Skip to content

gauthierdlb/beveiligen-connected-car

Repository files navigation

Beveiliging van de connected car

“Securing the connected car” is een brandend actueel onderwerp. Het is voor iedereen van uiterst belang dat onze wagen veilig is. Zijn de verschillende automerken op de hoogte van de huidige problematiek en wat doen ze eraan?

Het onderzoek is opgedeeld in twee delen. Enerzijds een informatieonderzoek waar ik de basis en de achtergrond van de wagen uit de doeken doe. Meerbepaald:

Welke technologieën gebruikt men in een wagen en hoe kunnen deze in theorie misbruikt worden? Wat zijn de opkomende technieken en hoe zouden deze uitgebuit kunnen worden? Vervolgens leg ik kort enkele bedreigingsmodellen uit en het DREAD rating systeem. Ten slotte beschrijf ik welke aanvallen er momenteel bestaan en hoe ze te werk gaan.

Anderzijds, in het tweede deel probeer ik zelf op een experimentele wijze een aanval uit te voeren op een voertuig. De achterliggende vraag is het mogelijk om met een basiskennis programmeren en een beperkt budget ongeoorloofd toegang te krijgen tot een voertuig? Welke hacks hebben de afgelopen jaar aandacht gekregen en wat houden ze precies in?

Het is inderdaad mogelijk om een aanval uit te voeren op een voertuig. Specifiek heb ik dit gedaan op een Renault bestelwagen. Men is volop bezig met het verbeteren van de veiligheid van wagens tegen diefstal. Moderne wagens die momenteel van de productielijn rollen zijn al een pak beter beveiligd dan deze van enkele jaren geleden. Met het fenomeen “the internet of things” kunnen fabrikanten eenvoudiger en sneller updates uitbrengen voor hun wagens. Zo hoeft de wagen niet naar een garage gebracht te worden om een software update te krijgen, maar kan dit via het draadloos netwerk in de wagen. Tijdens het experimenteel onderzoek heb ik mij specifiek toegespitst om een aanval op de radiozender (sleutel) van de wagen uit te voeren. Er zijn nog tientallen deelvelden die verder onderzoek vereisen zoals het PKES systeem in wagens. Algemeen besluit: in de afgelopen jaren heeft de auto sector al een vooruitgang geboekt inzake veiligheid en diefstal preventie. Meer mensen beginnen online en in groep samen te werken om dergelijke kwetsbaarheden te delen. Niettegenstaande is het wel nog een feit dat nog te weinig mensen op de hoogte zijn van de zwakheden van hun auto.

Nog dagelijks kunt u artikels terugvinden over autodiefstallen. Het lijkt mij akelig om te weten dat iemand met slechte bedoelingen zomaar uw wagen kan openen of zelf besturen. Daarom vind ik het interessant om via deze thesis de veiligheid van onze voertuigen in de kijker te plaatsen. Zowel voor de gebruikers van dit transportmiddel als voor de ontwikkelaars.

  • Heeft men de afgelopen twee jaar vooruitgang geboekt op het vlak van antidiefstal bij wagens?

    • Men heeft zeker vooruitgang geboekt. Men is druk bezig met het verbeteren van de antidiefstal systemen. Maar laat één iets duidelijk zijn we zijn er nog niet.
  • Kan iemand met een beperkte kennis en budget, eenvoudig ongeoorloofd toegang verkrijgen tot een wagen die men dagelijks gebruikt en dus aanziet als veilig?

    • Uit deze thesis kunnen we afleiden dat het mogelijk is om als leek een AM/OOK sleutel met een rolling code systeem te omzeilen.