Mistanke om at biltyve hacker sig ind i bilers startspærre med en laptop

7. juli 2016 kl. 11:1810
Flere biler i USA er stjålet under omstændigheder, som peger på, at biltyve har succes med at parre en ny nøgle med bilens startspærrecomputer.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Politi og forsikringsselskaber i USA advarer nu om tyve, der har succes med at stjæle biler ved at hacke sig ind på bilers elektroniske adgangssystemer og startspærrer med bærbare computere, skriver Wall Street Journal.

Sagerne har i USA rejst en debat om bilproducenternes stadig stigende anvendelse af computere.

Eksempelvis blev biltyve i Houston for nyligt optaget af et kamera, som påviste at de kunne starte og dermed stjæle en Jeep Wrangler i ejerens indkørsel ved hjælp af en bærbar computer.

Ifølge politiet kan den samme fremgangsmåde være anvendt til stjæle fire andre nyere Jeep Wranglers og Jeeo Cherokee's i byen. Ingen af bilerne er blevet fundet.

Parrer bilcomputeren med ny nøgle

Officer James Woods, der har arbejdet 23 år i Houston Police Department med biltyver siger:

Artiklen fortsætter efter annoncen

»Vi ved ikke, hvad tyvene præcist gør med de bærbare computer, men mit gæt er, at de hacker sig ind i bilens computer (til startspærren, red.) og parrer den med en nøgle, som han har med, så han kan starte bilen.«

Den private efterforskningsenhed National Insurance Crime Bureau, der undersøger biltyverier i hele USA, oplyser, at flere politirapporter omtaler mystiske elektroniske enheder i forbindelse med flere tyverier af nyere modelbiler.

»Vi tror, det er ved at blive den nye måde at stjæle biler på,« siger NICB Vice President Roger Morris.

»Det skal offentligheden, retssystemet og producenterne være klar over.«

Artiklen fortsætter efter annoncen

Bilproducenterne bedyrer, at de tager sikkerhed alvorligt.

Og denne artikels forfatter har tidligere besøgt BMWs forskningsenhed i München, Forschungs- und Innovationszentrum FIZ, hvor man også i stigende grad er opmærksom på den sårbarhed, som bilerne får med computere og digitale systemer.

For at teste bilerne, råder forskningsenheden over et blyforet rum, hvor bilerne kan undersøges for sårbarhed over for elektromagnetiske bølger for at mindske risikoen for, at udefrakommende enheder bevidst eller ubevidst forstyrrer eller får kontrol over f.eks. automatiske parkeringssystemer, fartpiloter eller startspærre.

Sælger anløben bilforhandler ID?

Men hvordan får biltyvene adgang til bilcomputeren? En it-sikkerhedsarkitekt med speciale i biler Titus Melnyk, mener, at der muligvis er bilforhandlerne, der sælger oplysninger om bilernes ID-nummer til tyvene.

Artiklen fortsætter efter annoncen

Ved hjælp af dette ID-nummer kan man ifølge ham gå ind i producentens IT-system, få et login til bilens startspærresystem og her sikre accept af en ny nøgle, hvorefter bilen kan startes.

Det er ikke første gang, at adgang til bilcomputere skaber problemer.

Fiat Chrysler måtte sidste år tilbagekalde 1,4 millioner biler for at lukke et softwarehul, der tillod hackere at få adgang til en Jeep Cherokee og tage kontrol over køretøjets motor, aircondition, radio og vinduesviskere.

10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
10
7. august 2016 kl. 16:57

Et rimeligt simpelt work-around ville vaere at saette en timer paa, saaledes at en ny noegle foerst bliver aktiv fx 24 timer efter at den er tilfoejet, og at bilen paa forskellige maader (SMS, besked i display) advarer om at en ny noegle er blevet tilfoejet.

9
8. juli 2016 kl. 15:15

Så faktisk et youtube klip fra Polen hvor de kunne knække startspærren på VW Koncernens biler, via en dims man satte i cigarettænderen til strøm, og så prøvede den simpelthen samtlige koder af indtil bilen startede. Jeg vil tro det tog under 20sek

8
8. juli 2016 kl. 10:14

...bygget til at blive parret med nye nøgler (eller omvendt) så det var kun et spørgsmål om tid før dette ville ske. Det samme har man set med stort set alle låseanordninger. Tyvene bruger måske den samme maskine eller software som ethvert autoriseret værksted eller de kender nogen som arbejder på et.

Hvis der findes en db med VIN og de tilhørende startspærrekoder så kan de oven i købet fabrikere en ny nøgle hjemme!

7
7. juli 2016 kl. 21:44

videoen i den oprindelig artikel på wsj, så er historien en kende anderledes...

Der står at kølerhjælmen bliver åbnet og alarmen bliver afbrudt (sikkert bare hornet) - Det er klippet ud af videoen, hvor der er mangler ca. 15 sekunder.

Derefter brydes døren op og alarmen går i gang, hvilket kan ses på katastrofeblinket.

Så begynder tyven at rode med en bærbar inde i bilen. Og mon ikke han bare tilslutter den direkte til bilens diagnosesystem (OBD), hvor der så er fri leg og elendig sikkerhed.

Men hvordan en startspærre lige kom på internettet er lidt svært at se..

6
7. juli 2016 kl. 19:25

IdiOTi er et fedt salgsargument. Det er jo skide smart, at brødristeren kan bestille nyt brød, at køleskabet kan bestille mere mælk, og at bilen kan bestille tid til olieskift.

Men skulle vi ikke alle kunne anerkende, at disse funktioner fra knapt at have nået gadget-niveau, slet ikke er modne til at sætte i produktion som implementeringer i dagligdags produkter?

5
7. juli 2016 kl. 15:47

...hackede vi dørlåse med tv-fjernbetjeninger og palm pilots

2
7. juli 2016 kl. 14:30

Ja, men hvis mere at radio eller medie underholdnings delen kunne hackes, også da den jo var forbundet til resten, så kunne dette om ikke hackes, så lukkes ned. Som jeg husker.

1
7. juli 2016 kl. 14:02

gå ind i producentens IT-system, få et login til bilens startspærresystem og her sikre accept af en ny nøgle, hvorefter bilen kan startes.

Skal det forstås således, at bilens startspærre er tilsluttet internettet?