Dødt bilbatteri og antenneproblemer: Hackere fik aldrig åbnet biler på Infosecurity

2 kommentarer.  Hop til debatten
Dødt bilbatteri og antenneproblemer: Hackere fik aldrig åbnet biler på Infosecurity
Illustration: Mads Lorenzen.
Demonstrationen skulle ellers vise, hvordan selv amatørhackere kan hacke biler med digitale låsesystemer.
Reportage3. maj 2018 kl. 15:10
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

På grund af en lang række tekniske udfordringer kom det ellers lovede hack af biler med digitale låse aldrig rigtig i gang på årets Infosecurity-konference.

Først døde selve bilbatteriet i målet - en prægtig, sort Audi. Da man derefter hentede en anden bil for at forsøge at åbne den i stedet, var der problemer med en af de antenner, der skulle bruges til at kopiere bilnøglens signal. Og derefter var der ikke strøm nok til en af de andre, hjemmebyggede radioenheder.

Sådan kan billåse kompromitteres

Ældre biler med elektriske bilnøgler er de nemmeste at låse op.

Signalerne fra nøglen kan opsnappes med simpelt udstyr, der lytter på den frekvens, det pågældende bilmærke bruger. Herefter kan en radiosender sende en kopieret udgave af signalet, der låser døren op.

Signalerne er krypteret, men det er underordnet, idet signalet blot kopieres krypteres og modtages krypteret, hvorefter bilens nøgler låser det op.

Helt nye biler er mere besværlige. Her kræver det i nogle tilfælde, at nøglen og bilen opholder sig tæt på hinanden.

Men det kan man komme udenom med et såkaldt amplify relay attack, hvor man fanger nøglens signal inde fra et hus, forstærker det og sender det ud til en kumpan, der står ved bilen.

Nu tror bilen og nøglen, at de er tæt på hinanden, og bilen kan åbnes.

»Vi håbede, at vi kunne have optaget et signal fra en bilnøgle, afspillet det igen og på den måde åbnet bilen,« siger Carim El Husseini fra virksomhed HPQ, der sammen med Nordic Cyber Security Partners stod for ikke-demonstrationen. Carim El Husseini fortæller også, at det er lykkedes dem at åbne biler under andre omstændigheder.

Artiklen fortsætter efter annoncen

»Der var også noget herinde, der jammede vores signaler, men vi ved ikke, hvad det var. Det var der også, da vi prøvede at udføre hacket udenfor,« siger Carim El Husseini.

Reel problematik

Selvom live-hacket til Infosecurity aldrig kom i gang, er der afgjort tale om en reel problematik. Ingeniøren beskrev allerede for over et år siden, hvordan millioner af VW-biler var sårbare over for lignende angreb.

Senest har Dailymail beskrevet, hvordan BMW faktisk ikke ved, hvad pokker de skal stille op med denne type angreb, samt at man i England oplever en eksplosion af angreb med relay-metoden. Så problematikken er, stadig, relevant og presserende.

»Da det går op for os, at vi ikke får hacket en bil, har jeg det ret dårligt. Jeg havde det, som om jeg skulle hjem nu. Det er aldrig fedt at skulle demonstrere noget, der ikke virker, og som man har skabt høje forventninger til,« siger Carim El Husseini.

Sølvpapir eller ej

Version2 har forud for messen ellers skrevet en artikel om emnet efter et interview med HPQ. Her skriver vi blandt andet, at man bør pakke bilnøglen ind i sølvpapir eller på anden vis beskytte den mod disse digitale biltyverier og -indbrud.

Men efter at have overværet begge demonstrationer, både den oprindelige og det, der skulle have været et andet forsøg, står det klart, at det at hacke en bil ikke er noget, man bare gør. Det kræver, at man har styr på sit udstyr, samt at man har mulighed for at teste det mange gange, inden man som indbruds- eller biltyv står på parkeringspladsen.

Selvom der er Youtube-videoer, der forklarer, hvordan man udfører et angreb mod billåse af forskellig slags, er det langtfra givet, at man selv kan gøre dem efter. Denne journalist vil i hver fald vente lidt med at give bilnøglen en sølvpapirshat.

Dyrere udstyr

Forud for Version2's tidligere artikel oplyste HPQ, at udstyret, der bruges til hacket, koster tyve dollars, men det er ikke helt tilfældet.

De billigere dele til de mest simple angreb koster i omegnen af halvtreds kroner - der er nemlig kun tale om simple radioenheder. Men til nyere biler skal der dyrere udstyr til. Som for eksempel en Software Defined Radio. Den kan købes for ned til 1.600 kroner, men som oftest koster den betydeligt mere.

Vil man lave en færdig, pålidelig løsning, koster det givetvis flere tusinde kroner. Det er dog fortsat langt mindre, end hvad en ny, skinnende bil koster.

2 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
2
4. maj 2018 kl. 09:12

Jeg har set mange hacking-live-demoer der kiksede, og jeg har set EN der var en kæmpe success; Kevin Mitnick stillede for nylig op med fire laptops og et hav af gadgets, og det hele spillede bare. Imponerende. Men det kræver MASSER af test og forberedelse.

1
3. maj 2018 kl. 21:25

At en Live demo ikke virker på en konference om IT sikkerhed er vel næsten givet på forhånd?

Hvilket frekvensbånd anvender disse nye bilnøgler? Umiddelbart burde et relay, selv hvis det er SDR, ikke koste flere tusinde kroner, medmindre man absolut vil have professionelt udstyr.