I juli ble det kjent at sikkerhetsspesialistene Charlie Miller og Chris Valasek hadde greid å trenge seg inn i det innebygde Uconnect-systemet til en Jeep Cherokee via mobilnettet. Deretter greide de blant annet å skru av motoren mens bilen kjørte på en motorvei.
Nå viser det seg at denne bilen er langt fra den eneste som kan angripes av hackere via en trådløs forbindelse. Flere andre tilfeller ble offentliggjort i forrige uke.
Les mer: Hackere kan ta kontroll over biler
_logo.svg.png){kind=logo}
Tesla
Sikkerhetsselskapet Lookout, som vanligvis jobber med mobil sikkerhet, har testet sikkerheten i Tesla Model S, som det har blitt solgt mange av i Norge.
Selv om selskapet skriver at Teslaen har en god sikkerhetsarkitektur, som de mener bør fungere som en mal for andre i bransjen, fant de likevel seks sårbarheter som ga dem root-aksess til to av infotainment-systemene – instrumentene over rattet og den 17 tommer store berøringsskjermen.
Dette gjorde at sikkerhetsforskerne blant annet kunne åpne og lukke bagasjeromslokket, samt starte og stoppe bilen.
Det er dog en vesentlig forskjell, for Lookout-forskerne hadde fysisk tilgang til bilen. Men skriver i blogginnlegget at det er gjort tilstrekkelig med forskning allerede til å bevise at sårbarheter i biler kan fjernutnyttes.
– Dessuten mener vi det er en relativt konservativ antakelse at enhver nettleser som er basert på WebKit kan utnyttes av en angriper med tilstrekkelig dyktighet og ressurser, skriver forskerne.
Snart tilgjengelig i nettleseren: Slik blir bilens webstandarder
Škoda
Men også enklere og billigere biler kan ha sikkerhetsutsatte systemer. Trend Micro skrev nylig at selskapet har oppdaget at SmartGate System som blant annet leveres med visse utgaver av Škoda Fabia III, har et Wi-Fi-nettverk med et passord som ganske enkelt kan knekkes.
Dermed kunne de lese alle dataene om bilen som SmartGate-systemet tilbyr, så lenge man hold seg innen rundt 15 meters avstand fra bilen.
Det var ingen fysisk fare knyttet til akkurat disse angrepsforsøkene. Trend Micro omtaler det mer som et personvernsproblem, men kan også gjøre det mulig for en angriper å endre passordet til systemet slik bileieren ikke får tilgang til det.
Trend Micro anbefaler Škoda å redusere effekten på Wi-FI-netterket til 10 prosent for å redusere rekkevidden. Dessuten bør både passord og navnet på nettverket byttes.
Kappløpet om bilen: Først med Android Auto
BMW
I blogginnlegget viser Trend Micro også til et noe eldre tilfelle hvor det var blitt oppdaget sårbarheter i BMW ConnectedDrive-system, som kunne utnyttes via mobilnettet til blant annet å åpne dørene. Disse sårbarhetene skal senere ha blitt fjernet.
Advarer Apple: – Det er galskap å gå inn på bilmarkedet
