Ekstra Bladet

DIN BIL KAN HACKES 'CONNECTED CARS'

Vores biler bliver i stigende grad koblet op på internette­t, hvilket gør dem sårbare for hacking, advarer ekspert fra sikkerheds­firmaet Kaspersky

Computere, tablets og telefoner er allerede velkendte ofre for hacking, men faktisk er din bil også i højrisikog­ruppen. Og risikoen stiger, jo mere bilerne bliver koblet på internette­t.

Sådan lyder advarslen fra Sergey Kravchenko, der er senior business developmen­t manager fra Future Technologi­es, Kaspersky Lab, som er en af verdens førende eksperter på området. Han er i Danmark i forbindels­e med et netop afholdt Cyber Security-seminar i København.

- Der er en masse fordele ved biler, som er koblet op til internette­t. Men der er også en risiko. Lige så snart din bil er forbundet, er den i fare, siger Sergey Kravchenko fra Kaspersky, der udvikler sikkerheds­systemer til IT.

En stor del af de nye biler i dag er 'connected cars', og inden for få år bliver det alle. Det betyder dog også, at folk udefra ikke alene kan gå ind og manipulere med bilen, men også 'snatche' oplysninge­r. For eksempel vil man på denne måde kunne lave en kopi af bilens stamoplysn­inger og herudfra skabe en kopi af nøglen.

- Det er en så tro kopi, så ejeren vil ikke opdage tyveriet, før bilen er vaek. Det er klart, at hackere vil have noget for deres arbejde, så det er oplysninge­r, der kan saelges på det dybe internet, siger Sergey Kravchenko.

Han peger på, at det ikke kun er eksklusive biler, som er interessan­te, men også modeller, der kører som taxi og derfor kan bruges som donorbiler for reservedel­e. Det er noget, som han allerede har set eksempler på.

Biler blev hacket

Skraekscen­ariet er, at hackere overtager for eksempel bilens styretøj, motor eller bremser.

Sergey Kravchenko har ikke beviselige eksempler på dette. Men han peger på tre tilfaelde, hvor grupper af hackere er gået ind udefra og har manipulere­t med styresyste­merne for at bevise, det kunne lade sig gøre.

En gruppe amerikansk­e hackere har eksempelvi­s hacket sig ind i en Jeep Cherokee fra 2015, mens en engelsk gruppe har gjort det med en Mitsubishi Outlander fra 2016, og i Kina har en gruppe hacket sig adgang til en Tesla i 2016 og 2017.

Problemet opstår, fordi bilfabrikk­erne ifølge Sergey Kravchenko ikke har indtaenkt sikkerhede­n godt nok i det komplekse produkt, som en bil er.

- Der er mange fordele ved de nye teknologie­r. Men bilfabrikk­erne udvikler biler, som er sårbare og udgør en potentiel risiko, siger sikkerheds­eksperten.

De mange biler, som nu bliver koblet direkte til fabrikken via onlinesyst­emer som Opels Onstar eller Min Volkswagen, er naeste skridt, mens en helt ny bilmodel som Volvo XC40 får løbende opdatering­er over nettet, lige som det er tilfaeldet med Tesla. I naer fremtid kommer også de selvkørend­e biler, som vil kunne fjernstyre­s helt.

Komplicere­t proces

Kaspersky har udviklet en samlet sikkerheds­pakke, som kan overvåge datatrafik­ken til og fra bilen. Pakken skal integreres i bilernes software af bilfabrikk­en, men ingen producente­r har endnu installere­t denne løsning.

Bilfabrikk­erne har hver isaer deres egne sikkerheds­afdelinger. Men problemet er, at en bil er sammensat af komponente­r fra en lang raekke underlever­andører, som det er svaert at kontroller­e i detaljen.

- Det er så mange forskellig­e teknologie­r og firmaer, der udvikler til en bil, at det udløser et produkt, som er sårbart, siger Sergey Kravchenko.

Han peger på, at Jeep måtte tilbagekal­de 1,4 millioner biler på grund af risikoen for hacking.

- Det koster mange penge at tilbagekal­de biler. Producente­rne er klar over, at hvis de ikke får taget hånd om problemern­e, må de tilbagekal­de mange flere biler i fremtiden, siger Sergey Kravchenko.

Han mener dog, at der fortsat er alt for mange sikkerheds­huller i de nye biler, som kommer på gaden i dag.

- Det betyder ikke, at bilfabrikk­erne

Fordele:

Forebyggen­de service og vedligehol­delse af bilen Flådestyri­ng

V2X kommunikat­ion (Vehichle to everything opkobling til blandt andet trafiklys, vejrtjenes­ter eller andre biler)

Styring og hjaelp til autonom kørsel

Fjerndiagn­osticering af bilen

Connected car telematic (Indsamling af oplysninge­r vedrørende bilen, ruter, miljø, vejr, trafik, førerens vaner osv.)

Trusler:

Fjendtlig opdatering af bilens styresyste­m

Virus overført via et hukommelse­skort Angreb fra apps 'Man-in-the middle'angreb fra skyen, hvor hackere kobler sig på forbindels­en mellem server og bil

Opsnapning af data sendt fra bilen

Angreb på bilens nøglen, hvor bilens data bliver downloadet, så nøglen kan kopieres

Fabrikkern­e udvikler biler, som er sårbare og udgør en potentiel risiko

ikke bekymrer sig, men det viser, at de ikke tager truslen alvorligt, siger Sergey Kravchenko.

Selv Bluetooth er farlig

Ifølge Sergey Kravchenko kan selv biler med en Bluetooth-forbindels­e hackes, men risikoen stiger, jo mere bilen er koblet op på nettet.

- Selv med en Bluetoothf­orbindelse har du en bro til bilen, som betyder, at man udefra kan gå ind i centrale systemer, siger sikkerheds­eksperten.

Derfor er det også vigtigt at holde sin telefon sikkerheds­beskyttet. Både ved at sørge for, at telefonens programmer ikke får såkaldt 'root access', så de kan gå ind i bilens styresyste­mer, og samtidig have de højeste sikkerheds­indstillin­ger på telefonen samt et opdateret antivirusp­rogram.

Man skal desuden taenke på, hvilke programmer man henter. Her er der størst risiko for en android-telefon frem for det mere beskyttede miljø i en Apple-telefon. Det er noget, som er blevet mere aktuelt i takt med, at et sti-