Det är den amerikanska tidningen Wired som intervjuat datorexperterna Charlie Miller och Chris Valasek och fått en handgriplig demonstration på hur dålig säkerheten är hos moderna bilar. Först på landsvägen, där reportern plötsligt fick iskall luft ur AC:n, vindrutespolarna satte igång och sedan låstes automatlådan i neutralläge och bilen rullade hjälplöst in till sidan.
På en parkeringsplats kunde sedan Charlie Miller och Chris Valasek visa de farligaste sätten att fjärrstyra en bil. Återigen satt reportern hjälplös när ratten vreds ur händerna på honom och bromsarna kopplades ur. Som ni ser på bilden körde bilen av parkeringen och ned i ett dike, en otrevlig bild av vad som kan hända.
För två år sedan visade Miller och Valasek hur de relativt enkelt kunde styra funktioner i en Toyota Prius och Ford Escape. Den gången tog de sig in via bilarnas diagnosuttag. Reaktionen från Ford och Toyota blev inte vad de hoppades på, biltillverkarna avfärdade demonstrationen och bedyrade att deras bilar var säkra för hackerattacker.
Att inte varningarna blev tagna på allvar inspirerade Charlie Miller och Chris Valasek att gå ännu djupare in i dagens moderna bilar och deras allt mera vanligt förekommande uppkoppling till internet. För en datorhacker är det ju nätverksporten som är vägen in i en dator och det finns massor av sätt att lura brandväggar och virusprogram.
I USA använder Chryslers varumärken ”Uconnect Systems” för att koppla upp bilarna trådlöst till internet via mobilnätet. Det rullar idag nästan en halv miljon bilar från Chrysler med Uconnect och det finns en metod att via en mobiltelefon hitta bilarnas IP-nummer, ett så kallat ”personnummer” för varje enhet som är ansluten till internet.
Den säkerhetslucka som Miller och Valasek hittade hos Uconnect trodde de först bara skulle finnas inom bilens wifi-räckvidd, sen trodde de att den skulle begränsas till samma mobiltelefonmast. Men de upptäckte att Chryslerbilars IP-nummer går att spåra upp var som helst i Nordamerika där det finns mobiltäckning. ”Då blev vi skräckslagna.” berättar Charlie Miller och Chris Valasek för Wired, ”det är rena drömläget för hackers.”
Under nio månader har de två datorexperterna samarbetat med Chrysler för att täppa igen säkerhetsluckan. Det finns nu en uppgraderad programvara men den måste installeras fysiskt i varje bil, vilket innebär att många bilägare inte kommer att göra det.
Charlie Miller och Chris Valasek är inte nöjda med detta utan menar att biltillverkarna till fullo måste ta ansvar för sina fordon så att de inte kan fjärrstyras av hackers. För att verkligen sätta press på Chrysler tänker de offentliggöra koden på säkerhetsmässan ”Black Hat” i Las Vegas i början av augusti.
”Bilindustrin har trott att sådan här programkod och hot aldrig blir verklighet,” säger professorn och säkerhetsexperten Stefan Savage till Wired. ”Men den tiden är över nu.”
En annan säkerhetsexpert, Josh Corman, säger till Wired att bilindustrin inte får göra samma misstag som datorbranschen gjorde. Där bannlyste och jagade man alla hackers med polishjälp i 15–20 år innan man insåg att samarbete var den rätta vägen. Bästa sättet att få säkra datorsystem är att i förhand låta hackers testa dem och täppa till bristerna innan produkterna kommer ut till konsumenterna.
Vad tycker ni läsare? Känner ni er otrygga och borde bilindustrin anställa hackers för att förbättra säkerheten?
Missa inte denna läsning:
Hacka dig in i Tesla Model S och vinn över 70.000 kr
