Dødt bilbatteri og antenneproblemer: Hackere fik aldrig åbnet biler på Infosecurity

Carim Husseini foran gruppens stand på Infosecurity Illustration: Mads Lorenzen
Demonstrationen skulle ellers vise, hvordan selv amatørhackere kan hacke biler med digitale låsesystemer.

På grund af en lang række tekniske udfordringer kom det ellers lovede hack af biler med digitale låse aldrig rigtig i gang på årets Infosecurity-konference.

Først døde selve bilbatteriet i målet - en prægtig, sort Audi. Da man derefter hentede en anden bil for at forsøge at åbne den i stedet, var der problemer med en af de antenner, der skulle bruges til at kopiere bilnøglens signal. Og derefter var der ikke strøm nok til en af de andre, hjemmebyggede radioenheder.

»Vi håbede, at vi kunne have optaget et signal fra en bilnøgle, afspillet det igen og på den måde åbnet bilen,« siger Carim El Husseini fra virksomhed HPQ, der sammen med Nordic Cyber Security Partners stod for ikke-demonstrationen. Carim El Husseini fortæller også, at det er lykkedes dem at åbne biler under andre omstændigheder.

Læs også: Lyskryds kan åbne døre til offentlige it-systemer

»Der var også noget herinde, der jammede vores signaler, men vi ved ikke, hvad det var. Det var der også, da vi prøvede at udføre hacket udenfor,« siger Carim El Husseini.

Læs også: It-sikkerheden i biler sejler: De kan tvangsstoppes, overtages, piftes og hackes

Reel problematik

Selvom live-hacket til Infosecurity aldrig kom i gang, er der afgjort tale om en reel problematik. Ingeniøren beskrev allerede for over et år siden, hvordan millioner af VW-biler var sårbare over for lignende angreb.

Læs også: Årets værste hacker? Inficerede sig selv med malware, så sikkerhedsforskere kunne se alt

Senest har Dailymail beskrevet, hvordan BMW faktisk ikke ved, hvad pokker de skal stille op med denne type angreb, samt at man i England oplever en eksplosion af angreb med relay-metoden. Så problematikken er, stadig, relevant og presserende.

»Da det går op for os, at vi ikke får hacket en bil, har jeg det ret dårligt. Jeg havde det, som om jeg skulle hjem nu. Det er aldrig fedt at skulle demonstrere noget, der ikke virker, og som man har skabt høje forventninger til,« siger Carim El Husseini.

Sølvpapir eller ej

Version2 har forud for messen ellers skrevet en artikel om emnet efter et interview med HPQ. Her skriver vi blandt andet, at man bør pakke bilnøglen ind i sølvpapir eller på anden vis beskytte den mod disse digitale biltyverier og -indbrud.

Men efter at have overværet begge demonstrationer, både den oprindelige og det, der skulle have været et andet forsøg, står det klart, at det at hacke en bil ikke er noget, man bare gør. Det kræver, at man har styr på sit udstyr, samt at man har mulighed for at teste det mange gange, inden man som indbruds- eller biltyv står på parkeringspladsen.

Selvom der er Youtube-videoer, der forklarer, hvordan man udfører et angreb mod billåse af forskellig slags, er det langtfra givet, at man selv kan gøre dem efter. Denne journalist vil i hver fald vente lidt med at give bilnøglen en sølvpapirshat.

Dyrere udstyr

Forud for Version2's tidligere artikel oplyste HPQ, at udstyret, der bruges til hacket, koster tyve dollars, men det er ikke helt tilfældet.

De billigere dele til de mest simple angreb koster i omegnen af halvtreds kroner - der er nemlig kun tale om simple radioenheder. Men til nyere biler skal der dyrere udstyr til. Som for eksempel en Software Defined Radio. Den kan købes for ned til 1.600 kroner, men som oftest koster den betydeligt mere.

Vil man lave en færdig, pålidelig løsning, koster det givetvis flere tusinde kroner. Det er dog fortsat langt mindre, end hvad en ny, skinnende bil koster.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Knud Jensen

At en Live demo ikke virker på en konference om IT sikkerhed er vel næsten givet på forhånd?

Hvilket frekvensbånd anvender disse nye bilnøgler? Umiddelbart burde et relay, selv hvis det er SDR, ikke koste flere tusinde kroner, medmindre man absolut vil have professionelt udstyr.

Log ind eller Opret konto for at kommentere