Hackere kan bryte seg inn i bilen og stjele den med SMS

En rekke bilmerker skal være i faresonen.

RedaksjonenogMagnus Blaker Sideno

9. august 2011, 10:07

Lagre artikkel

Mobilbruk og biler er noe som i utgangspunktet ikke er en særlig god kombinasjon, men utfordringene som nå er avduket på den såkalte Black Hat-konferansen i Las Vegas gir problemstillingen en helt ny dimensjon.

Sikkerhetseksperten Don Bailey fra sikkerhetsselskapet iSec Partners melder at de har klart å hacke styringssystemene på en Subaru Outback gjennom en teknikk som de har gitt navnet «war texting». På den måten har de blant annet kunnet låse opp dørene og starte motoren gjennom mobiltelefonen, melder CNN.

Presentasjonens slides kan du se her (PDF).

Problemet er at styringssystemene i bilen, som også benyttes i styringssystemer i industrier som vann- og strømnettet, kan motta oppdateringer som autentiseres over SMS-meldinger. Ved å fange opp, knekke og forfalske slike meldinger, kan en gjøre de endringene som er nødvendig for det en ønsker å oppnå.

Løsningen er en anelse mer avansert enn å bare sende en SMS-melding med kodeordet «lås opp og start», og involverer blant annet å måtte sette opp sitt eget GSM-nettverk i nærheten av bilen, for å kunne laste opp oppdatert programvare til bilen.

Denne typen hacking er ikke for hvem som helst, men når verktøyene først er laget av eksperter, er det i prinsippet lite som står i veien for at dette kan bli utnyttet i stor grad av kriminelle med rett utstyr.

Don Bailey melder at en rekke andre biler står i faresonen for den samme typen angrep som han har benyttet mot Subaru Outback, men han ønsker ikke å si hvilke det er snakk om.

Ifølge TG Daily skal giganter som GM, BMW og Mercedes alle ha lignende fjernstyringsløsninger som det som benyttes hos Subaru.

Men det er ikke bilene som bekymrer Bailey:

- Jeg kunne ikke bry meg mindre om at jeg kan låse opp en bildør. Det er kult. Det er sexy. Men det samme systemet er benyttet til lå kontrollere telefon-, strøm- og trafikksystemer. Det er hva jeg mener er den virkelige trusselen, sier han til CNN.

Ifølge Bailey er ikke alt håpløst, for det måter å implementere fjernstyringsløsninger som ikke kan hackes på denne måten. Men systemene må benyttes på mindre naive måter, i tillegg til at en bør velge «dyrere deler» som gjør hackingen vrient.

- Vi måte gjøre det, sier han om at prisen på løsningene kan bli betydelig dyrere.

- Vi må finne en elegant måte å finne balansegangen mellom sikkerhet og kostnader.

Les også

Knekk nettleseren og vinn 350 000 kr

26. jan. 2012

Norsk hackerliga pågrepet etter Facebook-trusler

14. des. 2011

– Internett er blitt dobbelt så farlig på to måneder

6. des. 2011

Tyskland kan overvåke deg

10. okt. 2011

Ikke bruk disse passordene

30. aug. 2011

– Viktige datasystemer er infisert

11. aug. 2011

e24.no ble hacket og utsatt for Rick Astley-sang

11. aug. 2011

– Hacker leste Stoltenbergs mail

10. aug. 2011

Anonymous: – Facebook skal tilintetgjøres 5. november

10. aug. 2011

Tidenes største nettangrep avslørt

3. aug. 2011

Hackere lager sin egen Facebook

2. aug. 2011

Nettsvindler får 12 års fengsel

1. aug. 2011

Sjekk om ditt brukernavn og passord er stjålet

29. juni 2011

Hackergrupper erklærer krig

21. juni 2011