Grensesnittene som brukes når bilens elektronikk kommuniserer med omverdenen, kan i visse tilfeller utnyttes av ondsinnede til å ta kontroll over livsviktig funksjonalitet i kjøretøyet. Også trådløse grensesnitt skal kunne utnyttes på denne måten. (Bilde: PantherMedia / Wavebreakmedia lt)
(Bilde: Tesla Motors)

Hackerkjendiser vil forhindre bilangrep

Billig kretskort kan hindre attentatforsøk, mener Charlie Miller og Chris Valasek.

Det er lenge siden biler bare var mekaniske enheter. Dagens biler har mengder av elektronikk og datamaskiner som kontrollerer og styrer de ulike systemene. Men disse datasystemene er ikke nødvendigvis særlig godt sikret mot ondsinnet påvirkning. Under Def Con-konferansen i Las Vegas i fjor sommer demonstrerte sikkerhetshetsekspertene Charlie Miller og Chris Valasek metoder som kan gjøre det mulig for uvedkommende å ta kontroll over styring, bremser, akselerasjon og displayer i to ulike biler –Toyota Prius og Ford Escape, begge 2010-modeller. Detaljer om dette finnes her.

I begynnelsen av august arrangeres Black Hat-konferansen i Las Vegas. Der skal Miller og Valasek, under et foredrag, vise fram en prototype av en enhet som skal kunne hindre slike angrep på IT-systemene i biler. Dette forteller Valasek til Reuters.

Enheten, som omtales som en «vehicle intrusion prevention device», består først og fremst av en NXP mikrokontroller fra mbed – tilsynelatende denne, samt et kretskort, en skjerm og kontakter. Delene koster til sammen omtrent 150 dollar. Enheten kan kobles til bilens OBD2-port (On-Board Diagnostics) og kan ved hjelp av et sett med spesielt utviklede algoritmer lytte til bilen nettverk for å forstå hvordan det er ment å fungere. Enheten skal kunne lære hva som er normalt i løpet av noen minutter med kjøring.

– Når et angrep inntreffer, vil enheten identifisere uregelmessighetene i trafikken og blokkere skadelig aktivitet, forteller Valasek til Reuters.

Til Wired sier Valasek at den digitale kommunikasjonen til biler er langt mer forutsigbar enn det man finner i vanlige datamaskinnettverk, og at det dermed er svært tydelig når det skjer noe som ikke burde skje.

– Jeg bryr meg virkelig ikke om at du hacker nettleseren min og stjeler kredittkortet mitt. Men å krasje en bil handler om liv eller død. Det er dramatisk. Vi ønsket å være en del av løsningen, forteller Valasek til Reuters.

Bilindustrien har tilsynelatende ikke vist veldig stor interesse for arbeidet til Miller og Valasek, men organisasjonene Alliance of Automobile Manufacturers og Association of Global Automakers kunngjorde nylig, i et brev til National Highway Traffic Safety Administration, at det finnes planer om å opprette et senter for deling og analyse av informasjon knyttet til trusler og sårbarheter i kjøretøy-elektronikk og -nettverk. Det kommende senteret omtales foreløpig som Auto-ISAC (Information Sharing and Analysis Center).

Ifølge brevet er det ikke kjent at denne typen angrep har funnet sted, men at man like vel ønsker å forberede seg på å møte slike potensielle trusler i framtiden.

Begge de to organisasjonene har tolv medlemmer hver, men med noe overlapp siden Association of Global Automakers' er en amerikansk organisasjon for ikke-amerikanske bilprodusenter som selger biler i USA.

    Les også:

Til toppen