Hackare kan ta över din bil – via Internet

Gilla på Facebook för fler videoklipp!

Det är hackerteamet Charlie Miller och Chris Valasek, som redan tidigare gjort sig kända för att kunnat hacka bilar via diagnostikinkopplingen, den så kallade OBD-porten, som nu lyckats hacka bilar via Internet. I stället för att, som tidigare, vara tvungna att vara i bilens direkta närhet, kan nu hackare ta över din bil över Internet – från i princip var som helst.

Det är i ett reportage i amerikanska tekniktidskriften Wired som två hackarna Miller och Valasek demonstrerar sina färdigheter på en frivillig reporters bil – en Jeep Cherokee. Genom att utnyttja en säkerhetslucka i Fiat Chryslers infotainmentsystem Uconnect lyckas hackarna få tillgång till flera av bilens vitala funktioner. Det börjar med relativt harmlösa hackningar, så som att slå på radion på en fast radiokanal och hög volym (utan att den går att stänga av), att slå på vindrutetorkare och -spolare och att ställa in klimatlanläggnignen på max kyla. Men när även växellådan hackas, och ställs fast i neutralläge – varpå bilen tappar all framdrivning på motorvägen – börjar det bli allvarligt på riktigt.

På en parkeringsplats, utom fara för allmänheten, visas sedan hur bromsarna kan inaktiveras och hur motorn kan stängas av – i alla fall i låg fart. Även styrningen kan kontrolleras, men hackarnas algoritm för detta behöver finjusteras. I dagsläget är kontrollen över styrningen full bara när bilen backar. Utöver detta kan hackarna över Internet följa en bil, i princip slumpmässigt utvald, via GPS.

Miller och Valasek har redan uppmärksammat Fiat Chrysler på säkerhetsluckan i systemet, och företaget har fått tid på sig att åtgärda det. För att installera uppdateringen i systemet, som kom den 16 juli i år och som täpper till hålet, krävs dock överföring via ett USB-minne eller ett verkstadsbesök. Detta gör att alla Uconnect-försedda bilar från koncernen, tillverkade mellan 2013 och 2015 riskerar drabbas, såvida uppdateringen inte utförts. Även om hackarna fokuserat på just Jeep Cherokee, och modeller i samma koncern, så har likartade brister i systemen – som gör att Internet-uppkopplade infotainmentsystem också är knutna till många av bilens vitala funktioner – hittats även hos bland annat General Motors och Nissan/Infiniti.

Hur ska du då skydda dig mot hackerattacker? Ja, om du äger en bil från Fiat Chrysler bör du omedelbart uppdatera infotainmentsystemet, Miller och Valasek har meddelat att de kommer offentliggöra delar av sin kod vid hackerkonferensen Black Hat senare i sommar. Och även om du aldrig kan vara helt säker på att inte drabbas gäller förstås samma även övriga märken, att alltid se till att installera de senaste säkerhetsuppdateringarna i bilens mjukvara.