17 feb. 1999
2 minuten
Wie op een Segway rondrijdt, is vermoedelijk vooral bang om letterlijk op zijn gezicht te gaan. Aan de mogelijkheid dat anderen op afstand zijn of haar ritje overnemen, wordt waarschijnlijk minder gedacht. Een onderzoeker van IOActive ontdekte dat die mogelijk er wel degelijk in zit. Segway heeft inmiddels maatregelen genomen.
Toen Thomas Kilbride een Segway MiniPro in handen kreeg, trok de bijbehorende mobiele app zijn aandacht. De gebruiken kan met de app zijn voertuig op afstand beseturen of afsluiten wanneer er niemand op staat. Hij kan zelfs sociale GPS tracking gebruiken om real-time alle Segway MiniPro’s in zijn omgeving te volgen.
Nu brengt Kilbride zijn dagen door als ‘embedded device security consultant’ bij IOActive. Toen hij de beveiliging achter deze snufjes aan een nader onderzoek onderwierp, vond hij kwetsbaarheiden. Een hacker zou die kunnen gebruiken om de beveiligingsmaatregelen van de tweewieler te omzeilen en het voertuig over te nemen.
Gemakkelijke toegang
Kilbride gebruikt zijn Segway regelmatig omdat parkeren duur is. Hij was verrast dat zijn vervoermiddel zo gemakkelijk toegankelijk was. Het zou juist zorgvuldig moeten zijn beveiligd omdat iemand kan worden afgeworpen of zelfs serieus gewond kan raken als een hacker zijn slag wil staan.
De Segway MiniPro gebruikt Bluetooth om verbinding te maken met het voertuig zelf. Ook kunnen de instellingen worden veranderd en firmware updates worden binnengehaald. Door de communicatie tussen de app en het voertuig te analyseren, merkte Kilbride dat een PIN-code voor de gebruiker de Bluetooth communicatie beschermde tegen ongewenste toegang, maar niet wordt gebruikt voor enig authenticatieniveau voor het systeem. Hierdoor kon Kilbride willekeurige commando’s naar zijn voertuig sturen zonder de door de gebruiker gekozen PIN-code te gebruiken.
Hij ontdekte ook dat het software update platform van de tweewielen geen mechanisme kende om te bevestigen dat firmware updates werkelijk afkomstig waren van Segway (integrity check). Hierdoor zou een hacker een voertuig er ook gemakkelijk toe kunnen bewegen een malafide firmware update te installeren die de basisprogrammering zou overschrijven.
Op deze manier zou een aanvaller de ingebouwde veiligheidsmechanismen kunnen uitschakelen die voorkomen dat de app het voertuig op afstand kan benaderen. Ook zou de hacker het voertuig kunnen uitschakelen terwijl er iemand op staat. De gevolgen laten zich raden. Ook zou hij het voertuig gemakkelijk kunnen stelen.
Update
Het goede nieuws is dat IOActive de bouwer op de hoogte bracht van Segway, dat in handen is van de Chinese scooterfabrikant Ninetor. Er is inmiddels een app update uitgebracht die de meeste problemen oploste.
Volgens Kilbride reageerde de fabrikant goed op zijn conclusies, maar kunnen er nog wat zwakheden zitten in de manier waarop de gebruikers toegang toegang kunnen krijgen tot de Bluetooth management interface. De ernstige aanvallen die Kilbride bij zijn onderzoek realiseerde, zijn inmiddels niet meer mogelijk.
Dit geval toonde aan hoe gevaarlijk het hacken van digitaal verbonden voertuigen kan zijn. Kwetsbaarheden in het Internet of Things hebben wereldwijd al tot veel incidenten geleid. Kilbride toonde aan dat een het combineren van een apparaat dat een voertuig dat met internet is verbonden en een Bluetooth-interface heeft, tot kwetsbaarheden leidt waar een voertuig zonder digitale connectiviteit geen last van heeft
Onderstaand filmpje geeft een korte impressie van de hack. Op de site van Wired vindt u een uitgebreidere video.
Anderen lazen ook
