Mistanke om at biltyve hacker sig ind i bilers startspærre med en laptop

Flere biler i USA er stjålet under omstændigheder, som peger på, at biltyve har succes med at parre en ny nøgle med bilens startspærrecomputer.

Politi og forsikringsselskaber i USA advarer nu om tyve, der har succes med at stjæle biler ved at hacke sig ind på bilers elektroniske adgangssystemer og startspærrer med bærbare computere, skriver Wall Street Journal.

Sagerne har i USA rejst en debat om bilproducenternes stadig stigende anvendelse af computere.

Eksempelvis blev biltyve i Houston for nyligt optaget af et kamera, som påviste at de kunne starte og dermed stjæle en Jeep Wrangler i ejerens indkørsel ved hjælp af en bærbar computer.

Ifølge politiet kan den samme fremgangsmåde være anvendt til stjæle fire andre nyere Jeep Wranglers og Jeeo Cherokee's i byen. Ingen af bilerne er blevet fundet.

Parrer bilcomputeren med ny nøgle

Officer James Woods, der har arbejdet 23 år i Houston Police Department med biltyver siger:

»Vi ved ikke, hvad tyvene præcist gør med de bærbare computer, men mit gæt er, at de hacker sig ind i bilens computer (til startspærren, red.) og parrer den med en nøgle, som han har med, så han kan starte bilen.«

Den private efterforskningsenhed National Insurance Crime Bureau, der undersøger biltyverier i hele USA, oplyser, at flere politirapporter omtaler mystiske elektroniske enheder i forbindelse med flere tyverier af nyere modelbiler.

»Vi tror, det er ved at blive den nye måde at stjæle biler på,« siger NICB Vice President Roger Morris.

»Det skal offentligheden, retssystemet og producenterne være klar over.«

Bilproducenterne bedyrer, at de tager sikkerhed alvorligt.

Og denne artikels forfatter har tidligere besøgt BMWs forskningsenhed i München, Forschungs- und Innovationszentrum FIZ, hvor man også i stigende grad er opmærksom på den sårbarhed, som bilerne får med computere og digitale systemer.

For at teste bilerne, råder forskningsenheden over et blyforet rum, hvor bilerne kan undersøges for sårbarhed over for elektromagnetiske bølger for at mindske risikoen for, at udefrakommende enheder bevidst eller ubevidst forstyrrer eller får kontrol over f.eks. automatiske parkeringssystemer, fartpiloter eller startspærre.

Sælger anløben bilforhandler ID?

Men hvordan får biltyvene adgang til bilcomputeren? En it-sikkerhedsarkitekt med speciale i biler Titus Melnyk, mener, at der muligvis er bilforhandlerne, der sælger oplysninger om bilernes ID-nummer til tyvene.

Ved hjælp af dette ID-nummer kan man ifølge ham gå ind i producentens IT-system, få et login til bilens startspærresystem og her sikre accept af en ny nøgle, hvorefter bilen kan startes.

Det er ikke første gang, at adgang til bilcomputere skaber problemer.

Fiat Chrysler måtte sidste år tilbagekalde 1,4 millioner biler for at lukke et softwarehul, der tillod hackere at få adgang til en Jeep Cherokee og tage kontrol over køretøjets motor, aircondition, radio og vinduesviskere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (10)

Kommentarer (10)
René Nielsen

Skal det forstås således, at bilens startspærre er tilsluttet internettet?


Det er ikke det eneste - du kan også aflytte samtaler i bilen via dens computer/netadgang.

Bemærk denne gamle artikel og bemærk også FBI sidste år atter tabte en sag om at aflytte en bil.- denne gang fordi det ville sætte bilens nødsystem ud af drift.

http://www.cnet.com/news/court-to-fbi-no-spying-on-in-car-computers/

Jesper Høgh

IdiOTi er et fedt salgsargument. Det er jo skide smart, at brødristeren kan bestille nyt brød, at køleskabet kan bestille mere mælk, og at bilen kan bestille tid til olieskift.

Men skulle vi ikke alle kunne anerkende, at disse funktioner fra knapt at have nået gadget-niveau, slet ikke er modne til at sætte i produktion som implementeringer i dagligdags produkter?

Martin Glob

videoen i den oprindelig artikel på wsj, så er historien en kende anderledes...

Der står at kølerhjælmen bliver åbnet og alarmen bliver afbrudt (sikkert bare hornet) - Det er klippet ud af videoen, hvor der er mangler ca. 15 sekunder.

Derefter brydes døren op og alarmen går i gang, hvilket kan ses på katastrofeblinket.

Så begynder tyven at rode med en bærbar inde i bilen. Og mon ikke han bare tilslutter den direkte til bilens diagnosesystem (OBD), hvor der så er fri leg og elendig sikkerhed.

Men hvordan en startspærre lige kom på internettet er lidt svært at se..

Maciej Szeliga

...bygget til at blive parret med nye nøgler (eller omvendt) så det var kun et spørgsmål om tid før dette ville ske. Det samme har man set med stort set alle låseanordninger. Tyvene bruger måske den samme maskine eller software som ethvert autoriseret værksted eller de kender nogen som arbejder på et.

Hvis der findes en db med VIN og de tilhørende startspærrekoder så kan de oven i købet fabrikere en ny nøgle hjemme!

Brian Hansen

Så faktisk et youtube klip fra Polen hvor de kunne knække startspærren på VW Koncernens biler, via en dims man satte i cigarettænderen til strøm, og så prøvede den simpelthen samtlige koder af indtil bilen startede. Jeg vil tro det tog under 20sek

Jacob Gorm Hansen

Et rimeligt simpelt work-around ville vaere at saette en timer paa, saaledes at en ny noegle foerst bliver aktiv fx 24 timer efter at den er tilfoejet, og at bilen paa forskellige maader (SMS, besked i display) advarer om at en ny noegle er blevet tilfoejet.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017

Xena - an innovative force in testing next-generation communications technology

22. aug 2017