( D e t r o i t – U S A )
Kör du en Chrysler, Dodge eller Jeep med Uconnect ska du passa dig. Nu har amerikanska hackare än en gång visat hur enkelt det är att ta över de vitala funktionerna på en bil. Utan att vara i närheten lyckades Charlie Miller och Chris Valasek ta över styrning, bromsar och gasreglage på en ny Jeep Cherokee. Det hela slutade med att bilen kördes raka vägen ner i diket.
Tiden med harmlösa hackningar av bilens radiokanaler är förbi. Det började med att amerikanska forskare demonstrerade hur enkelt man kunde gå in via signalsystemet för lufttrycket och få en bil att tuta, höja ljudet på radion och slå av klimatanläggningen. Bilbranschen blev tagen på sängen och försäkrade att bristerna skulle åtgärdas. Istället kommer nu nya larmrapporter med brister som kan vara direkt livsfarliga.
Amerikansk TV visade på bästa sändningstid hur en Jeep Cherokee fjärrstyrdes från en laptop medan föraren, som var med på experimentet, hjälplös ser bilen köra i diket. Fiat-Chrysler svarade omedelbart med att återkalla 1,4 miljoner bilar – men hur lyckades kapningen? Jo, säkerhetsforskarna hackade programvaran som styr underhållningssystemet Uconnect som i sin tur sköter navigering, telefonsamtal och gör att ägaren kan fjärrstarta bilen. Därmed behövde de inte ens vara i närheten av bilen, utan Charlie och Chris var i en lägenhet medan försöksbilen rullade strax utanför St Louis.
Bristerna hos Chrysler, Dodge och Jeep gäller modeller tillverkade mellan åren 2013 till 2015 med Uconnect uppkopplat mot internet. Säkerhetsforskarna har gett tillverkaren information om bristerna och en uppdatering av mjukvaran ska vara allt som behövs för att undanröja risken att bilen kapas. Denna uppdatering görs nu gratis på 1,4 miljoner bilar och säkerhetsfixen går dessutom att ladda ned på (just det) internet.
Att våra konventionellt uppbyggda bilar kan ha problem med det nya århundradets teknik kan måhända vara förståeligt. Mer förvånande är det när framtidens elbilar är lika känsliga. Den bil med mest hightech just nu är Tesla Model S och därför är det naturligtvis extra intressant att se hur man löst den digitala säkerheten.
”Instrumentbrädan slocknade, musiken tystnade och handbromsen aktiverades under körning”. Det berättar säkerhetsforskarna Kevin Mahaffey och Marc Rogers som bevisat att inte ens den mest elektroniktunga modellen lever upp till rimliga säkerhetskrav. Med hjälp av en nätverkskabel till Teslans diagnossystem så kunde bilen infekteras med trojaner och sedan startas. Den stora skillnaden med Tesla Model S jämfört med fallet Jeep Cherokee är alltså att forskarna behövde fysisk tillgång till elbilen.
Hackerattacker för att ta över och fjärrstyra bilar har länge varit ett hot, men nu är det faktiskt realitet. Den kontrollerade attacken mot Teslas Model S skedde utan fabrikens kännedom, men allt material om sårbarheterna har överlämnats och alla drabbade bilar ska redan ha åtgärdats. Så om din Tesla drar i väg okontrollerat med dig bakom ratten är det med andra ord ingen idé att skylla på att bilen blivit kapad. Polisen kommer ändå inte att tro dig!
av Carl-Ingemar Perstad / CNP AB
Foto: Wired (USA) och Johannes Gardelöf