DIN BIL KAN HACKES 'CONNECTED CARS'
Vores biler bliver i stigende grad koblet op på internettet, hvilket gør dem sårbare for hacking, advarer ekspert fra sikkerhedsfirmaet Kaspersky
Computere, tablets og telefoner er allerede velkendte ofre for hacking, men faktisk er din bil også i højrisikogruppen. Og risikoen stiger, jo mere bilerne bliver koblet på internettet.
Sådan lyder advarslen fra Sergey Kravchenko, der er senior business development manager fra Future Technologies, Kaspersky Lab, som er en af verdens førende eksperter på området. Han er i Danmark i forbindelse med et netop afholdt Cyber Security-seminar i København.
- Der er en masse fordele ved biler, som er koblet op til internettet. Men der er også en risiko. Lige så snart din bil er forbundet, er den i fare, siger Sergey Kravchenko fra Kaspersky, der udvikler sikkerhedssystemer til IT.
En stor del af de nye biler i dag er 'connected cars', og inden for få år bliver det alle. Det betyder dog også, at folk udefra ikke alene kan gå ind og manipulere med bilen, men også 'snatche' oplysninger. For eksempel vil man på denne måde kunne lave en kopi af bilens stamoplysninger og herudfra skabe en kopi af nøglen.
- Det er en så tro kopi, så ejeren vil ikke opdage tyveriet, før bilen er vaek. Det er klart, at hackere vil have noget for deres arbejde, så det er oplysninger, der kan saelges på det dybe internet, siger Sergey Kravchenko.
Han peger på, at det ikke kun er eksklusive biler, som er interessante, men også modeller, der kører som taxi og derfor kan bruges som donorbiler for reservedele. Det er noget, som han allerede har set eksempler på.
Biler blev hacket
Skraekscenariet er, at hackere overtager for eksempel bilens styretøj, motor eller bremser.
Sergey Kravchenko har ikke beviselige eksempler på dette. Men han peger på tre tilfaelde, hvor grupper af hackere er gået ind udefra og har manipuleret med styresystemerne for at bevise, det kunne lade sig gøre.
En gruppe amerikanske hackere har eksempelvis hacket sig ind i en Jeep Cherokee fra 2015, mens en engelsk gruppe har gjort det med en Mitsubishi Outlander fra 2016, og i Kina har en gruppe hacket sig adgang til en Tesla i 2016 og 2017.
Problemet opstår, fordi bilfabrikkerne ifølge Sergey Kravchenko ikke har indtaenkt sikkerheden godt nok i det komplekse produkt, som en bil er.
- Der er mange fordele ved de nye teknologier. Men bilfabrikkerne udvikler biler, som er sårbare og udgør en potentiel risiko, siger sikkerhedseksperten.
De mange biler, som nu bliver koblet direkte til fabrikken via onlinesystemer som Opels Onstar eller Min Volkswagen, er naeste skridt, mens en helt ny bilmodel som Volvo XC40 får løbende opdateringer over nettet, lige som det er tilfaeldet med Tesla. I naer fremtid kommer også de selvkørende biler, som vil kunne fjernstyres helt.
Kompliceret proces
Kaspersky har udviklet en samlet sikkerhedspakke, som kan overvåge datatrafikken til og fra bilen. Pakken skal integreres i bilernes software af bilfabrikken, men ingen producenter har endnu installeret denne løsning.
Bilfabrikkerne har hver isaer deres egne sikkerhedsafdelinger. Men problemet er, at en bil er sammensat af komponenter fra en lang raekke underleverandører, som det er svaert at kontrollere i detaljen.
- Det er så mange forskellige teknologier og firmaer, der udvikler til en bil, at det udløser et produkt, som er sårbart, siger Sergey Kravchenko.
Han peger på, at Jeep måtte tilbagekalde 1,4 millioner biler på grund af risikoen for hacking.
- Det koster mange penge at tilbagekalde biler. Producenterne er klar over, at hvis de ikke får taget hånd om problemerne, må de tilbagekalde mange flere biler i fremtiden, siger Sergey Kravchenko.
Han mener dog, at der fortsat er alt for mange sikkerhedshuller i de nye biler, som kommer på gaden i dag.
- Det betyder ikke, at bilfabrikkerne
Fordele:
Forebyggende service og vedligeholdelse af bilen Flådestyring
V2X kommunikation (Vehichle to everything opkobling til blandt andet trafiklys, vejrtjenester eller andre biler)
Styring og hjaelp til autonom kørsel
Fjerndiagnosticering af bilen
Connected car telematic (Indsamling af oplysninger vedrørende bilen, ruter, miljø, vejr, trafik, førerens vaner osv.)
Trusler:
Fjendtlig opdatering af bilens styresystem
Virus overført via et hukommelseskort Angreb fra apps 'Man-in-the middle'angreb fra skyen, hvor hackere kobler sig på forbindelsen mellem server og bil
Opsnapning af data sendt fra bilen
Angreb på bilens nøglen, hvor bilens data bliver downloadet, så nøglen kan kopieres
Fabrikkerne udvikler biler, som er sårbare og udgør en potentiel risiko
ikke bekymrer sig, men det viser, at de ikke tager truslen alvorligt, siger Sergey Kravchenko.
Selv Bluetooth er farlig
Ifølge Sergey Kravchenko kan selv biler med en Bluetooth-forbindelse hackes, men risikoen stiger, jo mere bilen er koblet op på nettet.
- Selv med en Bluetoothforbindelse har du en bro til bilen, som betyder, at man udefra kan gå ind i centrale systemer, siger sikkerhedseksperten.
Derfor er det også vigtigt at holde sin telefon sikkerhedsbeskyttet. Både ved at sørge for, at telefonens programmer ikke får såkaldt 'root access', så de kan gå ind i bilens styresystemer, og samtidig have de højeste sikkerhedsindstillinger på telefonen samt et opdateret antivirusprogram.
Man skal desuden taenke på, hvilke programmer man henter. Her er der størst risiko for en android-telefon frem for det mere beskyttede miljø i en Apple-telefon. Det er noget, som er blevet mere aktuelt i takt med, at et sti-