Hackere kan overtage din bil gennem internettet

22. juli 2015 kl. 09:1813
To kendte sikkerhedseksperter har fundet sårbarheder, som giver adgang til at overvåge og fjernstyre titusinder af køretøjer.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Ejere af Chrysler-producerede biler med uConnect systemet, der giver adgang til internettet, opfordres til at få installeret en ny firmware opdatering snarest muligt. Der har siden 2013 været en fejl i systemet, som giver hackere adgang til at deaktivere bremserne eller dreje bilen ud over en kløft.

Tidligere NSA-ansat Charlie Miller og Chris Valasek fra IOActive har i to år forsøgt at hacke forskellige biler. For nylig inviterede de en journalist fra Wired, til at komme og få en demonstration i en Jeep Cherokee. Til august vil de præsentere deres opdagelser ved to hacker-kongresser i Las Vegas.

I nogle tilfælde har de kun været i stand til at overvåge bilen og aktivere mindre væsentlige funktioner såsom blinklys og vinduesviskere, og i andre tilfælde har de fået total kontrol, som ved Chrysler-biler med uConnect. Med uConnect er bilens underholdningssystem forbundet til internettet via en mobilforbindelse.

Artiklen fortsætter efter annoncen

De seneste 9 måneder har de to sikkerhedseksperter hjulpet Chrysler med at opdatere deres system.

For at udnytte sårbarheden, skal en hacker først kendte IP-adressen på offerets bil. Dernæst vil det ifølge Miller og Valasek være muligt få adgang gennem mediecenteret til bilens styretøj ved at omskrive firmwaren. Den del har de foreløbigt undladt at afsløre, og de to brugte selv flere måneder på at finde ud af, hvordan det skulle gøres. Men de mener, at deres afsløring bør motivere bilproducenter til at prioritere sikkerhed.

»Alting der kan forbindes til omverdenen er en mulig sårbarhed,« udtalte Valasek i en pressemeddelelse.

Emner
13 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
Leif Neland
22. juli 2015 kl. 13:39

Jeg var nu ret glad for at der var OnStar i den lejebil, jeg kørte i fornylig i USA. In the middle of nowhere (sådan da), lyste Engine warning light.

Efter kortvarig panik, trykkede jeg på knappen, og den venlige dame testede bilen igennem uden at finde fejl. Efter at jeg havde overbevist hende om at vi var helt trygge med at fortsætte, kørte vi adskillige hundrede km videre med lys i lampen.

Først da bilen blev truet med at blive efterladt ved et AVIS-kontor, slukkede lyset, og der var ikke flere problemer.

Dog fandt jeg det dumt at en bil med to displays ikke kan skrive en fejlmeddelelse på skærmen, men må nøjes med at tænde en gul lampe.

  • more_vert
    • insert_linkKopier link
9
Brian Hansen
22. juli 2015 kl. 14:54

Jeg tar gerne en lysende motorlampe mod chancen for en hacker slår mig ihjel, enten med vilje eller simpel imkompetance :P

  • more_vert
    • insert_linkKopier link
5
Brian Hansen
22. juli 2015 kl. 13:09

Livsfarligt maskineri, herunder biler, hører ikke til på et netværk så de kan tilgås uden at have fysisk adgang til udstyret! Så er Chrystler da i hvert fald havnet på listen af biler der skal takkes nej til...

  • more_vert
    • insert_linkKopier link
11
Claus Bobjerg Juul
22. juli 2015 kl. 16:39

Det skulle også gælde Fiat og det er selvfølgelig kun de biler med uConnect

  • more_vert
    • insert_linkKopier link
4
Michael Nielsen
22. juli 2015 kl. 12:20

Det var måske også værd at nævne at de faktisk er blevet politianmeldt for deres lille motorvejs-stunt. Normalt er jeg stor modstander af at anmelde whitehats. Men når man med vilje stopper en bil midt på en trafikeret motorvej så burde man virkelig få nogle år bag tremmer

  • more_vert
    • insert_linkKopier link
12
Peter Jensen
23. juli 2015 kl. 10:00

Og det samme bør tossen der kører rundt i en bil med internetopkoblede bremser som han derfor per definition ikke selv har effektiv kontrol over.

Jeg fatter ikke at nogen kan have en så syg og rådden moral at man kan finde på at køre rundt i en internetopkoblet bil og derved udsætte andre menneskers liv for fare.

  • more_vert
    • insert_linkKopier link
13
Bent Jensen
23. juli 2015 kl. 10:57

Jeg fatter ikke at nogen kan have en så syg og rådden moral at man kan finde på at køre rundt i en internetopkoblet bil og derved udsætte andre menneskers liv for fare.

Det får vi da alle sammen. Men du har ret, alt ny teknologi er perdefinition farligt, og bør forbydes.

Især de farlige bilerne der kan køre fodgænger ned, og udleder farlige dampe, mens de fylder op og bruger plads. De er alt for farlig, og dyr for samfundet. Når man ser på prisen for brug af dem, brændstof, produktion, affald, forurening, dødsfald, vej, broer, ...

Men skal de afløses af gåben, samt tog eller fly.

  • more_vert
    • insert_linkKopier link
7
Lars Kr. Lundin
22. juli 2015 kl. 14:02
  • more_vert
    • insert_linkKopier link
8
Michael Nielsen
22. juli 2015 kl. 14:27

"nogle år bag tremmer" er her nok lidt overdrevet, i betragtning af at uagtsomt manddrab udført netop med en personbil straffes med bøde.

Ja eller op til 4 år i fængsel i Missouri hvor de udførte stuntet

  • more_vert
    • insert_linkKopier link
1
Jens Jensen
22. juli 2015 kl. 09:51

Nå, så de kan overtage MIN bil? Det var alligevel en overraskelse.

To sekunder efter at have klikket på nyheden, blev jeg ret skuffet over den journalistiske kvalitet her på V2. Jeg havde nemlig set frem til en artikel om hvordan man kunne kontakte min gamle Skoda via internettet.

  • more_vert
    • insert_linkKopier link
10
Bent Jensen
22. juli 2015 kl. 16:36

. Jeg havde nemlig set frem til en artikel om hvordan man kunne kontakte min gamle Skoda via internettet.

Via seriel DB9 stik :-) Eller så er den så ny at du bruger OBD II Men så skal de bryde ind i bilen, også kan de ..

Men du ved da godt at Version2 mest er maskindoversat artikler. Tror det er lang tid siden at nogen fra V2 har været uden på opsøgende arbejde, for det meste er de kun mikrofonholder. Er her kun for debatten skyld.

  • more_vert
    • insert_linkKopier link
2
Max Jakobsen
22. juli 2015 kl. 10:41

Jeg sad også og ventede på en forklaring på hvorledes de ville overtage min 1932 Ford model A. Eller min Ford Fusion fra 2010.

  • more_vert
    • insert_linkKopier link