BILINDBRUD. Biler kan hackes fra flere kilometer væk, hvis de er forbundet til nettet, ligesom Fiat Chryslers biler med Uconnect-systemet ombord (bill.) (Foto: PR/Chrysler)

BILINDBRUD. Biler kan hackes fra flere kilometer væk, hvis de er forbundet til nettet, ligesom Fiat Chryslers biler med Uconnect-systemet ombord (bill.) (Foto: PR/Chrysler)

Nettet

Sådan får hackerne kontrol over din bil

Med simple midler kan hackere overtage styringen af din bil fra flere kilometer væk.

Nettet

Det starter med at blæserne i bilen åbner op på fuld drøn og sender kold luft ind i ansigtet på dig. Dernæst begynder radioen at spille hip-hop for fuld udblæsning, vinduesviskerne begynder at køre og sprinklervæsken vælter ud på forruden, der bliver umulig at kigge igennem. Og så holder speederen op med at virke.

Digitalt indbrud i bilens computer Imens dukker der et billede op på skærmen, der normalt bruges til bakkamera og navigation, af de to fyre, hvis dumme grin lader dig forstå, hvad det er, der er sket. Din bil er blevet hacket, midt på motorvejen, uden at der er nogen som helst andre end dig selv ombord i den.

Mens din bil langsomt sagtner farten – speederen virker jo ikke – og ender med at stå stille midt i den yderste bane på motorvejen, får du øje på den gigantiske lastbil i bakspejlet. Du beder en stille, ubevidst bøn om at den lastvognschaufføren har set dig og kan nå at bremse op, mens du griber telefonen, taster et nummer og beder hackerne stoppe demonstrationen nu.

Hackerne i den anden ende af røret fortæller dig, at de er i gang med at sende kontrollen over bilen tilbage til dig. Men du kan ikke lade være med at tænke på, hvad der var sket, hvis der ikke var tale om en demonstration, og hvis ikke det var fordi, du kunne ringe til hackerne og bede dem stoppe demonstrationen.

Hackere med speciale i biler
Ovenstående er en beskrivelse af den oplevelse, journalisten Andy Greenberg fra magasinet Wired havde for nylig, da hans bil blev hacket. Som nævnt var der dog tale om en demonstration, foretaget af to af verdens bedste white hat-hackere (hackere, der arbejder i den gode sags tjeneste), Charlie Miller og Chris Valasek.

Miller har tidligere arbejdet for NSA og er kendt for at finde sikkerhedshuller alle vegne i Apples produkter. I dag arbejder han for Twitter. Chris Valasek arbejder for IOActive, et af USA's største IT-sikkerhedsfirmaer. De to har fundet sammen om et fælles projekt, der afslører sikkerhedshuller i biler.

Men hvordan er det nu lige, at biler kan hackes, spørger du måske? Stort set alle moderne biler har en lille computer ombord, der styrer en række af bilens funktioner. Visse biler er mere avancerede end andre og i disse er endnu flere funktioner lagt over til bilens computer. Indtil videre har man dog skullet hacke sig ind i denne computer med en kablet forbindelse.

Internetforbindelsen i bilen er sårbar

Sådan er det imidlertid ikke længere. Mange nyere bilmodeller bliver nu markedsført med en eller anden form for forbindelse til Internet. I USA er General Motors ved at indføre trådløst netværk med forbindelse til nettet i alle Chevrolet-modeller.

LÆS OGSÅ

Fiat Chrysler har et system, der hedder Uconnect, der på samme måde kan forbinde sig til nettet, for at giver bilejeren et større udvalg af underholdning og information i bilen. Og det er ad disse veje, hackerne finder deres vej ind til bilens computer og dermed dens funktioner – selvom de ikke engang befinder sig i nærheden af bilen.

Fordi forbindelserne er trådløse og forbundne til Internet, behøver hackerne ikke længere sidde på bagsædet med et kabel til bilens computer. I demonstrationen beskrevet ovenfor sad Miller og Valasek 16 kilometer væk fra der, hvor bilen kørte. Bilen, der blev hacket, var en Jeep, der netop havde Fiat Chryslers Uconnect-system ombord.

Tjek din bil for sikkerhedshuller
Fiat Chrysler har netop sendt en softwareopdatering ud, der lukker sikkerhedshullet, så hvis der blandt Politikens læsere er nogle, der ejer biler med Uconnect, er det nok en god idé at få installeret opdateringen så hurtigt som muligt. Men det er ikke svært at forestille sig det mareridtsscenarie, der kan opstå, hvis hackere kan få kontrol med bilerne på motorvejen.

Annonce

Artiklen fortsætter efter annoncen

Annonce

Problematikken er klassisk, når det gælder netværkssikkerhed. Som brugere vil vi gerne have de goder og belejligheder, som vi kan få ved at være online hele tiden og med alle vores dimser. Men jo mere, vi gør det, jo mere sårbare er vi over for hackere.

Miller og Valasek hacker systemerne for at vise, hvor hullerne er, så de kan blive lukkede. Derfor planlægger de også at vise resultaterne fra deres bil-hacks frem ved hackerkonferencen Black Hat, der finder sted i næste måned. Deres arbejde med at vise, hvordan biler kan hackes får dog nu også politiske konsekvenser.

Karakterer for bil-cybersikkerhed
I USA's senat har senatorerne Ed Markey og Richard Blumenthal netop fremsat et lovgivningsforslag, der skal sætte nationale standarder for netværkssikkerheden i biler. I lovteksten foreslås det også, at det fremover skal angives via et karakter-system, hvor mange sikkerhedsforanstaltninger, bilen har, ud over hvad loven påkræver.

I teorien kan man dog også hacke en bils computer ved at slippe malware løs, der går via ens smartphone, hvis man kobler denne til bilen via USB eller Bluetooth. Så din bil kan være endnu en god grund til at være opmærksom på netsikkerheden i det hele taget.

Redaktionen anbefaler:

Læs mere:

Annonce

For abonnenter

Annonce

Podcasts

Forsiden