PAS PÅ! Hackere kan stjæle din bil via telefonen

Apps som denne kan være problematiske, da de er relativt nemme at hacke. Sker det, kan tyve både se, hvor bilen holder – og låse den op fra telefonen Fold sammen
Læs mere
Foto: Scanpix/Iris
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

De fleste af os er vant til at tænke på sikkerhed i biler som noget, der hjælper os mod at blive dræbt, hvis vi kører ind i en lastbil eller et vejtræ.

Noget tyder dog på, at vi også skal til at tænke på sikkerhed på samme måde, som vi gør, når vi kigger på ny computer. Biler i dag er nemlig proppet med computere, og når de får internetforbindelse, hvilket en række nye bilmodeller har, så åbner det op for en verden af problemer.

Opret abonnement på PLUS og bliv klog på hacking af biler. Du får desuden en oversigt over bilmærker med danske mobil-apps.

Det får du i denne PLUS-pakke:

  • Hackere kan snuppe din bil
  • Apps gør din bil sårbar
  • Oversigt: Bilmærker med danske mobil-apps

Modtag det ugentlige nyhedsbrev fra B PLUS her.


De fleste af os er vant til at tænke på sikkerhed i biler som no- get, der hjælper os mod at blive dræbt, hvis vi kører ind i en lastbil eller et vejtræ.

Noget tyder dog på, at vi også skal til at tænke på sikkerhed på samme måde, som vi gør, når vi kigger på ny computer. Biler i dag er nemlig proppet med computere, og når de får internetforbindelse, hvilket en række nye bilmodeller har, så åbner det op for en verden af problemer.

Det lyder måske som en science fiction-film, men faktisk sker der omkring os nu. I vinter måtte BMW tilbagekalde 2,2 mio. biler, fordi der var et problem i sikkerheden med deres app, Connected Drive. Den kan styre funktioner som aircondition og aflåsning af bilen. Men fordi app’en kunne hackes, gav det mulighed for it-kriminelle at få adgang til bilen.

I juli lykkedes det så for første gang to hackere at overtage styrin- gen af en Jeep Cherokee, mens den blev kørt af en journalist fra det amerikanske magasin Wired. Situationen var opsat, så hackerne kunne illustrere sikkerhedshullet hos Jeep. Men journalisten var tydeligt rystet, da det lykkedes hackerne at standse bilen på en motorvej, selvom de sad over 16 km væk.

Jeep og moderkoncernen Fiat Chrysler har kendt til problemet i 18 måneder, men valgte først at til- bagekalde 1,4 mio. berørte biler, da artiklen blev bragt i juli.

Det lykkedes to amerikanere at hacke en Jeep Cherokee, så de kunne overtage den fulde kontrol af bilen og fjernstyre den. Ifølge eksperter er hacking af biler noget, vi må vænne os til. Fold sammen
Læs mere
Foto: Scanpix/Iris.

Kun begyndelsen

Selvom det altså nu er muligt at overtage kontrollen med en bil ved hjælp af hacking, er der endnu ikke blevet rapporteret tilfælde, hvor bi- ler er blevet stjålet med brug af com- putere. Men det kan der være en god grund til, forklarer Carsten Schürmann, lektor i programmering ved IT-Universitetet i København. I hacker-kredse snakker man nemlig om begrebet zero day attacks, der er et begreb for sårbarhed i IT-systemer, som man endnu ikke har op- daget. Og ifølge Carsten Schürmann går der i gennemsnittet 180 dage, før producenter opdager et zero day attack. I den periode har en eventuelt ondsindet hacker frit spil, hvis der er problemer med sikkerheden.

»Jeg tror, vi er i begyndelsen. Men det er et problem, som vokser. Det er vigtigt, at bilproducenterne har øje for sikkerheden, selvom der endnu ikke har været angreb, vi kender til. For det er ikke ensbetydende med, at de ikke har været der,« siger Carsten Schürmann.

Glemt sikkerhed

Bilindustrien har aldrig tidligere haft behov for at sikre bilens systemer fra udefrakommende. Det forklarer Alessandro Bruni, der er ph.d-studerende på DTU Computer Science, og deltager i et projekt med blandt andre Peugeot om sikkerhed i bilers computersystemer.

»Situationen er den, at biler ikke har nogen sikkerhed på de fysiske dele, og det er et problem med moderne biler, som har infotainment-systemer med 3G eller wifi-forbindelse. Den eneste sikkerhed er, at bilens hardware og infotainment- system er fysisk adskilt. Men i den hackede Jeep lykkedes det altså alli- gevel. Jeepens infotainment-system skulle kun kunne læse kommandoer, men hackerne fandt en måde, hvor de kunne få infotainment-systemet til at skrive nye kommandoer, og dermed få kontrol over bilen,« forklarer Alessandro Bruni.

Hverken Carsten Schürmann el- ler Alessandro Bruni mener dog, at vi behøver at frygte, at bilen bliver overtaget af hackere, mens vi kører.

»I praksis tror jeg ikke, man behøver at være bange for, at hackere overtager styringen med ens bil. Det kræver nogle særlige færdigheder, mange penge, og så virker det kun på en bilmodel. Så er det langt nemmere at bruge hacking til at stjæle en bil ved at låse den op, fordi den beskyttelse har det med at være svagere,« siger Alessandro Bruni.

 

Apps gør din bil sårbar

Apps som denne kan være problematiske, da de er relativt nemme at hacke. Sker det, kan tyve både se, hvor bilen holder – og låse den op fra telefonen Fold sammen
Læs mere
Foto: Scanpix/Iris.

Forsikringsselskab: Du skal selv bevise hacking

Er du træt af at komme ud til en iskold bil om morgenen? Ja, så kan du bare få en app til din smartphone, der lader dig styre airconditionen i din bil direkte fra telefonen.

Sådanne apps tilbyder blandt andet Mercedes, BMW og Audi. Men må- ske skal du overveje sådanne apps en ekstra gang. De gør nemlig din bil markant mere sårbar over for ind- brud.

»Det er helt klart, at hvis du har en app med mange muligheder, så er den også mere sårbar,« fortæller Carsten Schürmann, lektor i pro- grammering ved IT-Universitetet i København.

Tidligere på året måtte BMW tilbagekalde 2,2 mio. biler på grund af en sikkerhedsbrist i app’en, Connected Drive, og Carsten Schürmann forklarer, at hackere kan bruge et trick, som minder meget om det, der bruges for at bryde ind i folks netbank.

»BMWs problem var et såkaldt ‘man in the middle’-angreb, hvor bilen gerne vil tale med en computer hos producenten, men i midten står hackeren og lader som om, han er producenten overfor bilen, og bilen over for producenten. På den måde kan han eksempelvis opsnappe koden, som producenten sender for at åbne bildøren, og så kan hackeren fremover åbne bilens døre, når det passer ham.«

Ingen tyverier endnu

Samtidig maner Carsten Schürmann dog til ro.

»I øjeblikket ville jeg ikke være urolig, for bilproducenterne opdaterer huller i sikkerheden lige så hurtigt, som de finder dem, så risikoen er nok ikke særligt høj. Det er straks værre, hvis den organiserede kriminalitet får øjnene op for hullerne.« Hos forsikringsselskabet Topdanmark har man ikke oplevet nogen anmeldelser af biler, som er blevet hackede, forklarer kommunikationschef Jens Langergaard.

»Hvis kunden mener, at et indbrud må være kommet af en, der har hacket sig ind i telefonen, så er det noget, kunden skal kunne godtgøre. Vi har ikke oplevet det endnu, men hvis det kan lade sig gøre, så er en hacket iphone også opbrud. Hvis det viser sig, at vi skal til at forholde os til sådan noget, så vil vi nok opleve en forsigtig tilgang, men det skal også efterprøves. Vi må vende os til, at indbrud godt kan betyde andet end et koben eller en knust rude.«

Det betyder altså, at du selv skal kunne bevise, at nogen har lykkedes med at bryde ind i bilen via din telefon. Derfor mener Jens Langergaard også, at det ville være oplagt at tage fat i den pågældende bilproducent, for at høre om hacking kan være mulig.