<B>SÅRBART:</B> Biler blir mer og mer avhengig av elektronikk, og de blir mer og mer avhengig av eksterne kommunikasjonssystemer. Det gjør dem også mer sårbare for inntrengere, noe to amerikanske forskere demonstrerte til fulle denne uka.  Foto: Stian Gihle
SÅRBART: Biler blir mer og mer avhengig av elektronikk, og de blir mer og mer avhengig av eksterne kommunikasjonssystemer. Det gjør dem også mer sårbare for inntrengere, noe to amerikanske forskere demonstrerte til fulle denne uka. Foto: Stian GihleVis mer

Subaru hacket ved hjelp av SMS

En Android-mobil og en helt spesiell teknikk var alt som skulle til.

En sikkerhetskonferanse høres kanskje ørkentørt ut for de fleste, men to forskere ved den amerikanske sikkerhetsspesialisten iSec Partners utløste sannsynligvis noen hevede øyebryn og endel rastløs fingerbruk under sikkerhetskonferansen Black Hat denne uka.

Ved hjelp av en Android-mobiltelefon og en teknikk de selv kaller "krigs-teksting" klarte Don Bailey og Matthew Solnik å utnytte, eventuelt misbruke, to ikke-spesifiserte fjernstyrings-produkter i en Subaru Outback.

Skikkelig fjernstart

Uten å befinne seg i nærheten av bilen kunne de både låse opp dørene og starte motoren på bilen. Alle med basisferdigheter innen bilkjøring vet at det er det to eneste kriteriene som må oppfylles for at noen kan stjele noens bil.

Fjernstyringen de benyttet er avhengig av en viss kommunikasjon med omverden for at bileieren for eksempel skal kunne låse opp bilen mens han eller hun fortsatt befinner seg et stykke unna kjøretøyet, eller for å starte bilen fra stua slik at motoren er varm idet kjøreturen begynner.

Slik kommunikasjon skjer i form av et nettverk. De to forskerne satte i dette tilfellet opp sitt eget GSM-nettverk (som altså er samme typen mobilnettverk vi bruker for å kommunisere med hverandre i Norge), som de så brukte til å hekte seg på passord- og verifiseringssystemet som benyttes av fjernstyringsserveren.

Når det er gjort er veien til bilens sentrale funksjoner kort.

Knekke trafikklysene?

Konsekvensen av at noen kan knekke sikkerhetssystemene til bileiere er kjedelig for de som rammes, men de samfunnsmessige konsekvensene er tross alt ikke så dramatiske. Bailey og Solnik hevder på den annen side at metoden de har forsket seg fram til kan knekke også trafikklys og sikkerhetskamera, som, ihvertfall i USA, i visse tilfeller mottar programvareoppdateringer via tekstmeldinger.

Knekkeduoen vil av forståelige årsaker ikke si noe mer om hvilke andre biler som kan rammes av denne metoden, men dette er uansett ikke første gang i overkant smarte forskere klarer "knekke biler" som i større og større grad benytter seg av allment tilgjengelige kommunikasjonssystemer.

OPPDATERT: Subaru Norge sier i en kommentar til DinSide.no at det er helt tilfeldig at det er en Subaru som er brukt i dette eksperimentet, og legger til:

– Dette er ikke noe nytt fenomen, og kan sikkert gjøres med alle biler med nøkkelfritt system. Vi har ikke denne type nøkkelfrie system i Norge eller Europa, sier informasjonsdirektør Stian Thrane i Subaru Norge.

DinSide.no har forøvrig skrevet mer om bilhacking i denne artikkelen - "Kan datavirus overta nye biler?".