Norske myndigheder advarer nu om, at biler med intelligente transportsystemer (ITS) kan være pivåbne for hackere, skriver Teknisk Ukeblad.
Krypteringen i systemerne er ofte alt for svag, og hackere kan vælge og vrage mellem indgange i systemerne, lyder det. Samtidig er kildekoden til systemerne lukket land for alle andre end bilproducenterne selv. Det vækker bekymring hos senioringeniør Marie Moe fra det norske Nasjonal Sikkerhetsmyndighet (NSM).
»Det gør det vanskeligt for uafhængige sikkerhedsforskere at få indblik og føre kontrol med kvaliteten på løsningerne,« siger Marie Moe til Teknisk Ukeblad.
En lang række funktioner i nutidens biler bliver styret af elektroniske kontrolenheder (ECU). De kommunikerer over bilens interne netværk, som kaldes CAN-bus (controlled area network).
»Her er en række porte, som åbner for at tage kontrol over systemet, som usb-porte, cd-afspilleren og ikke mindst OBD II-porten, som bruges af mekanikere til at læse information fra bilens elektronik,« siger Marie Moe til Teknisk Ukeblad.
Interesseret i bilsikkerhed – følg med i din indbakke med Ingeniørens nyhedsbrev
»Det er også muligt, at man kan koble sig ind ved hjælp af den trådløse kommunikation til bilnøglen,« fortsætter hun.
Når først hackere er inde i systemet, er der på grund af den ringe kryptering ikke meget, der holder dem tilbage.
Dertil kommer det, at mange af bilerne ikke bliver opdateret. Det er særligt problematisk, fordi biler har en længere levetid end det meste forbrugerelektronik, og softwareopdateringer er derfor nødvendige for sikkerheden.
Hackere demonstrerer, hvordan de kan overtage styringen af en bil.
Leave a Reply