<B>IKKE SÅ VELDIG TRYGG?</B> Forskere ved Universitetet i Washington og ved Universitetet i California har klart å gjøre ting med moderne bilers datasystem som en helst ikke vil vite om. Likevel er det ingenting som tyder på at du befinner deg i umiddelbar fare. Foto: http://www.flickr.com/photos/giumaiolini/
IKKE SÅ VELDIG TRYGG? Forskere ved Universitetet i Washington og ved Universitetet i California har klart å gjøre ting med moderne bilers datasystem som en helst ikke vil vite om. Likevel er det ingenting som tyder på at du befinner deg i umiddelbar fare. Foto: http://www.flickr.com/photos/giumaiolini/Vis mer

Kan datavirus overta nye biler?

Nyere forskning viser at svaret er "ja". Men kan det skje med din bil?

De som en eller annen gang har vært så uheldig å få datavirus har grunn til å være både forbannet og lei seg, men de kan trøste seg med én ting: De beveget seg i det minste ikke på motorveien i 100 km/t da det skjedde.

Forskere ved Universitetet i Washington og Universitetet i California i USA har ifølge Technology Review brukt de to siste årene på å finne ut at, joda, det er mulig å ta kontroll over nyere bilers datasystem. Ikke bare det - dette kan oppsiktsvekkende nok gjøres trådløst. Forskerteamet har tidligere klart å angripe bilens interne programvare ved en fysisk tilkobling til den såkalte ODB-porten, men denne gang skjedde det altså uten kablet forbindelse.

Brakk seg inn via Bluetooth

To av inngangsportene er enn så lenge ikke tilgjengelig i Norge. Dette gjelder General Motors OnStar-system, i tillegg til Fords Microsoft-utviklede Sync-teknologi. Disse multifunksjonssystemene tilbyr en rekke digitale tjenester for bilføreren, inkludert navigasjon, håndfrisamtaler, nødhjelp og tilstandsrapporter fra bilen. Det er også mulig å for eksempel fjernlåse og -åpne biler med disse systemene installert.

I SYNK: Slik ser Ford Sync ut for føreren. Slik systemer kan være sårbare for angrep utenfra, men det er i dag sannsynligvis bare en teoretisk mulighet. Foto: Wieck Vis mer


Forskerteamet har også benyttet Bluetooth for å hacke seg inn i bilens aller innerste, en standard som en rekke biler - også i Norge - bruker for å utføre håndfrisamtaler via mobiltelefonen. Ved hjelp av disse tre trådløssystemene kunne de kontrollere alt fra bilens bremser til dørlåsene, og det var også mulig å ta over det digitale displayet på dashboardet.

Bluetooth-hacken tok utgangspunkt i en vanlig smartmobil, og en svakhet i Bluetooth-protokollen som forskerne nå har avdekket. Ved å pare mobilen med bilens Bluetooth-kobling klarte de altså via denne svakheten å trenge inn i bilens sentralsystem.

For at dette skal være mulig må blant annet Bluetooth-teknologien være tilkoblet et sentralstyrt system som har kontakt med de fleste andre deler av bilens informasjonsflyt. Dette er en helt nødvendig forutsetning for slik hacking skal være mulig.

Sårbart nødanrop

Forskerne brøt seg også inn via sikkerhetssystemets automatiske nødanrop, som blant annet biler med allerede nevnte Ford Sync og GM OnStar er utstyrt med. Disse systemene bruker mobilnettet til å automatisk ringe etter hjelp hvis for eksempel bilen havner i en ulykke. Ved å foreta en rekke oppringninger mot systemet brøt forskerne ved prøving og feiling gjennom autentiseringssystemet, før de lastet opp egenprogrammert kode til bilens kontrollsystem ved hjelp av en lydsnutt(!) på 14 sekunder.

Det samme trikset ble brukt i bilens mediespiller, der en lydfil infisert med ondsinnet kode åpnet veien videre inn til bilens aller helligste.

Eksperimentene ble utført på en 2009-modell, men forskerne vil ikke avsløre nøyaktig hvilken bil de har lekt seg med. De avslører dog at den ikke var utstyrt med spesielt mye ekstrautstyr, og at den ikke holdt samme, høye tekno-standarden som en ofte finner på dyrere biler.

Ingen umiddelbar fare

Hver gang forskerne klarte trenge gjennom sikkerhetssystemene dobbeltsjekket at de faktisk hadde kontroll over hele bilens datasystemer.

- Vi ble overrasket over at angrepsflaten var så stor, sier Tadayoshi Kohno, en av forskerne som utførte eksperimentet, og legger ifølge Technology Review til at det ikke akkurat er noen umiddelbar fare for at biler utsettes for digitale stormangrep fra bilhackertyver.

- Dette tok ti forskere to år å få til. Det er ikke noe en hvilken som helst fyr kan få til i garasjen sin, sier Stefan Savage, professor i informatikk ved Universitet i California.

Som enkelte forumdebattanter også har påpekt er sjansen for et farlig hackerangrep på nyere biler mulig, men svært usannsynlig. Det er først og fremst fordi moderne underholdnings- og informasjonssentra i nyere biler er høyst spesialiserte og spesialtilpassede enheter, og eventuelle digitale biltyver må blant annet forholde seg til at disse enhetenes innmat er i kontinuerlig forandring på programvaresiden.

Og er det noe hackere ikke liker er det programvare som er uforutsigbar og dynamisk.