Hackere kan også overtage din bil gennem digital radio

24. juli 2015 kl. 09:515
Få dage efter at to amerikanere viste, hvordan de kan overtage en Jeep Cherokee over internettet, har britiske sikkerhedseksperter formået at gøre det samme gennem DAB-radiosignal.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

NCC Group har opdaget en sårbarhed med langt større implikationer end Jeep-fejlen. Ved at købe en billig DAB-radiosender, kan en hacker sende signaler ud til adskillige biler samtidig og overtage kontrollen med styretøj og bremser.
Det skriver BBC.

»Da dette er baseret på radiotransmissioner, vil en sårbarhed i en bilproducents mediesystem kunne udnyttes til at angribe alle disse biler på en gang,« forklarede Andy Davis, som er researchchef for NCC Group.

Virksomheden udtalte til BBC, at det drejer sig om flere bilers medie-system, men de ønsker af sikkerhedsmæssige årsager ikke at offentliggøre, hvilke biler der er påvirket.

Artiklen fortsætter efter annoncen

Moderne biler har typisk 50 forskellige computerenheder, der kører mere end 50 millioner linjer kode, fortalte Mike Parris fra en anden sikkerhedsvirksomhed til BBC. Han mener, at man bør sammenligne dette med et moderne fly, der kun kører omkring 14 millioner linjer kode. Moderne biler er højteknologiske, og dette giver både muligheder og sårbarheder.

Forleden viste Miller og Valasek, hvordan de var i stand til at overtage en Jeep mange kilomenter væk over internettet, så længe de kendte bilens IP-adresse. Ved offentliggørelsen havde Jeep allerede udgivet en sikkerhedsopdatering.

Der vil komme flere detaljer om bil-sårbarhederne, når de begge bliver præsenteret på en sikkerhedskonference i Las Vegas til august.´

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
5. august 2015 kl. 21:43

Styretøj skal bestå af en ratstamme med lejer, to kardanled, et styrehus, en styrstang og en sporstang begge med kugleled alternativt et tandstangsstystem.

Bremser består af en pedal, en fjeder, en hovedcylinder, en bremseforstærker, fire kobberrør, fire hjulcylindre eller fire bremsekalibre og fire bremseskiver eller bremsetromler med returfjedre.

Der indgår intet software og ingen mikroprocessor i hverken bremser eller styretøj i en bil.

Der skal ikke indgå software eller mikroprocessorer i hverken styretøj eller bremser i biler foreløbigt/aldrig.

Dem der har skabt en elektrisk forbindelse mellem en bils DAB radio og dens styretøj og bremser skal idømmes livsvarig fængsel for at bringe verdens trafikanter i fare uden rimelig grund.

2
25. juli 2015 kl. 17:23

At hjemkalde 1.4 millioner biler, både på bundlinjen og på image.

Så måske det hælper lidt i fremtiden, når retssager og anden også vælter ind med krav. Så bliver det måske billigere at tænke sikkerhed ind fra starten. Men det er lidt "synd" for bilindustrien, at bliver ramt af dårlig løsninger fra en anden branche, som aldrig har tænkt sikkerhed ind i produktet.

1
25. juli 2015 kl. 02:23

Hvis dette er rigtigt, må nogen sætte foden ned og få ændret på den måde man tænker sikkerhed på. Det er jo tydeligt at vi har et problem. Det er selve modellen den er galt med. Man bliver nød til at tænke fundamentalt anderledes. Man KAN ikke skrive fejlfri kode, så vi bliver nød til at sikre at fejl i koderne ikke ender med at kunne benyttes til at kontrollere enhederne. Det er ikke nemt, men man kunne komme langt hvis man forhindrede enhederne fysisk i at kunne programmeres uden fysisk adgang. Det kunne gøres med en simpel fysisk switch på printet. Der KAN gøres meget, hvis man benytter f.eks. fysisk elektriske switche til at begrænse funktioner. Eller hvis man i kredsløbet sikrede at der ikke kunne gøres x før y har været aktiveret i z tid, og at en aktivering af y ikke kunne gøres uden at en lydgiver og lysgiver var aktiveret. Det kunne laves analogt og autonomt, så var man sikker på at brugeren viste at noget var ved at ske. Det løser sig ikke på en version2 blog, men der er muligheder for at lave en række forbedringer og tiltag, så man får sikkerheden bragt betragteligt op. Der er sikkert en række professorer i netop dette, som kunne forklare hvad man kunne gøre. Version2 burde interviewe nogle af dem, så vi kan høre hvordan de ser det.

3
25. juli 2015 kl. 17:23

Det er ikke nemt, men man kunne komme langt hvis man forhindrede enhederne fysisk i at kunne programmeres uden fysisk adgang. Det kunne gøres med en simpel fysisk switch på printet.

Jeg prøvede at skrive en simpel forklaring på hvorfor det her (som enhver datalogistuderende ved) ikke vil virke. Det lykkedes mig ikke, jeg endte med en lang udredning om Von Neumann vs. Harvard arkitektur.

Vil en af jer andre gøre et forsøg?

4
27. juli 2015 kl. 13:24

Vil en af jer andre gøre et forsøg?

Det kan nu lade sig gøre, at indbygge sikkerhed i hardware. Som en knap, så flash indholdet kun kan ændres hvis hvis den er aktiv. Det vil betyder at farligt kode ikke kan gemme sig for en genstart, men det vil stadig være muligt at luske kode ind i det kørende, eller via en release. Eller bare som software der hjælper dig til flere hestekræfter, eller meget bedre benzin økonomi end fabrikken kan finde ud af.

Men fejl og mangler i den officielle software, samt forkert implementering vil nok være være særdeles mere farlig og fremherskende i langtid.

Som den software opdatering, der fik et militær fly til at styrte i Spanien, eller softwaren i IC4 toget.