Ha­ck­e­re kan snup­pe din bil

Det er ik­ke frem­tid: Man kan stjæ­le en bil via dens com­pu­te­re

BT - - BILER - An­dreas Lang Hedegaard an­dreas@ bi­len. dk

FOR­BRUG

De fle­ste af os er vant til at tæn­ke på sik­ker­hed i bi­ler som no­get, der hjæl­per os mod at bli­ve dræbt, hvis vi kø­rer ind i en last­bil el­ler et vejtræ.

No­get ty­der dog på, at vi og­så skal til at tæn­ke på sik­ker­hed på sam­me må­de, som vi gør, når vi kig­ger på ny com­pu­ter. Bi­ler i dag er nem­lig prop­pet med com­pu­te­re, og når de får in­ter­net­for­bin­del­se, hvil­ket en ræk­ke nye bil­mo­del­ler har, så åb­ner det op for en ver­den af pro­ble­mer.

Det ly­der må­ske som en sci­en­ce fi­ction- film, men fak­tisk sker der om­kring os nu. I vin­ter måt­te BMW til­ba­ge­kal­de 2,2 mio. bi­ler, for­di der var et pro­blem i sik­ker­he­den med de­res app, Con­nected Dri­ve. Den kan sty­re funk­tio­ner som aircon­di­tion og af­lås­ning af bi­len. Men for­di app’en kun­ne ha­ck­es, gav det mu­lig- hed for it- kri­mi­nel­le at få ad­gang til bi­len.

I juli lyk­ke­des det så for før­ste gang to ha­ck­e­re at over­ta­ge sty­rin­gen af en Je­ep Chero­kee, mens den blev kørt af en jour­na­list fra det ame­ri­kan­ske ma­ga­sin Wi­red. Si­tu­a­tio­nen var op­sat, så ha­ck­er­ne kun­ne il­lu­stre­re sik­ker­heds­hul­let hos Je­ep. Men jour­na­li­sten var ty­de­ligt ry­stet, da det lyk­ke­des ha­ck­er­ne at stand­se bi­len på en mo­tor­vej, selv­om de sad over 16 km væk.

Je­ep og mo­der­kon­cer­nen Fi­at Chrys­ler har kendt til pro­ble­met i 18 må­ne­der, men valg­te først at til­ba­ge­kal­de 1,4 mio. be­rør­te bi­ler, da ar­tik­len blev bragt i juli.

Kun be­gyn­del­sen

Selv­om det alt­så nu er mu­ligt at over­ta­ge kon­trol­len med en bil ved hjælp af ha­ck­ing, er der end­nu ik­ke ble­vet rap­por­te­ret til­fæl­de, hvor bi­ler er ble­vet stjå­let med brug af com­pu­te­re. Men det kan der væ­re en god grund til, for­kla­rer Car­sten Schür- mann, lek­tor i pro­gram­me­ring ved IT- Uni­ver­si­te­tet i København. I ha­ck­er- kred­se snak­ker man nem­lig om be­gre­bet zero day at­ta­cks, der er et be­greb for sår­bar­hed i IT- sy­ste­mer, som man end­nu ik­ke har op­da­get. Og iføl­ge Car­sten Schür­mann går der i gen­nem­snit­tet 180 da­ge, før pro­du­cen­ter op­da­ger et zero day at­ta­ck. I den pe­ri­o­de har en even­tu­elt ond­s­in­det ha­ck­er frit spil, hvis der er pro­ble­mer med sik­ker­he­den.

» Jeg tror, vi er i be­gyn­del­sen. Men det er et pro­blem, som vok­ser. Det er vig­tigt, at bil­pro­du­cen­ter­ne har øje for sik­ker­he­den, selv­om der end­nu ik­ke har væ­ret an­greb, vi ken­der til. For det er ik­ke ens­be­ty­den­de med, at de ik­ke har væ­ret der, « si­ger Car­sten Schür­mann.

Glemt sik­ker­hed

Bi­lin­du­stri­en har al­drig tid­li­ge­re haft be­hov for at sik­re bi­lens sy­ste­mer fra ude­frakom­men­de. Det for­kla­rer Ales­san­dro Bru­ni, der er ph. d- stu­de­ren­de på DTU Com­pu­ter Sci­en­ce, og del­ta­ger i et pro­jekt med blandt an­dre Peu­geot om sik­ker­hed i bi­lers com­pu­ter­sy­ste­mer.

» Si­tu­a­tio­nen er den, at bi­ler ik­ke har no­gen sik­ker­hed på de fy­si­ske de­le, og det er et pro­blem med mo- der­ne bi­ler, som har in­fo­tain­ment­sy­ste­mer med 3G el­ler wi­fi- for­bin­del­se. Den ene­ste sik­ker­hed er, at bi­lens hardwa­re og in­fo­tain­ment­sy­stem er fy­sisk ad­skilt. Men i den ha­ck­e­de Je­ep lyk­ke­des det alt­så al­li­ge­vel. Je­e­pens in­fo­tain­ment- sy­stem skul­le kun kun­ne læ­se kom­man­do­er, men ha­ck­er­ne fandt en må­de, hvor de kun­ne få in­fo­tain­ment- sy­ste­met til at skri­ve nye kom­man­do­er, og der­med få kon­trol over bi­len, « for­kla­rer Ales­san­dro Bru­ni.

Hver­ken Car­sten Schür­mann el­ler Ales­san­dro Bru­ni me­ner dog, at vi be­hø­ver at fryg­te, at bi­len bli­ver over­ta­get af ha­ck­e­re, mens vi kø­rer.

» I prak­sis tror jeg ik­ke, man be­hø­ver at væ­re ban­ge for, at ha­ck­e­re over­ta­ger sty­rin­gen med ens bil. Det kræ­ver nog­le sær­li­ge fær­dig­he­der, man­ge pen­ge, og så vir­ker det kun på en bil­mo­del. Så er det langt nem­me­re at bru­ge ha­ck­ing til at stjæ­le en bil ved at lå­se den op, for­di den be­skyt­tel­se har det med at væ­re sva­ge­re, « si­ger Ales­san­dro Bru­ni.

Bil­mær­ker med dan­ske mo­bil- ap­ps

Det er lyk­ke­des to ame­ri­ka­ne­re at ha­cke en Je­ep Chero­kee, så de kun­ne over­ta­ge den ful­de kon­trol af bi­len og fjernsty­re den. Iføl­ge eks­per­ter er ha­ck­ing af bi­ler no­get, vi må væn­ne os til.

Newspapers in Danish

Newspapers from Denmark

© PressReader. All rights reserved.