Hackers har tröttnat – släpper koden för att fjärrstyra Jeep Cherokee

I flera år har datorexperterna Charlie Miller och Chris Valasek varnat bilindustrin för att deras bilars kan kapas. En tillräckligt kunnig "hacker" kan ta sig in bilars datorsystem och trådlöst fjärrstyra funktioner som styrning, bromsar och transmission. Nu är det slut på varningarna, Miller och Valasek tänker lägga ut programkoden på nätet för att visa hur oskyddade dagens bilar är.

Hackers har tröttnat – släpper koden för att fjärrstyra Jeep Cherokee
Tänk dig att du kör i stan och bromsarna inte fungerar, gasen trycks i botten och sen svänger ratten av sig själv... Inget skoj, utan fullt möjligt idag!

Det är den amerikanska tidningen Wired som intervjuat datorexperterna Charlie Miller och Chris Valasek och fått en handgriplig demonstration på hur dålig säkerheten är hos moderna bilar. Först på landsvägen, där reportern plötsligt fick iskall luft ur AC:n, vindrutespolarna satte igång och sedan låstes automatlådan i neutralläge och bilen rullade hjälplöst in till sidan.

På en parkeringsplats kunde sedan Charlie Miller och Chris Valasek visa de farligaste sätten att fjärrstyra en bil. Återigen satt reportern hjälplös när ratten vreds ur händerna på honom och bromsarna kopplades ur. Som ni ser på bilden körde bilen av parkeringen och ned i ett dike, en otrevlig bild av vad som kan hända.

För två år sedan visade Miller och Valasek hur de relativt enkelt kunde styra funktioner i en Toyota Prius och Ford Escape. Den gången tog de sig in via bilarnas diagnosuttag. Reaktionen från Ford och Toyota blev inte vad de hoppades på, biltillverkarna avfärdade demonstrationen och bedyrade att deras bilar var säkra för hackerattacker.

Att inte varningarna blev tagna på allvar inspirerade Charlie Miller och Chris Valasek att gå ännu djupare in i dagens moderna bilar och deras allt mera vanligt förekommande uppkoppling till internet. För en datorhacker är det ju nätverksporten som är vägen in i en dator och det finns massor av sätt att lura brandväggar och virusprogram.

I USA använder Chryslers varumärken "Uconnect Systems" för att koppla upp bilarna trådlöst till internet via mobilnätet. Det rullar idag nästan en halv miljon bilar från Chrysler med Uconnect och det finns en metod att via en mobiltelefon hitta bilarnas IP-nummer, ett så kallat "personnummer" för varje enhet som är ansluten till internet.

Charlie Miller (till vänster) och Chris Valasek har jobbat i flera år med att försöka få bilindustrin att ta hoten på allvar. Nu tänker de offentliggöra programkoden för att sätta press på Chrysler att verkligen förbättra säkerheten.

Den säkerhetslucka som Miller och Valasek hittade hos Uconnect trodde de först bara skulle finnas inom bilens wifi-räckvidd, sen trodde de att den skulle begränsas till samma mobiltelefonmast. Men de upptäckte att Chryslerbilars IP-nummer går att spåra upp var som helst i Nordamerika där det finns mobiltäckning. "Då blev vi skräckslagna." berättar Charlie Miller och Chris Valasek för Wired, "det är rena drömläget för hackers."

Under nio månader har de två datorexperterna samarbetat med Chrysler för att täppa igen säkerhetsluckan. Det finns nu en uppgraderad programvara men den måste installeras fysiskt i varje bil, vilket innebär att många bilägare inte kommer att göra det.

Charlie Miller och Chris Valasek är inte nöjda med detta utan menar att biltillverkarna till fullo måste ta ansvar för sina fordon så att de inte kan fjärrstyras av hackers. För att verkligen sätta press på Chrysler tänker de offentliggöra koden på säkerhetsmässan "Black Hat" i Las Vegas i början av augusti.

"Bilindustrin har trott att sådan här programkod och hot aldrig blir verklighet," säger professorn och säkerhetsexperten Stefan Savage till Wired. "Men den tiden är över nu."

En annan säkerhetsexpert, Josh Corman, säger till Wired att bilindustrin inte får göra samma misstag som datorbranschen gjorde. Där bannlyste och jagade man alla hackers med polishjälp i 15­–20 år innan man insåg att samarbete var den rätta vägen. Bästa sättet att få säkra datorsystem är att i förhand låta hackers testa dem och täppa till bristerna innan produkterna kommer ut till konsumenterna.

Vad tycker ni läsare? Känner ni er otrygga och borde bilindustrin anställa hackers för att förbättra säkerheten?

 

Missa inte denna läsning:

Hacka dig in i Tesla Model S och vinn över 70.000 kr

 

Dataexperten Chris Valasek satt en bit bort på parkeringen och kunde trådlöst via mobilnätet styra den Jeep Cherokee som reportern satt i. Ratten vreds om och sen gick färden ut från parkeringen och ned i ett dike – med bromsarna frånkopplade. Och det här ingen science-fiction eller framtid, utan något som går att utföra här och nu av de som har kunskaperna.

Håll dig uppdaterad med nyhetsbrevet!

Missa ingenting! Prenumerera på vårt nyhetsbrev.

Jag känner mig otrygg, hackade bilar kommer att leda till fler stölder och andra bekymmer.
386
47