Stora hål avslöjade i bilars datasäkerhet

Våra bilar blir i allt högre grad dels styrda av mjukvara, dels uppkopplade mot omvärlden på ett eller annat sätt. Detta ställer enorma krav på säkerheten, så att obehöriga inte ska kunna bryta sig in i datasystemen på distans. 

Tyvärr är det inte alltid som skotten är vattentäta. Redan 2015 blir det stort rabalder i bilvärlden när ett par hackare utifrån lyckades styra både bromsar och motor på en Jeep Cherokee. Sedan dess har en rad säkerhetsbrister avslöjats hos olika biltillverkare. 

Nu har säkerhetsexperten Sam Curry, som tidigare bland annat avslöjat sårbarheter hos Hyundai, Honda, Nissan och Tesla, tillsammans med sitt team identifierat en rad sårbarheter hos en lång rad tillverkare. Det ska sägas att arbetet skedde under hösten 2022 och i dag har samtliga säkerhetsluckor täppts till av tillverkarna, innan informationen gjordes tillgänglig för allmänheten. 

Dels har det handlat om att hackare har kunnat låsa och låsa upp bilarna, startat och stängt av motorerna, tutat och helljusblinkat samt kunnat GPS-lokalisera vad bilen befinner sig för ögonblicket. Allt på distans. 

Men dels har man också kunnat tankar data ur bilarna, gällande allt från backkamerans bild till information om ägaren. Hos ett par av tillverkarna har dessutom dåligt konfigurerade autentiseringsrutiner get hackare potentiell möjlighet att komma åt biltillverkarnas egna servrar, och alltså möjlighet att rumstera om i företagens interna system. 

De bilmärken det handlar om, som hade luckor i sin säkerhet, är BMW, Rolls-Royce, Mercedes, Ferrari, Porsche, Jaguar, Land Rover, Ford, KIA, Honda, Infiniti, Nissan, Acura, Hyundai, Toyota och Genesis.

På sin blogg har Sam Curry lagt upp en diger genomgång av vad man har gjort och vilka säkerhetsproblem man har upptäckt. Återigen, samtliga problem ska vara åtgärdade vid det här laget.

Så byggs grunden till en bil

Elbil och laddhybrid