Den såkaldte telematic control unit (TCU), som for eksempel bruges af forsikringsselskaber til at tracke bilen, kan også bruges af hackere til at tage kontrol over bilens styring, advarer fire forskere fra University of California.
Det skriver The Register.
»Vi viser, at disse enheder kan opdages, målrettes og kompromitteres på afstand af en hacker, og vi demonstrerer, at denne kompromittering kan give arbitrær kontrol over køretøjet,« lyder det fra forskerholdet i en netop udgivet forskningsartikel.
Modsat det hackerangreb, som tidligere på måneden blev demonstreret mod Jeep, er dette ikke umiddelbart muligt for bilfabrikanten at forhindre: Svagheden sidder nemlig i udstyr, der bliver sat på efterfølgende med forskellige formål.
TCU er et stykke hardware som bruges til at tracke bilen, rummer blandt andet en GPS-enhed, og er almindeligt ekstraudstyr i biler fra producenter som BMW, Audi og Volkswagen. Visse TCU’er på markedet fokuserer på at overvåge teenage-bilister, mens andre skal modvirke biltyveri, men svagheden kan ifølge forskerholdet potentielt eksistere i dem alle sammen.
Og det kræver øjensynligt ikke udstyr for millioner at udføre angrebet. Nærmere bestemt har forskerne demonstreret, hvordan svagheden kan udnyttes med en SMS. På alle testede enheder har forskerne fundet et SMS-interface, som gør det muligt at starte en opdatering uden at være i nærheden af bilen.
Med SMS-angrebet kunne forskerne få total kontrol over en Corvettes CAN bus, og derfra kunne beskeder sendes til bilens elektronikkontrol. Angrebet er muligt på grund af, hvad forskerne kalder ’uheldige designvalg’, der blandt andet tæller et ’nogenlunde ubrugeligt’ autentifikationssystem.
Den største udfordring for en ondsindet hacker bliver at finde nummeret på TCU’en, men her er enheden dog hjælpsom. En SMS-besked som ’status’ til en TCU vil prompte få enheden til at give sig til kende, fortæller forskerholdet.
Se SMS-hacket i aktion her:
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
