Forskere hacker bil med en SMS

Illustration: Virrage Images/Bigstock
En særlig tekstbesked til en bils telematik-enhed kan bruges til at tage kontrol over bremser og styring, viser en gruppe amerikanske forskere. Det er bevist på en Corvette CAN bus.

Den såkaldte telematic control unit (TCU), som for eksempel bruges af forsikringsselskaber til at tracke bilen, kan også bruges af hackere til at tage kontrol over bilens styring, advarer fire forskere fra University of California.

Det skriver The Register.

»Vi viser, at disse enheder kan opdages, målrettes og kompromitteres på afstand af en hacker, og vi demonstrerer, at denne kompromittering kan give arbitrær kontrol over køretøjet,« lyder det fra forskerholdet i en netop udgivet forskningsartikel.

Læs også: Hackere kan også overtage din bil gennem digital radio

Modsat det hackerangreb, som tidligere på måneden blev demonstreret mod Jeep, er dette ikke umiddelbart muligt for bilfabrikanten at forhindre: Svagheden sidder nemlig i udstyr, der bliver sat på efterfølgende med forskellige formål.

TCU er et stykke hardware som bruges til at tracke bilen, rummer blandt andet en GPS-enhed, og er almindeligt ekstraudstyr i biler fra producenter som BMW, Audi og Volkswagen. Visse TCU’er på markedet fokuserer på at overvåge teenage-bilister, mens andre skal modvirke biltyveri, men svagheden kan ifølge forskerholdet potentielt eksistere i dem alle sammen.

Læs også: IT-giganter: Manglende Internet of Things-sikkerhed kan give kaos

Og det kræver øjensynligt ikke udstyr for millioner at udføre angrebet. Nærmere bestemt har forskerne demonstreret, hvordan svagheden kan udnyttes med en SMS. På alle testede enheder har forskerne fundet et SMS-interface, som gør det muligt at starte en opdatering uden at være i nærheden af bilen.

Læs også: Modeller fra BMW, Skoda og Tesla kan også hackes

Med SMS-angrebet kunne forskerne få total kontrol over en Corvettes CAN bus, og derfra kunne beskeder sendes til bilens elektronikkontrol. Angrebet er muligt på grund af, hvad forskerne kalder ’uheldige designvalg’, der blandt andet tæller et ’nogenlunde ubrugeligt’ autentifikationssystem.

Den største udfordring for en ondsindet hacker bliver at finde nummeret på TCU’en, men her er enheden dog hjælpsom. En SMS-besked som ’status’ til en TCU vil prompte få enheden til at give sig til kende, fortæller forskerholdet.

Se SMS-hacket i aktion her:

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Allan Astrup Jensen

Indførelse af computerstyring i bilerne er et tilbageskridt. Bilerne går lettere i stykker og reparationen bliver dyrere, fordi ikke alle værksteder har den fornødne viden og udstyr til alle bilmærkerne. Det er også umuligt selv at reparere.
Jeg har selv måtte skrotte en Nissan Note før tid, fordi mit værksted ved klargøring til syn ikke kunne reparere fejlen ved den computerstyrede rat airbag, selv efter mange førsøg. Nu ser jeg, at Nissan tilbagekalder biler pga. af denne airbagfejl, men da jeg forespurgte Nissan for ca. et år siden ville de ikke vedkende sig fabriksfejlen. Den nye Ford Fiesta, jeg købte i stedet for, er desværre endnu mere computerstyret, og selv ved leveringen var der en computerfejl, som gentager sig. Den er heldigvis ikke så alvorlig, men jeg frygter for nye fejl.

  • 2
  • 2
Nicolai Rasmussen

Hvis man ønsker at stoppe digitaliseringen, må det være fordi man mener at det vil være bedre uden brug af det digitale. Jeg ser for mig de analoge abs bremser med mekaniske gyroer, de analoge styringer til airbags med de tilhørende analoge sensorer, den analoge indstilling af undervognen, den analoge indstilling af indsprøjtning, den analoge indstilling af egr ventilen, den analoge styring af klimaanlægget, osv osv... Og så selvfølgelig de 450 kg skærmede kabler til at interface det hele. Var det sådan vi skulle stoppe digitaliseringen?

  • 2
  • 0
Log ind eller Opret konto for at kommentere