Selvom bilindustrien og sikkerhedsfirmaer har været opmærksomme på problemet med risikoen for bilhacking i årevis, er det stadig kompliceret at beskytte sin bil mod digitale indbrud. En gruppe af forskere og ansatte ved et sikkerhedsfirma har opdaget en svaghed i bilernes interne netværk. Svagheden ligger i en protokol, der er essentiel for bilens funktioner. Denne svaghed kan udnyttes til at hacke bilen og er indtil nu blevet overset af bilindustrien.
Biler kan hackes via internt kommunikationssystem
Den 16. august offentliggjorde sikkerhedsfirmaet Trend Micro en blogpost, hvor de fremhævede denne sikkerhedsrisiko. De har opdaget sårbarheden i samarbejde med forskere fra LinkLayer Labs og Milanos Polytekniske Universitet. Det er heller ikke en grundlæggende fejl i bilernes software, der er tale om. Det er en fejl i CAN protokollen, som er den, bilens komponenter skal bruge til at kommunikere og sende beskeder og kommandoer til hinanden. Hvis en hacker udnytter denne fejl, kan vedkommende overtage kontrollen over bilen og slå både de automatiserede låsemekanismer og de automatiske sikkerhedsmekanismer fra.
Det betyder helt konkret, at en hacker potentielt kan trænge ind i bilen og overtage nogle helt essentielle sikkerhedsfunktioner. – Herunder airbags, antiblokeringsbremser og dørlåsen. Både sikkerhedsfirmaerne Argus og NNG har forsøgt at skabe indbrudssikre systemer, der opdager fejl som denne, men med den nuværende teknologi lader det ikke til at være muligt.
Held med at hacke Jeeps og Tesla biler
Forskere har dog tidligere haft held med at hacke en Jeep. Helt tilbage i 2014 overtog en gruppe kontrollen med en Jeep, der kørte på en motorvej. De overtog bl.a. styringen af bilen. I Kina har en hackergruppe, der arbejder for Tencent, haft held med at overtage de vitale funktioner i en Tesla. Det kræver dog, at hackeren i forvejen har adgang til bilens netværk via WiFi- eller mobilnetværk eller får adgang ved hjælp af en gadget, som kan sættes i OBD porten under instrumentbrættet.
Bilhacking i fremtiden
Sikkerhedsfejlen i CAN protokollen er ikke umiddelbart noget, almindelige forbrugere skal frygte. Status er i dag, at hackere ikke kan overtage styringen med bilen, de analoge bremser og acceleration via denne svaghed i protokollen. Forskergruppen og bilindustrien mener, at opdagelsen af svagheden er et fremskridt, der hjælper bilindustrien til at rette fejl, før black hat hackers finder ud af, hvordan man kan hacke bilerne. En Black hat hacker er en hacker, der bryder ind i computere, spreder vira eller andet malware for egen vindings skyld eller for at gøre nogen ondt. I takt med at flere og flere forskergrupper og personer der er ansat af sikkerhedsfirmaer til at foretage præventive hacks, er man i stigende grad begyndt at skelne mellem black hat hackers og den anden gruppe, som kaldes white hat hackers.
Udover biltyverier via låsesystemerne har black hat hackere ikke forsøgt at trænge ind i biler endnu. Det er kun forskere og hackere, der er ansat af sikkerhedsfirmaer, der har foretaget denne type hacks. Nu og her skal du altså ikke frygte, at hackere forsøger at foretage et indbrud, som det forskergruppen foretog. Det er dog et scenario man kan frygte i fremtiden, fordi biler bliver mere og mere automatiserede. Dermed kan bilhacking blive en reel trussel, hvis ikke bil- og sikkerhedsindustrien kommer hackergrupper i forkøbet.
Du skal beskytte din computer nu
I fremtiden skal vi altså lære at være opmærksomme på risikoen for vira, malware og spyware i vores biler. Nu og her er den største sikkerhedstrussel, hvad angår disse typer software, vores private computere. I modsætning til hvad der er tilfældet med vores biler, er det allerede nu muligt for hackere, at overtage kontrollen med vores computere, stjæle private dokumenter og fotos og få adgang til vores passwords. Det kan du sikre dig mod ved at benytte Anti Explorator, som altid er på forkant med udviklingen indenfor antispyware og antimalware.