Slimme wasstraat kan inzittenden voertuig fysiek aanvallen

Onderzoekers Billy Rios en Jonathan Butts hebben aangetoond dat ze een wasstraat die met internet verbonden is, op afstand kunnen hacken. Het blijkt zelfs mogelijk te zijn om inzittenden fysiek aan te vallen.

De onderzoekers hebben een PDQ LaserWash bestudeerd. Dit is een wasstraat die volledig automatisch functioneert en gebruikmaakt van Windows CE. Het systeem heeft een ingebouwde webserver waarmee de wasstraat op afstand is te configureren en te monitoren.

Inlogproces
Het PDQ-systeem vraagt weliswaar om een usernaam en password maar dit was gemakkelijk te raden, omdat een standaardwachtwoord werd gebruikt. Bovendien bleek dat het inlogproces vanwege een fout in dit proces omzeilt kon worden.

Eerste exploit van connected apparaat
Billy Rios en Jonathan Butts hebben een script geschreven waarmee de wasstraat gemonitord kan worden. Dit script bewerkstelligt ook dat zodra een auto de wasstraat wil uitrijden, de deur van de uitgang dichtgaat waarbij deze tegen de auto slaat. Het enige wat de onderzoekers hiervoor nodig hadden, was het IP-adres van de wasstraat. Voorts slaagden ze erin om de wasarm over te nemen, zodat deze voortdurend water spoot. “We denken dat dit de eerste exploit van een connected apparaat is die ervoor zorgt dat het apparaat iemand fysiek aanvalt,” aldus Rios.

Aanmelden voor onze nieuwsbrief