Hackere kan bryte seg inn i bilen og stjele den med SMS

En rekke bilmerker skal være i faresonen.

Mobilbruk og biler er noe som i utgangspunktet ikke er en særlig god kombinasjon, men utfordringene som nå er avduket på den såkalte Black Hat-konferansen i Las Vegas gir problemstillingen en helt ny dimensjon.

Full kontroll

Sikkerhetseksperten Don Bailey fra sikkerhetsselskapet iSec Partners melder at de har klart å hacke styringssystemene på en Subaru Outback gjennom en teknikk som de har gitt navnet «war texting». På den måten har de blant annet kunnet låse opp dørene og starte motoren gjennom mobiltelefonen, melder CNN.

Presentasjonens slides kan du se her (PDF).

Problemet er at styringssystemene i bilen, som også benyttes i styringssystemer i industrier som vann- og strømnettet, kan motta oppdateringer som autentiseres over SMS-meldinger. Ved å fange opp, knekke og forfalske slike meldinger, kan en gjøre de endringene som er nødvendig for det en ønsker å oppnå.

Løsningen er en anelse mer avansert enn å bare sende en SMS-melding med kodeordet «lås opp og start», og involverer blant annet å måtte sette opp sitt eget GSM-nettverk i nærheten av bilen, for å kunne laste opp oppdatert programvare til bilen.

Denne typen hacking er ikke for hvem som helst, men når verktøyene først er laget av eksperter, er det i prinsippet lite som står i veien for at dette kan bli utnyttet i stor grad av kriminelle med rett utstyr.

Det er en bil av denne typen ekspertene mener å ha hacket. Foto: Subaru
Det er en bil av denne typen ekspertene mener å ha hacket. Foto: Subaru

Vil ikke si hvem som er utsatt

Don Bailey melder at en rekke andre biler står i faresonen for den samme typen angrep som han har benyttet mot Subaru Outback, men han ønsker ikke å si hvilke det er snakk om.

Ifølge TG Daily skal giganter som GM, BMW og Mercedes alle ha lignende fjernstyringsløsninger som det som benyttes hos Subaru.

Men det er ikke bilene som bekymrer Bailey:

- Jeg kunne ikke bry meg mindre om at jeg kan låse opp en bildør. Det er kult. Det er sexy. Men det samme systemet er benyttet til lå kontrollere telefon-, strøm- og trafikksystemer. Det er hva jeg mener er den virkelige trusselen, sier han til CNN.

Finnes løsninger

Ifølge Bailey er ikke alt håpløst, for det måter å implementere fjernstyringsløsninger som ikke kan hackes på denne måten. Men systemene må benyttes på mindre naive måter, i tillegg til at en bør velge «dyrere deler» som gjør hackingen vrient.

- Vi måte gjøre det, sier han om at prisen på løsningene kan bli betydelig dyrere.

- Vi må finne en elegant måte å finne balansegangen mellom sikkerhet og kostnader.

Kommentarer (1)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen