En Jeep Cherokee av denne typen kan tas over fullstendig av hackere. (Foto: Jeep)

sikkerhet

Hackere kan ta kontroll over biler

Beviser livsfarlig sikkerhetshull.

Frykten for at uvedkommende kan ta over kjøretøy eller fly og forårsake enorm skade har vært tilstede lenge, da slike transportmidler er stadig mer tilkoblede og digitale.

Nå viser det seg at frykten er begrunnet også.

Magasinet Wired har nemlig vist hvordan to sikkerhetseksperter kunne få kontroll over en Jeep Cherokee, og dette ble gjort fra en bærbar som befinner seg langt unna.

Ingen begrensninger

De to «hackerne», Charlie Miller og Chris Valasek, har jobbet med å bevise denne typen sikkerhetsutfordringer lenge, men hittil har det vært nødvendig å fysisk befinne seg inne i en bil for å få kontroll over elementer av den.

Les også: Betalte dusører til sikkerhetseksperter.

Når det gjelder den aktuelle modellen av Jeep Cherokee er situasjonen annerledes.

Miller og Valasek klarte nemlig å utnytte bilens innebygde Uconnect-system, som er koblet opp til vanlig mobilnettverk, mens Wireds journalist kjørte bilen på en motorvei utenfor St. Louis.

Resultatet ble dramatisk: Hackerne fikk først kontroll over AC-systemet, vindusviskere og anlegget. Deretter stengte de motoren, slik at bilen stoppet av seg selv. Føreren kunne ikke kontrollere dette, ikke en gang bremse.

Mens de holdt på, viste de også bilde av seg selv på bilens innebygde skjerm, for å gjøre ydmykelsen komplett.

Alt dette var selvsagt avtalt spill, men innbruddet var ekte. Planen er at Miller og Valasek skal avsløre deler av fremgangsmåten på BlackHat-konferansen neste måned. Det skal være ett spesifikt element i bilens programvare som er sårbarheten, og dette gir tilgang til kjøretøyet for alle som kjenner bilens IP-adresse.

Deretter kan hackerne skrive over koden på hovedprosessoren som kontrollerer bilens underholdningssystem og videre få kontroll over essensielle systemer.

Les mer: Hackerkjendiser vil forhindre bilangrep.

Ifølge de to hackerne vil deres system fungere på de fleste nyere Chrysler-modeller med Uconnect-systemet. De har foreløpig ikke forsøkt å bryte seg inn i andre bilmerker. Det skal være nesten en halv million Uconnect-utstyrte biler på amerikanske veier.

Det skal sies at Miller og Valasek også har jobbet med Chrysler og gitt dem informasjon om sårbarheten, noe som fører til at bilprodusenten kommer med en patch som lapper hullet. Fiksen må imidlertid installeres manuelt via en USB-pinne. Bilselskapet er også skuffet over at hackerne planlegger å avsløre deler av fremgangsmåten (visse detaljer, som selve koden de brukte, vil forbli hemmelige).

Avsløringene førte også raskt til handling fra politikere: To amerikanske senatorer planlegger nå ny lovgivning som setter spesifikke sikkerhetskrav som bilprodusenter må oppfylle for å være beskyttet mot digitale angrep. Det innebærer at kritiske systemer må være isolert fra resten av bilens nettverk, flittig testing og flere systemer som kan kjenne igjen og beskytte mot angrep.

Til toppen