evoque. Afgelopen jaar was het diefstalrisico van dit model een op dertig, aldus een woordvoerder van Stichting Aanpak Voertuigcriminaliteit, dat diefstalcijfers bijhoudt. Er werden ruim 88 van deze luxeauto's gestolen. Voor andere auto's geldt een gemiddeld risico van ongeveer een op achthonderd. 'Het zit hem bij de Evoque in de elektronica die te makkelijk gehackt kan worden.' Auto's van dit merk leveren voor dieven veel geld op en zijn wereldwijd makkelijk te verkopen. De woordvoerder noemt de terugroepactie in Groot-Brittannië 'een goed plan'.
De meeste Nederlandse verzekeraars eisen inmiddels dat eigenaars van dit model een extra startonderbreker monteren, die gescheiden is van het bestaande elektronische systeem van de auto.
Range Rover Nederland was niet direct bereikbaar voor commentaar op de situatie in Nederland.
Bron: www.volkskrant.nl
Graag uw Range Rover goed beveiligen?
Fleetaccess levert specifieke autoalarmen voor deze type auto's. Hiermee krijgt u maximale beveiliging voor uw Range Rover. Voor meer informatie ga naar onze webshop: http://www.klassealarm.nl/autoalarm-scm-range-rover.html
Afgelopen zondag was Fleetaccess op TV bij LifestyleExperience op RTL 4. In deze aflevering vertelde Marijn Snoek iets over de nieuwe regelgeving van de SCM met betrekking tot autoalarmen. Deze is namelijk per 1 januari 2015 compleet aangepast. Je kunt zien hoe wij te werk gaan bij Fleetaccess.
Het programma komt op zaterdag 4 juli rond 15.10 uur nogmaals op tv, deze keer op RTL5. Wil je het item meteen zien, kijk dan hieronder.
Bent u opzoek naar een SCM gecertificeerd autoalarm? Informeer dan voor de mogelijkheden.
We hebben 4 verschillende SCM autoalarmen:
- Startonderbreker met extra autorisatie (voorheen klasse 1)
- SCM alarmsysteem (voorheen klasse 2)
- SCM alarmsysteem met hellingshoekdetectie (voorheen klasse 3)
- SCM voertuigvolgsysteem (voorheen klasse 4/5)
