Autogarage wordt besmettingshaard voor malware

Verspreiding virussen kan epidemische vormen aannemen.

Het besmetten van auto's met malware kan epidemische vormen aannemen doordat kwaadwillenden autodealers en garages gebruiken als besmettingshaard. De tools die garages en dealers gebruiken om autosoftware uit te lezen kunnen worden gebruikt om de malware breed te verspreiden.

Op zich is de modus operandi simpel, zo laat Wired zien. Je hackt het systeem van je auto (of die van de buurman) en besmet deze met malware.




Bij de garage wordt de software van de auto uitgelezen waarbij de malware zich via kwetsbaarheden in het diagnostisch systeem zich kan nestelen in het het hart ervan en rustig afwacht totdat er een nieuwe auto aan het systeem wordt gehangen. De malware bespringt dan zijn nieuwe slachtoffer. Zo worden systematisch alle auto's die de garage binnenkomen besmet.

Tool vindt gaten in diagnosesoftware

En dat kan dan nog wel even ongemerkt doorgaan. Beveiligingsexpert Craig Smith heeft een tool ontworpen waarmee hij kwetsbaarheden kan opzoeken in het materiaal dat gebruikt wordt door dealers en garages om diagnoses te stellen bij auto's die worden binnen gebracht. Hij heeft de software die hij gebruikt op GitHub gezet.

Natuurlijk is zijn tool vooral bedoeld om de leveranciers van dergelijke diagnostieke apparatuur te helpen om hun producten beter te maken.