Hacker udstiller eklatant dårlig sikkerhed i BMW-app brugt til 2,2 mio. biler

Illustration: Virrage Images/Bigstock
En app, der skulle gøre det let og smart for bilejere at få adgang til deres køretøj, viser sig desværre også at give uvedkommende adgang.

Det skulle være så smart. Danske FDM fortæller om en smartphone-app, der kan åbne og låse bilen. Det er fremtiden for de fleste biler, og den mulighed findes allerede i
dag hos nogle bilmærker, som bilejerorganisationen fortæller på fdm.dk.

BMW har eksempelvis et system kaldet Connected Drive, der giver fjernadgang til flere funktioner i bilen. Netop dette system har haft alvorlige sikkerhedsproblemer, viser en undersøgelse som FDMs tyske søsterklub ADAC har foretaget.

ADAC fik en person til at hacke sig ind i BMWs system via den smartphone-app, der er udviklet til brugerne, og på bare få minutter havde vedkommende tiltvunget sig adgang til bilens styresystem, så blandt andet dørlåse kunne aktiveres, og bilens position kunne fastlægges.

På verdensplan omfatter sikkerhedsproblemet 2,2 millioner biler under de tre bilmærker BMW, Mini og Rolls Royce. BMW har meddelt FDM, at det i Danmark drejer sig om ca. 350 biler, heraf samtlige solgte eksemplarer af elbilen BMW i3.

»Der er ingen tvivl om, at der her er tale om en meget alvorlig sikkerhedsbrist, og derfor er det godt, at der allerede nu kommer fokus på dette problem, da mange bilproducenter netop nu er ved at lancere mobilløsninger til nye bilmodeller. Omvendt betyder den nye teknologi, at tilbagekaldelsen ikke kommer til at få konsekvenser for bilejerne. For første gang nogensinde er det nemlig muligt at lave en digital tilbagekaldelse, der hverken involverer en fysisk indkaldelse til værkstedet eller udskiftning af reservedele. Problemet løses digitalt uden at bilejerne bemærker det,« siger FDMs biltekniske redaktør, Søren W. Rasmussen ifølge FDM's hjemmeside.

Som det er god skik, at ADCD ventet med at offentliggøre sikkerhedsproblemerne, indtil BMW fik lukket sikkerhedshullerne. Ifølge BMW skulle problemet nu være løst på alle 2,2 millioner biler ved hjælp af en kryptering af kommunikationen fra bilerne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Knud Jensen

For første gang nogensinde er det nemlig muligt at lave en digital tilbagekaldelse, der hverken involverer en fysisk indkaldelse til værkstedet eller udskiftning af reservedele. Problemet løses digitalt uden at bilejerne bemærker det,« siger FDMs biltekniske redaktør, Søren W. Rasmussen ifølge FDM's hjemmeside.

Hvis de ikke har styr på sikkerheden i en App. som kan låse bilen op, kan man så regne med at sikkerheden er i orden for at ændre firmwaren for bilen uden fysisk tilstedeværelse? endda helt uden at ejeren bemærker det...

  • 15
  • 0
#2 Daniel Gertsen

Hvis de ikke har styr på sikkerheden i en App. som kan låse bilen op, kan man så regne med at sikkerheden er i orden for at ændre firmwaren for bilen uden fysisk tilstedeværelse? endda helt uden at ejeren bemærker det...

Man må håbe at de har ændret alt kommunikation til at være krypteret nu, således at man ikke vil kunne fjernopdatere firmware fremover.

Vi ved reelt heller ikke om dén del allerede var sikker nok, eftersom det ikke er mit indtryk at firmwareudskiftning var en del af hacket/testen.

Men ja, en god pointe. For hvis firmware kan ændres af uvedkomne, uden ejeren af bilen kan vide det, kan det potentielt blive ret farligt.

  • 7
  • 0
#4 Deleted User

Motorstyring, bremser mm er vel helt adskilt fra "alt det andet" (underholdnings systemer mm), ik?

Ikke nødvendigvis, du er jo nødt til at forbinde dem for at få integration.

En del af modulerne har adgang til flere af de databusser der er.

F.eks er radioen jo nødt til at have adgang til den bus hvor information om hastighed (Typisk motorcomputer) er for at kunne lave SDVC (skruer op for lydstyrekn i forhold til hastigheden for at kompensere for vej og vindstøj).

Derudover er der på min bil f.eks forbindelse mellem radio og startspærre (Som er en del af motorcomputeren) fordi så kan radioen starte på den station som den sidst stod på da den nøgle blev brugt.

  • 5
  • 0
#6 Baldur Norddahl

Lad os håbe de nævnte integrationer kun har read-only adgang.

Det er næppe tilfældet. Her er det en Toyota Prius der bliver hacket: http://www.forbes.com/sites/andygreenberg/2013/07/24/hackers-reveal-nast... - han kan fra en laptop styre bremser, speeder, powerstyring med mere. Ja han skal have adgang til bilens databus, men det er jo præcis det som bilens computere har. Bemærk at det ikke er en uskyldig GUI der bliver opdateret remote fra BMW, men et system der styrer adgang til bilens låse. Det vil være naivt at tro at det system ikke har generel adgang til databusen.

Moderne biler kan automatisk holde afstand, de kan skifte bane og de kan parkere selv. Det betyder at computeren har fuld kontrol over alt, inklusiv mulighed for at styre. Man kan godt forestille sig en teenager sider derhjemme, og pludselig overtager fuld kontrol med din bil, og begynder at køre med den som var i med i Grand Theft Auto.

Det var måske på tide at myndigheder begynder at stille krav til sikkerheden.

  • 2
  • 0
#7 Daniel Gertsen

Det vil være naivt at tro at det system ikke har generel adgang til databussen.

Moderne biler kan automatisk holde afstand, de kan skifte bane og de kan parkere selv. Det betyder at computeren har fuld kontrol over alt, inklusiv mulighed for at styre. Man kan godt forestille sig en teenager sider derhjemme, og pludselig overtager fuld kontrol med din bil, og begynder at køre med den som var i med i Grand Theft Auto.

Det var måske på tide at myndigheder begynder at stille krav til sikkerheden.

Jeg siger også at jeg håber det er read-only adgang. Ikke at jeg nødvendigvis er overbevist om det.

Når det er sagt, så rent principielt er det ikke sikkert, at bare fordi bilen selv kan holde afstand til forankørende, så er der også skriveadgang til bremse-systemet alle steder fra. Afstands systemet kunne vel tænkes at være autonomt eller i det mindste krypteret.

Det ser dog ud til at producenterne har sovet lidt i timen her. Det kommer bare bag på mig, for så snart de åbnede op for fjern-opdatering, internet-adgang og apps, burde alle alarm-klokker have ringet hos producenten, i forhold til hvilken gigantisk uoverskuelig katastrofe det kunne være, hvis man kunne få uautoriseret adgang til kritiske systemer som fx hastighedskontrol, bremser og andet sikkerhedsudstyr.

Potentielt kunne en eller anden jo lave et stykke diskret malware, der installerer sig selv i hundredtusindvis af biler, og så pludselig samtidig, verden over, slår bremsen fra, og træder speederen i bund. Det ville slå mange tusinde ihjel, og forsage for milliarder i skade. Ikke mindst hvis servo-styring og airbags også blev slået fra, bare som prikken over i'et.

Det er et tænkt scenarie, men hvis det kan lade sig gøre at få fjernadgang til systemet hjemme fra sine forældres kælder en skummel aften, så er det bestemt ikke utænkeligt at en eller anden beslutter sig for at gøre det. Bare fordi de kan.

  • 0
  • 0
#8 Baldur Norddahl

Vi ved at der ikke er nogen kryptering eller anden sikkerhed på databussen i en 2010 Toyota Prius (demonstreret af hackeren i videoen). I principet kunne andre eller nyere biler være konstrueret med bedre sikkerhed. Men bilbranchen er ikke ligefrem kendt for at opdatere systemerne i bilerne. De er kendte for at spare hver en øre, der kan spares.

Så længe myndighederne ikke stiller krav, og der ikke er sket store massive katastrofer der får markedet til at stille krav, så vil de fortsætte en linje hvor der ikke ofres en øre på at udvikle sikkerhed.

  • 1
  • 0
#9 Knud Jensen

Lad os håbe de nævnte integrationer kun har read-only adgang.

I TV har der kørt 2 reklamer som jeg lagde mærke til. Kan ikke huske hvilket bilmærke.

Den ene viser et røvhul som kigger ud af sidevinduet, og derfor næsten kører ind i en bus foran, men et indbygget system til automatisk at undgå ulykker, bremser bilen for ham. (og antageligt sørger for at holde bremsen nede og speederen ude af brug indtil han er klar igen)

Den anden, og der var vist to udgave as samme reklame, viser en bil som kan lave en parallel-parkering af sig selv. Den drejer selv hjulene og styrer speeder/bremse. Personen i bilen sad bare og så på.

Det er selvfølgelig ikke ensbetydende med at det hele er samlet i en computer i bilen, men tanken er nærværende.

  • 2
  • 0
#10 Daniel Gertsen

Den ene viser et røvhul som kigger ud af sidevinduet, og derfor næsten kører ind i en bus foran, men et indbygget system til automatisk at undgå ulykker, bremser bilen for ham. (og antageligt sørger for at holde bremsen nede og speederen ude af brug indtil han er klar igen)

Den anden, og der var vist to udgave as samme reklame, viser en bil som kan lave en parallel-parkering af sig selv. Den drejer selv hjulene og styrer speeder/bremse. Personen i bilen sad bare og så på.

Jeg er enig i at det ser ud til at der er skrive-adgang til både speeder, bremse og servostyringen, men det kan ikke sådan bare afgøres ud fra det du beskriver.

Det med at bremsen aktiveres for at undgå bussen, kunne være et autonomt sikkerhedssystem, der ikke kan aktiveres manuelt af computeren.

Det med parallelparkeringen, kan også sagtens være autonomt, selvom det skal igangsættes manuelt - men det betyder ikke at man bare kan igangsætte en parallelparkering på motorvejen med 130 km/t.

Jeg kan åbne min bagklap via en knap på min nøgle - men kun når bilen holder stille. Det virker ikke mens bilen er i bevægelse.

Igen, det er ikke for at forsvare bilfabrikanterne, og det er heller ikke fordi jeg tror sikkerheden er så høj som den burde være. Men det er for let bare at se sådan en reklame, og konkludere at "jamen så er der nok ingen sikkerhed". Bare fordi de viste systemer fungerer i de viste situationer, betyder ikke at de kan aktiveres i andre situationer, eller at de kan aktiveres manuelt overhovedet. Eksempelvis er jeg ikke overbevist om at man via bilens computer kan udløse airbaggen, selvom den jo automatisk udløses ved sammenstød.

Det er lidt ligesom hvis en reklame viste at min telefon automatisk kobler på mit wifi når jeg kommer hjem - det betyder jo ikke at jeg kan slippe for at have angivet netværkets adgangskode på forhånd. Selvom det kunne se sådan ud.

  • 0
  • 0
#11 Deleted User

Det med at bremsen aktiveres for at undgå bussen, kunne være et autonomt sikkerhedssystem, der ikke kan aktiveres manuelt af computeren.

Men alle computerne sidder jo på samme bus.

Desuden er den jo nødt til at have adgang til de andre computere for hvis den hakker bremserne så er det smart at den også kan sende signal til motorcomputeren om at tage gassen af, den elektroniske undervogn om at stramme op og hvis den skal bremse meget kraftigt så også blinke med blinklysene, skrue ned for radioen for at du kan høre den advarselstone som lyder fordi systemet er aktiveret og gerne vil have din opmærksomhed.

I min bil kræver "nødblink" at der sendes en besked, både til en MCU der styrer lyset foran på bilen og en anden MCU som styrer lyset bag på bilen.

Du drømmer ikke om hvor meget integration der er i sådan en bil nu om dage.

Når jeg sætter mig ind og starter bilen så sendes der besked om hvilken nøgle som er indsat og radio og klima anlæg indstilles til de indstillinger jeg har valgt, når jeg så starter bilen så kobler min mobil til en bluetooth som har sin egen MCU og sidder på databussen, dette fordi den så kan snakke med radioen om at mute lyden og skifte til mobil indgangen når der er nogen der ringer. Bluetooth MCU'en sender også lige et signal til mit klima anlæg om at der er en samtale i gang så hvis det kører med blæseren på fuld marmelade fordi jeg lige har startet bilen og er ved at afrime ruderne, så skruer den lige ned for blæseren mens jeg har gang i min samtale som jeg ellers ikke ville kunne føre.

Desværre er der ikke meget sikkerhed i de forskellige moduler, de er godtnok kodet sammen, men det er mest for at en tyv ikke skal få glæde af dem hvis han stjæler dem, men kommunikationen er ikke på nogen måde krypteret.

At lave automatiske firmware opdateringer kræver enten at man har en VOLDSOM stærk kryptering som "ikke kan brydes" eller at man i det mindste laver det så bilens ejer selv skal aktivere det eller acceptere en opdatering.

Du drømmer ikke om hvor meget integration der er mellem de forskellige moduler og hvor mange "Hvis dette sker for modul X så skal modul Y, Z, A, B, C" have besked fordi .......

  • 1
  • 0
#12 Povl H. Pedersen

Lige så snart det har noget at gøre med industri, så er sikkerhed noget der ikke rigtigt findes. Bilen er jo pakket ind og NCAP testet, altså er den sikker. Lidt ligesom en IBM Mainframe.

Kryptering mellem enheder på CAN bussen er en del af standarden, men alle dem der har set på det har konstateret, at der ikke anvendes unikke nøgler per bil, så det er let at komme ind i hvadsomhelst. Og man kan købe Bluetooth enheder til at sætte i diagnostceringsporten for under $10, så man selv (og andre) let kan få adgang til bussen på bilen. Det er ikke svært - Det er industrial quality. Altså ikke noget der er mindre end 10-20 år gammelt.

  • 0
  • 0
#13 Bent Jensen

"Som det er god skik, at ADCD ventet med at offentliggøre sikkerhedsproblemerne, indtil BMW fik lukket sikkerhedshullerne."

Hvorfor det, hvis ikke BMW have haft tid eller taget det seriøs, kunne de jo have ventet 1-2 år, til hullet var rullet ud på alle platforme. Samtidig er sikkerheds hullet eller den indbygget bagdør udnyttet af andre. Det er vel ikke kun ADAC som ser efter sikkerheds huller ?

IS kunne have fjernet bremseevne, som et terror angreb. Samt hvad med det sikkerheds hul som NAS og USA så gerne vil have, man kan vel også sende mail og surfe fra sin bil. Så kan alle som har adgang jo også lige dræbe den "terrorist", offentlige anklager, konkurrent som køre rundt i BMW. Gas helt i bund, og ingen bremser, ABS, Airback og sikkerhedssele. Sammen med resten af familien på bagsædet, som ikke blev registeret, da de ikke have spændt deres sikkerhedsseler. Dette vil NSA nok undersøge, men IS ville nok være lidt ligegyldig, det er bare lidt flere ofre.

Dette er ikke bare en mulighed, Israels efterretningstjeneste har brugt mobiltelefoner til at springe hovedet af folk de ikke kan lide. Den her ligger jo lige for, vi ved jo hvor glade folk i vise kultur kredse er for BMV og Mercedes, eller så har de bare råd. Den 20 år gammel Mercedes jeg have som bil nummer 2 hængte bedre sammen efter 800.000 km ind den 10 år gammel Toyota med 300.000 på bagen :-)

  • 0
  • 0
Log ind eller Opret konto for at kommentere