Kommentar: Bilhacking varsler ilde for Internet of Things
To begavede og tålmodige fyre fik i en demonstration for nylig gjort det værst tænkelige scenarie til virkelighed, da de overtog kontrollen med en familiefirehjulstrækker fra Jeep, som endte med en heldigvis udramatisk tur i grøften.
Men historien om Jeep-hackingen er blot den mest spektakulære af mange i de seneste par måneder, hvor it-sikkerhedseksperter har afsløret, hvordan de kan hacke elektroniske startspærrer eller bilernes wifi-kommunikation.
Det er selvfølgelig en lærestreg for bilindustrien, som indtil videre er sluppet af sted med at blive nævnt af chipproducenterne, som praler med, at der sidder 27 mikroprocessorer i en moderne bil. Men det bør i endnu højere grad være et wake-up-call for alle, der producerer den kommende generation af internetforbundne dimser.
Internet of Things er stadig mest et buzzword, men det bliver lige pludselig alvor, når vi betragter det i lyset fra en Jeep, der holder i grøften, mens hackerne skraldgriner.
Bilproduktion har trods alt de seneste par årtier været en branche, hvor produktsikkerhed er en vigtig konkurrenceparameter. Der er ingen, der ønsker at være den næste Toyota, hvor nye modeller skal tilbagekaldes på grund af problemer med airbags eller bremser.
Måske er de blot ikke nået til at give bilens indbyggede computersystemer samme opmærksomhed som bremserne. Selvom ABS og ESC er afhængige af computerne. Vi kan håbe, at it-sikkerhedsfolkene har fået bilbranchen til at stramme sikkerheden.
Men hvad med alt det andet, der er på vej med Internet of Things?
Det næste kunne blive vaskemaskinen. Det er oplagt at forbinde vaskemaskinen til internettet, så den kan holde øje med, hvornår elprisen er lav, og for eksempel sætte kulørtvasken i gang, når det blæser om natten.
Vaskemaskinen indeholder imidlertid også komponenter, som kunne være problematiske i hænderne på ondsindede hackere. Forestil dig, at alle Siemens-vaskemaskiner på Sjælland begyndte at lække vand, fordi hackere havde fiflet med pumperne. Eller at motoren i alle Miele-maskiner i Nordeuropa brændte sammen, fordi nogen fik relæerne til at tænde og slukke i et destruktivt mønster – ligesom Stuxnet gjorde det med Irans urancentrifuger.
Det bliver ikke bedre, når røgalarmen er forbundet til internettet og bliver sat til at hyle hele natten, fordi en knægt i dit barns klasse syntes, det ville være det sjoveste i hele verden. Eller dit tv viser fransk dværgeporno i stedet for Vild med dans, fordi nogen i husholdningen prøvede at komme til at se de nyeste afsnit af Mythbusters og endte med at få malware på tv'et.
Intelligente termostater, robotstøvsugere, elektroniske låse og mange andre ting er på vej til at blive forbundet med internettet og dermed med alle de dårligdomme, det medfører. Ny, kedelig elektronik får følge af en tilhørende mobilapp, og dermed er der åbnet for hackerfesten. Det lyder komisk at foreslå, at gamere vil chikanere hinanden ved at udføre denial-of-service-angreb på modstanderens mikrobølgeovnspizzaer, men det er lige om hjørnet, hvis ikke elektronikbranchen tager ved lære af de sidste 20 år på internettet.
Når du sætter en mikroprocessor til at styre et stykke elektronik, så får du med i handlen problemet, at mikroprocessoren kan køre andre programmer end dem, elektronikingeniøren havde tænkt sig. Derfor er det nødvendigt at tænke sikkerhed ind i designet – og vel at mærke sikkerhed, der kan holde.
En af de vigtigste ting, vi har lært de seneste 20 år, er, at der er fejl i selv den bedste software. Der kan endda gemme sig alvorlige sikkerhedsfejl. Når de opdages, efter at mikrobølgeovnen, røgalarmen eller vaskemaskinen er rullet af samlebåndet, hvordan skal de så opdateres?
Ser vi på smart-tv og smartphones, så er flertallet af producenter stadig ikke nået dertil, hvor de leverer softwareopdateringer i hele produktets levetid. En tre år gammel Samsung-telefon kan således have adskillige alvorlige sikkerhedshuller, som aldrig bliver lappet.
For smartphones er konsekvensen af sikkerhedshuller den samme som på pc'en: risiko for tab af data eller krænkelse af privatlivets fred. Men for Internet of Things kan konsekvensen være ødelagte maskiner, vandskader eller ligefrem brand. Bare 'for the lulz'.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
