Android-radio inbouwen, waar rekening mee houden?
- Onderwerp starter Highway
- Startdatum
Oknot
Forumguru
Pffff, het is wel lastig communiceren hoor met die chinezen van Joying. Stel je toch een simpele vraag (dacht je) en krijg je ook keurig antwoord terug. Echter antwoord geven ho maar. Ik wilde dus weten of de achteruitrijcamera tezamen met de pdc kan werken of dat dan na aansluiten vd camera het pdc systeem niet meer werkt. Krijg ik als antwoord, als uw auto pdc heeft zal de radio dit weergeven net als uw huidige radio.
Koekoek... Dat snap ik. Nu de vraag maar opnieuw geformuleerd zodat ik straks toch hopelijk een bruikbaar antwoord krijg. 
.
Koekoek... Dat snap ik. Nu de vraag maar opnieuw geformuleerd zodat ik straks toch hopelijk een bruikbaar antwoord krijg. .
Oknot
Forumguru
@Bakkertje, mee eens. Maar daar kon ik er dan weer geen van vinden. Ik neem de gok wel en in het slechtste geval werkt de pdc achter niet meer. Niet heel erg aangezien ik persoonlijk liever de camerafunctie heb. Dat had ik op mijn vorige auto ook en vind ik veel fijner dan piepjes en een visualisatie. Met een beetje geluk heb ik straks de piepjes en het beeld vd camera. We gaan het meemaken
Laatst bewerkt:
michelover
Forumguru
Hoe werkt de camerafunctie als je een Columbus of Bolero in de auto heb? Ik neem aan dat ze dan ook alle twee werken. Paar weken geleden een Jaguar XF met PDC en camera en die werkten beide. Lijkt mij ook logisch want waar komt anders de afstand meting vandaan voor je camera? Ben wel benieuwd naar hoe en of het werkt , dan kan ik daar ook mee aan de slag.
Oknot
Forumguru
@michelover , ik heb er geen idee van. Maar volgende week bestel ik het hele pakket (radio,camera,obd ding) . Dus met een weekje of 2 hebben we het antwoord
.
.
michelover
Forumguru
Dat is inderdaad de PDC daar links op de derde foto.
deVerhuizers.nl
Actief lid
Als ik zo die plaatjes zie, heb ik wel het idee dat ze weinig tijd hebben geïnvesteerd in het mooi maken van de graphics die de zaken van de Canbus weergeven. Toch jammer... hopelijk dat er een programmeur opstaat die er een mooie app van maakt...
Oknot
Forumguru
@deVerhuizers.nl , als ik de filmpjes op you tube bekijk vind ik het niet opvallen eigenlijk. Het zijn geen grafische kunstwerken inderdaad maar dat is mijn huidige systeem ook niet bepaald. Mischien dat de Torque app wat beter eruit ziet.
michelover
Forumguru
Torque is geinig , niet meer als dat. Ziet er leuk uit en je kan het aanpassen. Is overigens niet van Joying. Voor volledige werking moet je de app kopen in de Play store , dan kan je ook de turbodruk uit lezen. ik gebruik het op mijn telefoon zodat ik op de radio gewoon mijn navigatie kan draaien.
Odin
Senior Member
Even een kleine opmerking omtrend dit spul. Houd er rekening mee dat je een gigantische veiligheids kwetsbaarheid in je auto plaatst. Door de connectie met CAN heeft het apparaat enorm veel mogelijkheden delen van de auto te bedienen. Er is een buitenverbinding en een GPS verbinding. Daarbij staat de appstore van Android vol met malware en is het een geliefd platform voor hackers.
Een appje dat onschuldig lijkt, kan zomaar de locatie van de auto doorgeven aan kwaadwillenden. Deze kunnen vervolgens de app gebruiken om de auto te openen. Connectie met CAN en/of OBDII kan worden benut om de auto te starten en voor je het weet kom je 's ochtens buiten en is de auto weg.
Ander voorbeeld, de lees functie van de CAN die wordt gezien als leuk, wordt door kwaadwillenden gebruikt en behalve lezen wordt er nu ook geschreven op de CAN. Appje zorgt er voor dat boven de 50km/h de remmen niet meer werken is een voorbeeld.
De systemen van de fabrikanten zijn alles behalve waterdicht op beveiligingsgebied en er zijn meerdere proof of concepts waarbij auto's op afstand worden gemanipuleerd door gebruik te maken van kwetsbaarheden in de beveiliging. Een systeem als hier wordt besproken zet werkelijk alle sluizen open en het is momenteel hot in de hackerswereld om hier actief mee aan de slag te gaan.
Ik wil niemand zijn vreugde bederven maar wees je in ieder geval bewust van de risico's.
Een appje dat onschuldig lijkt, kan zomaar de locatie van de auto doorgeven aan kwaadwillenden. Deze kunnen vervolgens de app gebruiken om de auto te openen. Connectie met CAN en/of OBDII kan worden benut om de auto te starten en voor je het weet kom je 's ochtens buiten en is de auto weg.
Ander voorbeeld, de lees functie van de CAN die wordt gezien als leuk, wordt door kwaadwillenden gebruikt en behalve lezen wordt er nu ook geschreven op de CAN. Appje zorgt er voor dat boven de 50km/h de remmen niet meer werken is een voorbeeld.
De systemen van de fabrikanten zijn alles behalve waterdicht op beveiligingsgebied en er zijn meerdere proof of concepts waarbij auto's op afstand worden gemanipuleerd door gebruik te maken van kwetsbaarheden in de beveiliging. Een systeem als hier wordt besproken zet werkelijk alle sluizen open en het is momenteel hot in de hackerswereld om hier actief mee aan de slag te gaan.
Ik wil niemand zijn vreugde bederven maar wees je in ieder geval bewust van de risico's.
Oknot
Forumguru
@Odin, thnx voor de waarschuwing. Ik ben me bewust van de risico's die modern uitgeruste auto's met zich meebrengen. Maar zoals je zelf al aangeeft zijn ook de oem systemen kwetsbaar. Persoonlijk zie ik dan ook weinig verschil, afgezien van het feit dat je er een "foute" app op zou kunnen zetten. Op het gebied van canbus connectiviteit verschillen de oem en aftermarket systemen niet. Ook de oem systemen zijn met gps en bluetooth uitgerust en de nieuwste generaties vaak ook met wifi/3G. Of je de radio wel of niet van 3G voorziet is een keuze en als je dit doet is het natuurlijk verstandig om dit fysiek te ontkoppelen als je de auto verlaat/parkeert en ditzelfde geldt voor de obd dongel. Zover ik weet staat de radio niet onder spanning als de auto niet op contact staat en zal het dus lastig worden om er contact mee te maken. Ik kan me hierin vergissen, maar mocht dat zo zijn dan zit er ook op dit punt geen verschil tussen oem en deze radio. Het feit ligt er dat moderne auto's agv alle electronica kwetsbaar zijn geworden voor de meer geavanceerde diefstaltechnieken maar dat staat los van het wel of niet hebben van deze radio. Ik denk dus niet dat ik veel meer risico loop met deze radio dan dat ik zou doen indien ik de nieuwste columbus zou plaatsen. Op het gebied van diefstal van de radio zelf denk ik zelfs dat ik minder risico loop aangezien deze radio's niet bepaald aantrekkelijk zijn voor dieven tov bv een columbus. Op het gebied van autodiefstal denk ik ook niet dat ze dat mbv een radio doen. Als ze de auto geopend hebben, wat ze kunnen mbv een laptop en slimme software staat het ze vrij om diezelfde laptop rechtstreeks op de connector van de auto aan te sluiten en zo alsnog vrij spel te hebben. Maar nogmaals, ik waardeer je opmerking wel hoor. Bewustwording van de risico's op dit gebied is belangrijk dat ben ik helemaal met je eens.
Laatst bewerkt:
Odin
Senior Member
@Oknot
Mijn reactie van gisteren was wat vluchtig en op een telefoon geschreven.
Uit je reactie blijkt dat jij je er wel in verdiept hebt en je bewust bent van mogelijke risico´s.
Ik probeer hier en ook op een ander auto forum waar ik actief ben zo nu en dan wat bewustwoordeing te creeren rond dit thema.
Wat mijns inziens het verschil is tussen OEM en aftermarket is de afscherming van functionaliteit. De OEM unit is fabrieks getest wat betreft de acties die op de CAN worden uitgevoerd. De commando´s en functies in de unit doen wat ze behoren te doen, niets minder maar ook niets meer. Het zou zo moeten zijn dat er geen additionele functies worden uitgevoerd en dat de unit zelf afgeschermd is maar dat is blijkt vaak niet het geval. De OEM unit heeft zeker kwetsbaarheden, maar de basis funcites kloppen in ieder geval.
De aftermarket unit is vaak reversed engineered. De acties op de CAN bus, zowel lezen als schrijven, geven volgens de makers dezelfde en in een aantal gevallen zelf meer functionaliteit dan de OEM unit. Wat je echter niet weet, is of ze lees en schrijf commando´s de juiste zijn en of er geen additionele schadelijke commando´s worden uitgevoerd om dit te bereiken.
Dan krijg je het punt van additionele apps, maar ook malware die bijvoorbeeld via email en webbrouwser binnen kunnen komen. Er is bij dit soort units geen begrenzing in de commando´s die kunnen worden uitgevoerd. Dat kan dus hele gevaarlijke situaties opleveren wanneer vitale delen voor de besturing van de auto worden beinvloed.
Een punt dat veel over het hoofd wordt gezien is privacy. Dergelijke systemen hebben toegang tot alle gegevens in de auto. Dus alle data over waar je rijd, hoe hard, hoe vaak etc. is beschikbaar en met de connectiviteit heb je geen idee waar deze data eventueel wordt heengestuurd. Koppeling van telefoon met alle contactgegevens, email, browser geschiedenis zelfde verhaal.
Koppeling van een smartphone aan de auto is al een risico, vanwege de grote hoeveelheid malware in de appstores en op telefoons. De autos zelf hebben steeds vaker Wifi, bluetooth, 3G connectiviteit, geeft leuke mogelijkheden maar de beveiliging en afscherming van infotainment t.o.v. vitale besturing is geheel afwezig of laat zeer te wensen over. Een kwetsbaar systeem dat voorheen slechts toegankelijk was met een fysieke connector, krijgt nu een gigantisch contactoppervlak met de buitenwereld. Dat is vragen om problemen en die problemen zijn er dan ook.
Het gebruik van (bluetooth) dongels op de OBDII en diagnose poort zie je veel in de hobby sfeer. Dat geeft risico´s bij verkeerd gebruik (slechte stekker uit China, verkeerde app of foutief commando). Ik ken een aantal mensen die de auto dusdanig in de war hebben gebracht dat er een dealer / specialist moest komen om de fabriekssoftware/firmware opnieuw te laden. Als je dit soort spul gebruikt, ontkoppel het na gebruik en ga er niet mee rondrijden.
Je geeft aan dat de radio geen spanning heeft als de auto niet op contact staat. Dat zou zo moeten zijn en scheelt wanneer de auto geparkeerd staat. Neemt de risico´s niet weg wanneer je aan het rijden bent. Ook zijn er steeds vaker communicatie modules in de auto´s vanuit de fabriek, die altijd onder spanning staan. Bijvoorbeeld de GPS module en van een aantal merken de security / connectivity module. De auto is daarmee ook van afstand te benaderen zonder dat het contact aan staat en zijn ook te openen / starten zonder sleutel via dergelijke modules. De auto staat nooit helemaal uit maar altijd op stand by.
Je hebt gelijk, eenmaal open is het met een simpel tooltje of door een laptop met software aan de auto te koppelen zo gebeurd. Dan kun je van alles met de auto en hebben ze vrij spel. Recent nog een artikel van een peperdure Jag die van de parkeerplaats van de dealer werd gestolen binnen 60 seconcen.
De fabriekssystemen zijn zeker niet veilig en daar moet veel gebeuren op het gebied van beveiliging omdat te verbeteren. Er wordt naar mijn mening veel te veel aandacht gegeven aan functionalitiet en het gadget gehalte en veel te weinig aan de veiligheid. Mogelijk moeten er eerst een aantal flinke klappers volgen die aantoonbaar hieraan gerelateerd zijn om hier verandering in te brengen. Echter, de manipulatie kan zonder een spoor achter te laten dus het is maar de vraag of dat gaat gebeuren.
Ik ben geen fan van alle additionele electronica en gadgets die worden toegevoegd, zeker niet gezien de manier waarmee er met veiligheid van mensen wordt omgesprongen. Het is gerelateerd aan mijn vakgebied en zo nu en dan heb ik de behoefte om er iets over te schrijven. Het is zoals je aangeeft een stukje bewustwoording van de risico´s. Vind je het mooi spul, wil je het graag in je auto. Helemaal prima, ik veroordeel niemand maar ik vind wel dat mensen recht hebben om te weten dat er risico´s zijn en wat de risico´s zijn. Dan kun je zelf een afweging maken wat je wel en niet in je auto inbouwd en hoe je er mee omgaat. Naar mijn smaak wordt er echter veel te weinig over bericht in mainstream media en worden de risico´s ten onrechte gebagitaliseerd en geminimaliseerd wanneer de media het wel een keer oppikken.
Additionele info:
Er zijn verschillende publicaties en demonstraties geweest recent. Zowel over het van buitenaf toegang krijgen tot systemen in de auto die CAN / OBDII access hebben. Als over wat de mogelijkheden zijn wanneer je eenmaal toegang hebt op CAN / OBDII. Met name het Wired artikel is wat dat betreft interessant omdat het beide aspecten behandeld en ook in een video laat zien wat de effecten zijn. In dit geval gebruiken ze een Jeep als slachtoffer maar vrijwel alle merken zijn kwetsbaar en kunnen worden aangevallen op een vergelijkbare manier.
Interessant om te lezen en te zien:
http://fortune.com/2015/09/15/intel-car-hacking/
http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
Mijn reactie van gisteren was wat vluchtig en op een telefoon geschreven.
Uit je reactie blijkt dat jij je er wel in verdiept hebt en je bewust bent van mogelijke risico´s.
Ik probeer hier en ook op een ander auto forum waar ik actief ben zo nu en dan wat bewustwoordeing te creeren rond dit thema.
Wat mijns inziens het verschil is tussen OEM en aftermarket is de afscherming van functionaliteit. De OEM unit is fabrieks getest wat betreft de acties die op de CAN worden uitgevoerd. De commando´s en functies in de unit doen wat ze behoren te doen, niets minder maar ook niets meer. Het zou zo moeten zijn dat er geen additionele functies worden uitgevoerd en dat de unit zelf afgeschermd is maar dat is blijkt vaak niet het geval. De OEM unit heeft zeker kwetsbaarheden, maar de basis funcites kloppen in ieder geval.
De aftermarket unit is vaak reversed engineered. De acties op de CAN bus, zowel lezen als schrijven, geven volgens de makers dezelfde en in een aantal gevallen zelf meer functionaliteit dan de OEM unit. Wat je echter niet weet, is of ze lees en schrijf commando´s de juiste zijn en of er geen additionele schadelijke commando´s worden uitgevoerd om dit te bereiken.
Dan krijg je het punt van additionele apps, maar ook malware die bijvoorbeeld via email en webbrouwser binnen kunnen komen. Er is bij dit soort units geen begrenzing in de commando´s die kunnen worden uitgevoerd. Dat kan dus hele gevaarlijke situaties opleveren wanneer vitale delen voor de besturing van de auto worden beinvloed.
Een punt dat veel over het hoofd wordt gezien is privacy. Dergelijke systemen hebben toegang tot alle gegevens in de auto. Dus alle data over waar je rijd, hoe hard, hoe vaak etc. is beschikbaar en met de connectiviteit heb je geen idee waar deze data eventueel wordt heengestuurd. Koppeling van telefoon met alle contactgegevens, email, browser geschiedenis zelfde verhaal.
Koppeling van een smartphone aan de auto is al een risico, vanwege de grote hoeveelheid malware in de appstores en op telefoons. De autos zelf hebben steeds vaker Wifi, bluetooth, 3G connectiviteit, geeft leuke mogelijkheden maar de beveiliging en afscherming van infotainment t.o.v. vitale besturing is geheel afwezig of laat zeer te wensen over. Een kwetsbaar systeem dat voorheen slechts toegankelijk was met een fysieke connector, krijgt nu een gigantisch contactoppervlak met de buitenwereld. Dat is vragen om problemen en die problemen zijn er dan ook.
Het gebruik van (bluetooth) dongels op de OBDII en diagnose poort zie je veel in de hobby sfeer. Dat geeft risico´s bij verkeerd gebruik (slechte stekker uit China, verkeerde app of foutief commando). Ik ken een aantal mensen die de auto dusdanig in de war hebben gebracht dat er een dealer / specialist moest komen om de fabriekssoftware/firmware opnieuw te laden. Als je dit soort spul gebruikt, ontkoppel het na gebruik en ga er niet mee rondrijden.
Je geeft aan dat de radio geen spanning heeft als de auto niet op contact staat. Dat zou zo moeten zijn en scheelt wanneer de auto geparkeerd staat. Neemt de risico´s niet weg wanneer je aan het rijden bent. Ook zijn er steeds vaker communicatie modules in de auto´s vanuit de fabriek, die altijd onder spanning staan. Bijvoorbeeld de GPS module en van een aantal merken de security / connectivity module. De auto is daarmee ook van afstand te benaderen zonder dat het contact aan staat en zijn ook te openen / starten zonder sleutel via dergelijke modules. De auto staat nooit helemaal uit maar altijd op stand by.
Je hebt gelijk, eenmaal open is het met een simpel tooltje of door een laptop met software aan de auto te koppelen zo gebeurd. Dan kun je van alles met de auto en hebben ze vrij spel. Recent nog een artikel van een peperdure Jag die van de parkeerplaats van de dealer werd gestolen binnen 60 seconcen.
De fabriekssystemen zijn zeker niet veilig en daar moet veel gebeuren op het gebied van beveiliging omdat te verbeteren. Er wordt naar mijn mening veel te veel aandacht gegeven aan functionalitiet en het gadget gehalte en veel te weinig aan de veiligheid. Mogelijk moeten er eerst een aantal flinke klappers volgen die aantoonbaar hieraan gerelateerd zijn om hier verandering in te brengen. Echter, de manipulatie kan zonder een spoor achter te laten dus het is maar de vraag of dat gaat gebeuren.
Ik ben geen fan van alle additionele electronica en gadgets die worden toegevoegd, zeker niet gezien de manier waarmee er met veiligheid van mensen wordt omgesprongen. Het is gerelateerd aan mijn vakgebied en zo nu en dan heb ik de behoefte om er iets over te schrijven. Het is zoals je aangeeft een stukje bewustwoording van de risico´s. Vind je het mooi spul, wil je het graag in je auto. Helemaal prima, ik veroordeel niemand maar ik vind wel dat mensen recht hebben om te weten dat er risico´s zijn en wat de risico´s zijn. Dan kun je zelf een afweging maken wat je wel en niet in je auto inbouwd en hoe je er mee omgaat. Naar mijn smaak wordt er echter veel te weinig over bericht in mainstream media en worden de risico´s ten onrechte gebagitaliseerd en geminimaliseerd wanneer de media het wel een keer oppikken.
Additionele info:
Er zijn verschillende publicaties en demonstraties geweest recent. Zowel over het van buitenaf toegang krijgen tot systemen in de auto die CAN / OBDII access hebben. Als over wat de mogelijkheden zijn wanneer je eenmaal toegang hebt op CAN / OBDII. Met name het Wired artikel is wat dat betreft interessant omdat het beide aspecten behandeld en ook in een video laat zien wat de effecten zijn. In dit geval gebruiken ze een Jeep als slachtoffer maar vrijwel alle merken zijn kwetsbaar en kunnen worden aangevallen op een vergelijkbare manier.
Interessant om te lezen en te zien:
http://fortune.com/2015/09/15/intel-car-hacking/
http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
michelover
Forumguru
Dus als ik het goed begrijp moeten we terug naar een auto waar een motor in zit en geen electronica.
Begrijp me niet verkeerd , ik weet wat de mogelijkheden zijn voor simpele zielen die niets beters met hun tijd te doen hebben. Maar wat is het echte risico? Hoe vaak is dit gebeurd? En privacy , laat me niet lachen , heel Nederland hangt dag en nacht aan zijn smartphone , en dan bang zijn dat je privacy geschonden wordt. Ik zal mijn aluminiumfolie hoedje maar op gaan doen in de auto kunnen ze tenminste niet in mijn hersens kijken.
Begrijp me niet verkeerd , ik weet wat de mogelijkheden zijn voor simpele zielen die niets beters met hun tijd te doen hebben. Maar wat is het echte risico? Hoe vaak is dit gebeurd? En privacy , laat me niet lachen , heel Nederland hangt dag en nacht aan zijn smartphone , en dan bang zijn dat je privacy geschonden wordt. Ik zal mijn aluminiumfolie hoedje maar op gaan doen in de auto kunnen ze tenminste niet in mijn hersens kijken.
Oknot
Forumguru
@michelover , al snap ik waar @Odin op doelt ben ik ook niet zo heel bang dat onze auto's straks gestolen worden of nog erger de chinese overheid straks onze geheimen ontfutseld dmv de carjoying radio. Blijft een feit dat indien iemand met de juiste kennis en tools tegenwoordig makkelijk zonder extra schade in kan breken in een moderne auto. Maar ook daar zal een chinese radio geen rol bij spelen vermoed ik. Wel leuk voor de high risk figuren in de wereld die niets vermoedend rond rijden en ineens opstijgen agv freaky hardware en dito software bediend door een anarchistische hacker
. Ik ben me bewust vd risico's maar ik kan er weinig tegen doen behalve dan inderdaad weer in een lada gaan rijden. Alhoewel die kwamen uit rusland hè.....
. Ik ben me bewust vd risico's maar ik kan er weinig tegen doen behalve dan inderdaad weer in een lada gaan rijden. Alhoewel die kwamen uit rusland hè.....
Odin
Senior Member
Dit inderdaad. De OEM unit heeft beperkingen en is getest. Nog niet veilig genoeg naar mijn smaak, maar is een tweede. Een Android systeem, met een open source OS zonder enige beperking gooit de hele boel open zonder beperkingen.
Beide systemen zijn kwetsbaar, echter een dergelijk android systeem is eenvoudiger te benaderen en kent meer mogelijkheden om de kwetsbaarheden te benutten.
Bij het hacken van een fabriekssysteem hebben ze in enkele gevallen een aangepaste firmware moeten schrijven en/of een deelbeveiliging moeten kraken. Op een android systeem is het een kwestie van een stuk code draaien.
@michelover
De hoeveelheid nutteloze electronica in auto´s is compleet doorgeschoten. Het integreren van infotainment en besturing van auto´s op dezelfde communicatie bus is een onzalig idee. Helaas zijn autofabrikanten deze weg ingeslagen en lijken ze weinig voor rede vatbaar om de beveiliging te verbeteren. Al was recent in het nieuws dat NXP chips gaat leveren aan GM voor de Cadillac XT5, waarmee zowel de software / firmware als de communicatie wordt beveiligd. Dit is voor het eerst dat een grote fabrikant de risico´s erkent en er actief mee aan de slag gaat met partners die specialist zijn op dit gebied.
Ik ben erg gehecht aan privacy en veiligheid van systemen. Ik heb graag zelf de controle over mijn auto en wil ook geen auto met de mogelijkheid dat iemand anders dat kan beinvloeden. Dat is mijn keuze, ik verwacht ook niet dat iedereen er zo over denkt. Maar een stukje achtergrond informatie kan geen kwaad. Wat men er mee doet en hoe ze de risico´s voor zichzelf inschatten, moeten ze helemaal zelf weten.
De straat oversteken is een risico, maar als je naar de overkant moet ga je toch.
De kans dat ze specifiek bij jou in willen breken is niet groot, maar toch heb je sloten op ramen en deuren.
Oknot
Forumguru
@G.P. dat zei @Odin ook. Maar wat is nu je punt? Zoals je zelf ook al stelt is de kans dat je auto gehackt wordt met het doel onveilige situaties te creeëren heel klein. Dat ben ik met je eens en ik denk dus niet dat het feit dat je een minder goed beveiligde radio in je auto hebt zitten die kans ineens sterk vergroot. @Odin had het in zijn 1e post over gigantische veiligheidskwetsbaarheid. Ik stel dat dat in de praktijk gigantisch mee zal vallen. De mensen in het you tube filmpje (erg interessant overigens) stellen dat zelf ook.