Hackere kan overtage din bil gennem internettet

Illustration: Virrage Images/Bigstock
To kendte sikkerhedseksperter har fundet sårbarheder, som giver adgang til at overvåge og fjernstyre titusinder af køretøjer.

Ejere af Chrysler-producerede biler med uConnect systemet, der giver adgang til internettet, opfordres til at få installeret en ny firmware opdatering snarest muligt. Der har siden 2013 været en fejl i systemet, som giver hackere adgang til at deaktivere bremserne eller dreje bilen ud over en kløft.

Tidligere NSA-ansat Charlie Miller og Chris Valasek fra IOActive har i to år forsøgt at hacke forskellige biler. For nylig inviterede de en journalist fra Wired, til at komme og få en demonstration i en Jeep Cherokee. Til august vil de præsentere deres opdagelser ved to hacker-kongresser i Las Vegas.

Læs også: Softwarefejl i Land Rover får de låste døre i bilen til at gå op

I nogle tilfælde har de kun været i stand til at overvåge bilen og aktivere mindre væsentlige funktioner såsom blinklys og vinduesviskere, og i andre tilfælde har de fået total kontrol, som ved Chrysler-biler med uConnect. Med uConnect er bilens underholdningssystem forbundet til internettet via en mobilforbindelse.

De seneste 9 måneder har de to sikkerhedseksperter hjulpet Chrysler med at opdatere deres system.

For at udnytte sårbarheden, skal en hacker først kendte IP-adressen på offerets bil. Dernæst vil det ifølge Miller og Valasek være muligt få adgang gennem mediecenteret til bilens styretøj ved at omskrive firmwaren. Den del har de foreløbigt undladt at afsløre, og de to brugte selv flere måneder på at finde ud af, hvordan det skulle gøres. Men de mener, at deres afsløring bør motivere bilproducenter til at prioritere sikkerhed.

»Alting der kan forbindes til omverdenen er en mulig sårbarhed,« udtalte Valasek i en pressemeddelelse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Lundin

Præsentationen fra de to der har kompromitteret Chrysler's Uconnect er på programmet her:
https://www.defcon.org/html/defcon-23/dc-23-speakers.html#Miller

Deres eksperiment beskrevet i Wired lyder iøvrigt temmeligt uansvarligt.

DEF CON har også en præsentation om Tesla's Model S, den lyder dog ikke helt så sensationel:
https://www.defcon.org/html/defcon-23/dc-23-speakers.html#Rogers

Michael Nielsen

Det var måske også værd at nævne at de faktisk er blevet politianmeldt for deres lille motorvejs-stunt. Normalt er jeg stor modstander af at anmelde whitehats. Men når man med vilje stopper en bil midt på en trafikeret motorvej så burde man virkelig få nogle år bag tremmer

Leif Neland

Jeg var nu ret glad for at der var OnStar i den lejebil, jeg kørte i fornylig i USA. In the middle of nowhere (sådan da), lyste Engine warning light.

Efter kortvarig panik, trykkede jeg på knappen, og den venlige dame testede bilen igennem uden at finde fejl. Efter at jeg havde overbevist hende om at vi var helt trygge med at fortsætte, kørte vi adskillige hundrede km videre med lys i lampen.

Først da bilen blev truet med at blive efterladt ved et AVIS-kontor, slukkede lyset, og der var ikke flere problemer.

Dog fandt jeg det dumt at en bil med to displays ikke kan skrive en fejlmeddelelse på skærmen, men må nøjes med at tænde en gul lampe.

Lars Lundin
Bent Jensen

. Jeg havde nemlig set frem til en artikel om hvordan man kunne kontakte min gamle Skoda via internettet.


Via seriel DB9 stik :-)
Eller så er den så ny at du bruger OBD II
Men så skal de bryde ind i bilen, også kan de ..

Men du ved da godt at Version2 mest er maskindoversat artikler. Tror det er lang tid siden at nogen fra V2 har været uden på opsøgende arbejde, for det meste er de kun mikrofonholder.
Er her kun for debatten skyld.

Peter Jensen

Og det samme bør tossen der kører rundt i en bil med internetopkoblede bremser som han derfor per definition ikke selv har effektiv kontrol over.

Jeg fatter ikke at nogen kan have en så syg og rådden moral at man kan finde på at køre rundt i en internetopkoblet bil og derved udsætte andre menneskers liv for fare.

Bent Jensen

Jeg fatter ikke at nogen kan have en så syg og rådden moral at man kan finde på at køre rundt i en internetopkoblet bil og derved udsætte andre menneskers liv for fare.


Det får vi da alle sammen.
Men du har ret, alt ny teknologi er perdefinition farligt, og bør forbydes.

Især de farlige bilerne der kan køre fodgænger ned, og udleder farlige dampe, mens de fylder op og bruger plads. De er alt for farlig, og dyr for samfundet. Når man ser på prisen for brug af dem, brændstof, produktion, affald, forurening, dødsfald, vej, broer, ...

Men skal de afløses af gåben, samt tog eller fly.

Log ind eller Opret konto for at kommentere