Smartare bilar innebär ökade möjligheter för hackare

Bilsajten Autoweek.com har gjort ett omfattande repotage om vilken fara hackade bilar utgör, och kan komma att utgöra i framtiden, under titeln Cyber threats targeting your car

Att bilar har svagheter i systemen är inte bara något rykte. Kontrollen kan bli tagen ifrån oss och styras på avstånd, vilket inte bara är teori – det har gjorts.

Under DEFCON, den stora hackingkonferensen som hölls i Las Vegas i augusti i år, gjordes så många som fem presentationer från olika grupper i ämnet om hur man hackar bilar. Även om frågan bara i första skedet av att diskuteras offentligt så har regeringar och biltillverkare varit medvetna om problemet i åratal. Faktum är att en domstol i Stobrittanien förbjöd Brittiska och Nederländska akademiker från att publicera en uppsats som avslöjade hemliga koder som kan användas för att ta sig förbi säkerhetssystemen på bland annat Porsche- och Bentleybilar. Det här var i juli tidigare i år.

Tidningen Autoweek.com kontaktades av en läsare vid namn Rodney Joffe som ville förklara utsträckningen av problemet. Joffe är Vicepresident och tekniker på Neustar Inc., en IT-baserad säkerhetsfirma som erbjuder realtidsanalys och säkerhetstjänster till Fortune 500 företag och federala myndigheter.

Joffe och en liten grupp bestående av bland andra Dr. Stefan Savage från "the Center for Automotive Embedded Systems Security" – kopplat till universitet i Kalifornien och Washington – har i hemlighet utfört en serie av "cyber-hot övningar" åt Obamaadministrationen. Dessa inkluderade attacker på personbilar.

De demonstrerade till exempel hur det kunde låsa upp, starta och köra iväg en bil från ett avstånd på omkring 2 mil. De hade full kontroll över bilens gas, broms och styrning, även om de inte hade sikt eller kunde styra precist nog för att köra den runt runt föremål. Men de kunde teoretiskt ta kontrollen från en chaufför i alla bilar byggda 1998 och senare som är utrustade med ett diagnosuttag av typen OBD-II.

Apparater som ansluter till en OBD-II port är tillgänga för alla, och kan kopplas till kodläsare,
styrenheter eller portabla GPS timers. Alla dessa kan hackas och bli implanterade buggar och skadlig kod. Välj en apparat, hacka den, utveckla ett program som utnyttjar luckor i återförsäljarens servicesystem, ladda upp ett malware eller viros i din bils styrenhet och kör den till din återförsäljare för Service. Så fort en tekniker pluggar in sin skanningutrustning och laddar ner bilens data kan hans verktyg bli infekterade, och spridas till alla bilar som han skannar efter det.

Professor Savage uppskattar att ett modernt fordon har runt ett dussin ingångspunkter för en hackare. Det kan till exempel handla om Wi-fi system, nedladdningsbara appar eller USB- och SIM-kortsingångar. Det är lätt för en hackare att bekanta sig med teknologi som finns att köpa för en spottstyver på en modern bildemonteringsanläggning som hanterar krockskadade bilar.

Men hur allvarligt problemet är beror på vilken expert man pratar med. Bilindustrin brukar inte vilja kommentera dessa risker, och de få gånger de gör det avfärdar de dem snabbt. Inga fall av bilhackning har upptäckts, och den hotbild som Savage och Joffe beskriver ska tydligen inte vara möjlig utan flera dygns tillgång till fordonet man ämnar att hacka. Vi får hoppas att de har rätt.