Kort nieuws

NXP maakt auto’s hacken iets minder simpel

Pieter Edelman
Reading time: 2 minutes

NXP heeft een nieuwe familie van enigszins beveiligde zendontvangers voor Can aangekondigd, het meest gebruikte netwerkmechanisme om componenten in de auto met elkaar te verbinden – van ruitenwissers tot de aandrijving en de remmen. Door het nieuwe ontwerp te adopteren, kunnen bestaande auto-ontwerpen in een klap veel beter beveiligd worden tegen Can-gebaseerde aanvallen, stelt NXP.

En dat is hard nodig ook, want Can is hopeloos onveilig. Elk aangesloten apparaat kan willekeurige berichten sturen, zonder enige vorm van authenticatie. Een dankbare ingang voor autohackers. Door het manipuleren van niet-kritieke componenten zoals autoradio’s of odb-2-loggers zijn ze er al diverse malen in geslaagd om deursloten of zelfs de motor van valse informatie voorzien/

De Can-bus wordt echter nog steeds veel gebruikt vanwege zijn eenvoud en betrouwbaarheid. Bovendien zijn er veel bestaande modellen in productie op Can gebaseerd. Toevoegen van beveiliging aan deze bus is echter niet triviaal, want op protocolniveau is niks rond cryptografie of authenticatie geregeld, en de processoren onder de motorkap hebben vaak niet de rekenkracht om dat er bij te doen – en bovendien zou de – gereguleerde – software in alle componenten dan op de schop moeten.

This article is exclusively available to premium members of Bits&Chips. Already a premium member? Please log in. Not yet a premium member? Become one for only €15 and enjoy all the benefits.

Login

Related content