På grund af en lang række tekniske udfordringer kom det ellers lovede hack af biler med digitale låse aldrig rigtig i gang på årets Infosecurity-konference.
Først døde selve bilbatteriet i målet - en prægtig, sort Audi. Da man derefter hentede en anden bil for at forsøge at åbne den i stedet, var der problemer med en af de antenner, der skulle bruges til at kopiere bilnøglens signal. Og derefter var der ikke strøm nok til en af de andre, hjemmebyggede radioenheder.
Ældre biler med elektriske bilnøgler er de nemmeste at låse op. Signalerne fra nøglen kan opsnappes med simpelt udstyr, der lytter på den frekvens, det pågældende bilmærke bruger. Herefter kan en radiosender sende en kopieret udgave af signalet, der låser døren op. Signalerne er krypteret, men det er underordnet, idet signalet blot kopieres krypteres og modtages krypteret, hvorefter bilens nøgler låser det op. Helt nye biler er mere besværlige. Her kræver det i nogle tilfælde, at nøglen og bilen opholder sig tæt på hinanden. Men det kan man komme udenom med et såkaldt amplify relay attack, hvor man fanger nøglens signal inde fra et hus, forstærker det og sender det ud til en kumpan, der står ved bilen. Nu tror bilen og nøglen, at de er tæt på hinanden, og bilen kan åbnes.Sådan kan billåse kompromitteres
»Vi håbede, at vi kunne have optaget et signal fra en bilnøgle, afspillet det igen og på den måde åbnet bilen,« siger Carim El Husseini fra virksomhed HPQ, der sammen med Nordic Cyber Security Partners stod for ikke-demonstrationen. Carim El Husseini fortæller også, at det er lykkedes dem at åbne biler under andre omstændigheder.
»Der var også noget herinde, der jammede vores signaler, men vi ved ikke, hvad det var. Det var der også, da vi prøvede at udføre hacket udenfor,« siger Carim El Husseini.
Reel problematik
Selvom live-hacket til Infosecurity aldrig kom i gang, er der afgjort tale om en reel problematik. Ingeniøren beskrev allerede for over et år siden, hvordan millioner af VW-biler var sårbare over for lignende angreb.
Senest har Dailymail beskrevet, hvordan BMW faktisk ikke ved, hvad pokker de skal stille op med denne type angreb, samt at man i England oplever en eksplosion af angreb med relay-metoden. Så problematikken er, stadig, relevant og presserende.
»Da det går op for os, at vi ikke får hacket en bil, har jeg det ret dårligt. Jeg havde det, som om jeg skulle hjem nu. Det er aldrig fedt at skulle demonstrere noget, der ikke virker, og som man har skabt høje forventninger til,« siger Carim El Husseini.
Sølvpapir eller ej
Version2 har forud for messen ellers skrevet en artikel om emnet efter et interview med HPQ. Her skriver vi blandt andet, at man bør pakke bilnøglen ind i sølvpapir eller på anden vis beskytte den mod disse digitale biltyverier og -indbrud.
Men efter at have overværet begge demonstrationer, både den oprindelige og det, der skulle have været et andet forsøg, står det klart, at det at hacke en bil ikke er noget, man bare gør. Det kræver, at man har styr på sit udstyr, samt at man har mulighed for at teste det mange gange, inden man som indbruds- eller biltyv står på parkeringspladsen.
Selvom der er Youtube-videoer, der forklarer, hvordan man udfører et angreb mod billåse af forskellig slags, er det langtfra givet, at man selv kan gøre dem efter. Denne journalist vil i hver fald vente lidt med at give bilnøglen en sølvpapirshat.
Dyrere udstyr
Forud for Version2's tidligere artikel oplyste HPQ, at udstyret, der bruges til hacket, koster tyve dollars, men det er ikke helt tilfældet.
De billigere dele til de mest simple angreb koster i omegnen af halvtreds kroner - der er nemlig kun tale om simple radioenheder. Men til nyere biler skal der dyrere udstyr til. Som for eksempel en Software Defined Radio. Den kan købes for ned til 1.600 kroner, men som oftest koster den betydeligt mere.
Vil man lave en færdig, pålidelig løsning, koster det givetvis flere tusinde kroner. Det er dog fortsat langt mindre, end hvad en ny, skinnende bil koster.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
