Hackere kan også overtage din bil gennem digital radio

Illustration: Virrage Images/Bigstock
Få dage efter at to amerikanere viste, hvordan de kan overtage en Jeep Cherokee over internettet, har britiske sikkerhedseksperter formået at gøre det samme gennem DAB-radiosignal.

NCC Group har opdaget en sårbarhed med langt større implikationer end Jeep-fejlen. Ved at købe en billig DAB-radiosender, kan en hacker sende signaler ud til adskillige biler samtidig og overtage kontrollen med styretøj og bremser.
Det skriver BBC.

»Da dette er baseret på radiotransmissioner, vil en sårbarhed i en bilproducents mediesystem kunne udnyttes til at angribe alle disse biler på en gang,« forklarede Andy Davis, som er researchchef for NCC Group.

Virksomheden udtalte til BBC, at det drejer sig om flere bilers medie-system, men de ønsker af sikkerhedsmæssige årsager ikke at offentliggøre, hvilke biler der er påvirket.

Moderne biler har typisk 50 forskellige computerenheder, der kører mere end 50 millioner linjer kode, fortalte Mike Parris fra en anden sikkerhedsvirksomhed til BBC. Han mener, at man bør sammenligne dette med et moderne fly, der kun kører omkring 14 millioner linjer kode. Moderne biler er højteknologiske, og dette giver både muligheder og sårbarheder.

Læs også: Hackere kan overtage din bil gennem internettet

Forleden viste Miller og Valasek, hvordan de var i stand til at overtage en Jeep mange kilomenter væk over internettet, så længe de kendte bilens IP-adresse. Ved offentliggørelsen havde Jeep allerede udgivet en sikkerhedsopdatering.

Der vil komme flere detaljer om bil-sårbarhederne, når de begge bliver præsenteret på en sikkerhedskonference i Las Vegas til august.´

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Nicolai Rasmussen

Hvis dette er rigtigt, må nogen sætte foden ned og få ændret på den måde man tænker sikkerhed på. Det er jo tydeligt at vi har et problem. Det er selve modellen den er galt med. Man bliver nød til at tænke fundamentalt anderledes. Man KAN ikke skrive fejlfri kode, så vi bliver nød til at sikre at fejl i koderne ikke ender med at kunne benyttes til at kontrollere enhederne. Det er ikke nemt, men man kunne komme langt hvis man forhindrede enhederne fysisk i at kunne programmeres uden fysisk adgang. Det kunne gøres med en simpel fysisk switch på printet. Der KAN gøres meget, hvis man benytter f.eks. fysisk elektriske switche til at begrænse funktioner. Eller hvis man i kredsløbet sikrede at der ikke kunne gøres x før y har været aktiveret i z tid, og at en aktivering af y ikke kunne gøres uden at en lydgiver og lysgiver var aktiveret. Det kunne laves analogt og autonomt, så var man sikker på at brugeren viste at noget var ved at ske. Det løser sig ikke på en version2 blog, men der er muligheder for at lave en række forbedringer og tiltag, så man får sikkerheden bragt betragteligt op. Der er sikkert en række professorer i netop dette, som kunne forklare hvad man kunne gøre. Version2 burde interviewe nogle af dem, så vi kan høre hvordan de ser det.

  • 6
  • 0
#2 Bent Jensen

At hjemkalde 1.4 millioner biler, både på bundlinjen og på image.

Så måske det hælper lidt i fremtiden, når retssager og anden også vælter ind med krav. Så bliver det måske billigere at tænke sikkerhed ind fra starten. Men det er lidt "synd" for bilindustrien, at bliver ramt af dårlig løsninger fra en anden branche, som aldrig har tænkt sikkerhed ind i produktet.

  • 5
  • 0
#3 Benny Lyne Amorsen

Det er ikke nemt, men man kunne komme langt hvis man forhindrede enhederne fysisk i at kunne programmeres uden fysisk adgang. Det kunne gøres med en simpel fysisk switch på printet.

Jeg prøvede at skrive en simpel forklaring på hvorfor det her (som enhver datalogistuderende ved) ikke vil virke. Det lykkedes mig ikke, jeg endte med en lang udredning om Von Neumann vs. Harvard arkitektur.

Vil en af jer andre gøre et forsøg?

  • 0
  • 0
#4 Bent Jensen

Vil en af jer andre gøre et forsøg?

Det kan nu lade sig gøre, at indbygge sikkerhed i hardware. Som en knap, så flash indholdet kun kan ændres hvis hvis den er aktiv. Det vil betyder at farligt kode ikke kan gemme sig for en genstart, men det vil stadig være muligt at luske kode ind i det kørende, eller via en release. Eller bare som software der hjælper dig til flere hestekræfter, eller meget bedre benzin økonomi end fabrikken kan finde ud af.

Men fejl og mangler i den officielle software, samt forkert implementering vil nok være være særdeles mere farlig og fremherskende i langtid.

Som den software opdatering, der fik et militær fly til at styrte i Spanien, eller softwaren i IC4 toget.

  • 1
  • 0
#5 Kristian Sørensen

Styretøj skal bestå af en ratstamme med lejer, to kardanled, et styrehus, en styrstang og en sporstang begge med kugleled alternativt et tandstangsstystem.

Bremser består af en pedal, en fjeder, en hovedcylinder, en bremseforstærker, fire kobberrør, fire hjulcylindre eller fire bremsekalibre og fire bremseskiver eller bremsetromler med returfjedre.

Der indgår intet software og ingen mikroprocessor i hverken bremser eller styretøj i en bil.

Der skal ikke indgå software eller mikroprocessorer i hverken styretøj eller bremser i biler foreløbigt/aldrig.

Dem der har skabt en elektrisk forbindelse mellem en bils DAB radio og dens styretøj og bremser skal idømmes livsvarig fængsel for at bringe verdens trafikanter i fare uden rimelig grund.

  • 1
  • 0
Log ind eller Opret konto for at kommentere