Persbericht: CANsee Automobile Intrusion Detection System release tijdens HITB Security Conferentie

Amsterdam –  Hack in The Box, organisator van een internationale reeks van vooraanstaande technische conferenties over IT beveiliging, is wederom aanwezig in Amsterdam met een zeer gevarieerde agenda:

Er zal onder andere gepresenteerd worden over nieuwe kwetsbaarheden binnen Google’s Android platform, nieuwe technieken om uit de “sandbox” van cloud en virtualisatie servers te breken, en een presentatie over het detecteren van abnormaal dataverkeer in auto-systemen door middel van machine learning, een vorm van kunstmatige intelligentie.

Auto’s zijn inmiddels veel meer dan louter een vorm van vervoer. In essentie zijn het computers op wielen, uitgerust met technisch geavanceerde systemen zoals satellietnavigatie, entertainment systemen en toegang tot het internet. Al deze systemen zijn in auto’s met elkaar verbonden via de CAN-bus (Controller Area Network).

Onderzoek naar de beveiliging van de CAN-bus is niet nieuw. In 2013 publiceerden Charlie Miller en Chris Valasek al een aanval op een Ford Escape en een Toyota Prius via de OBD (On Board Diagnose) aansluiting, waarmee de boardcomputer van een voertuig kan worden uitgelezen. Nog geen twee jaar later waren zij in staat om op afstand de auto onder hun controle te krijgen via een internet aansluiting in de auto. Het bleek toen mogelijk om het stuur van de auto over te nemen, de auto te stoppen, en zelfs om de remmen van de auto uit te zetten. Op het moment van hun onderzoek waren naar schatting ongeveer 471.000 voertuigen kwetsbaar voor dergelijke aanvallen.

Alhoewel er veel onderzoek gedaan wordt naar het digitaal aanvallen van auto’s, wordt er in verhouding weinig onderzoek gedaan naar nieuwe manieren om aanvallen te detecteren en tegen te gaan. Een uitzondering hierop is het werk van Jun Li, security researcher bij Qihoo360 in China, een van de grootste Chinese beveiligingsbedrijven. Hij heeft een Intrusion Detection System (IDS) ontwikkeld dat op basis van machine learning in staat is abnormaal verkeer op de CAN-bus te detecteren.

Li was eerder ook betrokken bij het hacken van Tesla’s Model S in 2015 op de Syscan security conferentie in Singapore.

Op Hack in the Box zal Li niet alleen gedetailleerd uitleg geven over hoe CANsee werkt, maar ook alle informatie over gebruikte software en hardware, inclusief schema’s en andere documenten, als Open Source publiceren. Dit stelt iedereen in staat om zelf een soortgelijke oplossing te bouwen.

Slides en ondersteunend materiaal zullen direct na afloop van de presentatie beschikbaar worden gesteld via URL

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.