Met behulp van 'war texting' kunnen autodieven met een smartphone een auto stelen. In een demonstratie op de hackerconferentie 'Black Hat' laat het beveiligingsbedrijf iSec Partners volgende week zien hoe dat in z'n werk gaat. Aanvallers kunnen een auto-alarm op afstand hacken, de deuren openen en het voertuig op starten.

De aanvallen hebben gemeen dat zowel het autoalarm als bepaalde onderdelen van het netwerk voor kritieke infrastructuren verbonden zijn met een publiek telefoonnetwerk en op een manier die relatief eenvoudig te compromitteren is. Dat kan door de zogenaamde 'SCADA' te manipuleren.

Don Bailey en zijn mede-onderzoekers van iSec kwamen achter de exploit door te kijken naar apparaten die verbinding hebben met het telefoonnetwerk om beheerberichten te ontvangen en vonden uit dat er 2 types berichten waren.

Vervolgens bedachten ze een manier om de 'interessante' apparaten te onderscheiden van telefoons, modems en faxen. Met behulp van handleidingen en reverse engineering van hardware werd het voor de onderzoekers mogelijk om controleberichten naar individuele apparaten te versturen. Zo wisten de onderzoekers het autoalarm binnen twee uur te kraken.

iSec Patners gaat de namen van de kwetsbare producten niet bekendmaken. Zijn team gaat wel, samen met het ministerie van binnenlandse veiligheid, betrokken bedrijven informeren.

Volgens Bailey is de apparatuur kwetsbaar omdat er bij de ontwikkeling puur gekeken is naar functionaliteit en niet naar beveiliging. Daardoor kijken de apparaten niet naar de betrouwbaarheid van de ontvangen en verzonden berichten. "Dit is echt geen rocket science", zegt Bailey over het hacken van de apparaten. "Het blijkt te kunnen maar het zou voor mij natuurlijk niet mogelijk moeten zijn om een auto-alarm binnen twee uur over te nemen".