Hackare kraschade bil på flera kilometers avstånd
Publicerad 2015-07-22
Hackare tog kontrollen över och kraschade en bil på flera kilometers avstånd.
Hundratusentals bilar är i riskzonen.
– Det här kan gå riktigt illa. Det kanske inte händer på riktigt, men det är fruktansvärt att det går att göra, säger datasäkerhetsexperten Anders Nilsson.
Ett gäng hackare har bevisat att det är möjligt att ta kontroll över en bil på så mycket som 15 kilometers avstånd. Från soffan kunde de genom sin mobil eller dator stänga av bromsarna så att bilen körde rakt ner i diket.
– Jag tror inte att det här är sista gången vi ser att det här händer.
”Fler är sårbara”
Det var säkerhetsforskarna Charlie Miller och Chris Valasek som visade vad de kan göra på offentliga vägar i Missouri, USA.
Bilen som hackades var en Jeep Cherokee, tillverkad av Fiat Chrysler. Nu varnar säkerhetsexperter att det finns risk för att mer än över 470 000 bilar av tillverkarna kan hackas.
Men enligt datorsäkerhetsexperten Anders Nilsson kan även fler vara i riskzonen.
– Man vet ju inte hur många andra bilmodeller som använder samma programvara. Min gissning är att det är fler som är sårbara, men att man bara inte vet om det än, säger han.
Räcker med ip-adress
Bilen använde programvaran Uconnect som byggts in på flera hundratusentals bilar av tillverkaren sedan 2013. Programvaran styr underhållningssystemet som bland annat sköter navigering, gör telefonsamtal och gör att ägaren kan fjärrstarta bilen.
Det enda de behöver få tag i är bilens ip-adress.
– Om din bil går att öppna, låsa upp eller att hitta via mobiltelefonen så har den uppkoppling till internet. Det betyder också att någon annan kan ta över det och i värsta fall också göra andra saker, säger han.
Gjort liknande attacker
Efter att hackarna kontaktat Fiat Chrysler har de nu uppdaterat deras system. Men det kräver att användaren laddar ner uppdateringen på ett USB och installerar den själv.
”Den här uppdateringen kanske inte låter särskilt viktig, men lita på mig, om du kan så borde du verkligen installera den”, skriver Charlie Miller på Twitter.
Fiat Chrysler svarar i ett offentligt uttalande att de "uppskattar bidragen från cyberförespråkarna att öka industrins förståelse för potentiella sårbarheter". Men de rekommenderar att ”i jakten på förbättrad allmän säkerhet inte i själva verket äventyra den allmänna säkerheten”.
– Jag tycker också att det hade varit bättre att göra det här på kanske en parkering istället för på en offentlig motorväg, säger Anders Nilsson.
Säkerhetsforskarna har också genomfört liknande attacker mot Toyota Prius och Ford Escape.