Sans Institute: beveiligingsproblemen bij zestien automerken

Sans Institute • De issues liggen onder andere bij serviceportalen die zwakke single-sign-on-implementaties gebruiken.
Nienke Eusterbrock Nienke Eusterbrock
• Laatste update:
Sans Institute: beveiligingsfouten bij zestien verschillende automerken
“Third-party software moet volledig getest worden, net als intern ontwikkelde code", aldus John Pescatore (Foto: Sans Institute)

Onafhankelijke onderzoekers hebben ernstige beveiligingsissues, variërend van veiligheid tot persoonlijke data, bij voertuigen van maar liefst zestien verschillende autoproducenten ontdekt. Sans Institute, een coöperatieve onderzoeks- en opleidingsorganisatie, maakt dit bekend in een persbericht en roept de auto-industrie op om serieus werk te maken van de beveiliging van zowel hun apps als data.

De beveiligingsfouten kunnen misbruikt worden om de locatie van de auto te bepalen, ze te ver- en ontgrendelen, de motor te starten en te stoppen, accounts over te nemen en op afstand commando’s uit te voeren. De issues liggen volgens de onderzoekers onder andere bij serviceportalen die zwakke single-sign-on-implementaties gebruiken om klanten gemakkelijk toegang te geven tot bepaalde diensten via apps en webbrowsers. Daardoor zijn ze gemakkelijk te kraken, aldus het instituut.

Tekort ontwikkelaars

“De auto-industrie rolt in hoog tempo functionaliteiten uit voor remote access and control”, zegt John Pescatore, director of emerging security trends bij het Sans Institute. “Jammer genoeg zijn veel online apps en portalen van autobouwers niet voldoende getest op veiligheid.”

Sans Institute: beveiligingsproblemen bij zestien automerken | Automotive Online

Sans Institute: beveiligingsproblemen bij zestien automerken

Sans Institute • De issues liggen onder andere bij serviceportalen die zwakke single-sign-on-implementaties gebruiken.
Nienke Eusterbrock Nienke Eusterbrock
• Laatste update:
Sans Institute: beveiligingsfouten bij zestien verschillende automerken
“Third-party software moet volledig getest worden, net als intern ontwikkelde code", aldus John Pescatore (Foto: Sans Institute)

Onafhankelijke onderzoekers hebben ernstige beveiligingsissues, variërend van veiligheid tot persoonlijke data, bij voertuigen van maar liefst zestien verschillende autoproducenten ontdekt. Sans Institute, een coöperatieve onderzoeks- en opleidingsorganisatie, maakt dit bekend in een persbericht en roept de auto-industrie op om serieus werk te maken van de beveiliging van zowel hun apps als data.

De beveiligingsfouten kunnen misbruikt worden om de locatie van de auto te bepalen, ze te ver- en ontgrendelen, de motor te starten en te stoppen, accounts over te nemen en op afstand commando’s uit te voeren. De issues liggen volgens de onderzoekers onder andere bij serviceportalen die zwakke single-sign-on-implementaties gebruiken om klanten gemakkelijk toegang te geven tot bepaalde diensten via apps en webbrowsers. Daardoor zijn ze gemakkelijk te kraken, aldus het instituut.

Tekort ontwikkelaars

“De auto-industrie rolt in hoog tempo functionaliteiten uit voor remote access and control”, zegt John Pescatore, director of emerging security trends bij het Sans Institute. “Jammer genoeg zijn veel online apps en portalen van autobouwers niet voldoende getest op veiligheid.”