Artikel top billede

(Foto: Computerworld)

Hackere kan gøre fremtidens bil livsfarlig

Bilen er på vej til at blive en rullende computer. Det betyder, at den kan hackes og potentielt blive livsfarlig at køre i. Det bliver en krig mellem hackerne og bilproducenterne, der allerede nu arbejder på modtræk.

Af Palle Vibe, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det er ikke længe siden, at biler kunne tyverisikres ved at smække en stanglås over rattet og tage fronten på bilradioen med i lommen. Men i takt med at den indbyggede elektronik er blevet mere avanceret og omfattende, har biler behov for samme beskyttelse mod cyberangreb som computere, tablets eller mobiler.

Allerede tilbage i 2010 viste amerikanske forskere ved University of Washington og University of California, at de med blot en mobiltelefon kunne hacke sig ind i en bil, og eksperter mener, at bilhacking vil blive mere og mere almindeligt i de kommende år.

Åbenlyse svagheder

”Allerede i dag kan en hacker skaffe sig adgang til din bil på adskillige måder og gøre stort set alt, hvad han har lyst til,” mener
Andre Weimerskirch, der forsker i bilelektronik på University of Michigan.
Ifølge forskeren kan hvem som helst med en smule viden og vilje ændre på bilens funktioner for sjov eller for at gøre skade.

”Det gælder ikke bare selve bilcomputeren, men stort set alle elektroniske systemer i bilen inklusive bremser, styretøj, benzinindsprøjtning, lys, horn og meget andet.”
”Derudover kan hackere hente alle slags data og informationer ud af bilen og blandt andet finde ud af, hvor den har kørt, eller hvor længe den har holdt parkeret,” siger Andre Weimerskirch.

Hackingen vil også kunne omfatte bilens fartpilot, parkeringsautomatik og sikkerhedsudstyr, som skal forhindre bilisten i at komme galt af sted, hvis noget går galt. En dygtig hacker vil faktisk kunne komme ind i alle en bils elektroniske systemer og overtage kontrol med stort set alle elektronisk styrede funktioner. Nyere VW’er har for eksempel styretøj, som automatisk korrigerer for sidevind eller vejstriber.

Hvis en hacker ændrer på sådanne indstillinger, kan konsekvenserne blive uoverskuelige. Og med de enorme mængder software, nutidens biler indeholder i kombination med trådløse forbindelser og dataopsamling, står sikkerhedsbrister og hackerangreb i kø for at komme til. Eksperter på området vurderer, at en ny bil som en Mercedes Benz i S-klassen rummer flere linjer kode, end en Boeing 767 gjorde, da den kom frem.

Lammer på afstand

De to amerikanske computerteknikere Charlie Miller, der er sikkerhedsingeniør for Twitter, og Christopher Valasek, der er direktør i det amerikanske firma IOactive, har bevist, at risikoen ikke blot er en løs påstand. De har tiltvunget sig adgang til ganske almindelige, populære bilmodeller fra Ford eller Toyota. Og alt hvad de brugte var en bærbar computer og et simpelt program, som hedder CarShark og kan hentes fra nettet.

De tilsluttede den bærbare computer til bilens hovedledningsnet gennem det diagnostiske OBD-II stik (der normalt sidder under instrumentbrættet eller et andet sted tæt ved rattet) og kunne derved bryde ind i køretøjets CAN-bus (Controller Area-Network), der forbinder alle selvstændige computersystemer i bilen med hinanden.

Selv om vitale systemer som brændstofindsprøjtning, bremser og styretøj ikke er direkte tilsluttet bilens OBD-II-stik, står de forskellige netværk alligevel så meget i forbindelse, at hvis blot en enkelt kreds giver efter for et angreb, ligger hele bilens elektronik åben for hackeren. På den måde kunne de to computeringeniører umiddelbart gå ind og styre bilens rat, slukke motoren, tvinge bilen til at bremse, dytte, narre sikkerhedsselen til at stramme og få angivet tilfældige meddelelser på bilens instrumenter eller hoveddisplay.

Men ligesom en computerhacker ikke behøver at bryde fysisk ind i din computer for at hacke den, behøver en bilhacker heller ikke bryde fysisk ind i din bil for at tage næsten fuld kontrol over den. Det demonstrerede forskerne ved at lade en bærbar computer uden for bilen styre computeren inde i bilen og derved få kontrol over alle bilens grundlæggende funktioner uden overhovedet selv at sidde i den, og uden at ejeren eller føreren af den hackede bil var i stand til at gribe ind eller gøre noget som helst.

Eksempelvis kunne forskerne kontrollere bremsefunktionen på en måde, så uanset hvor hårdt føreren af den hackede bil trykkede bremsepedalen, lystrede bilen ikke. Omvendt var det også muligt at få bilens bremser til at blokere, hvilket ude på vejen kan være lige så fatalt.

Går i selvdestruktion

Den måske mest forfærdende og faktisk morderiske angrebsfunktion kaldes ”self-destruct”. Her manipuleres bilens digitale ur til at tælle ned fra 60 sekunder, hvorefter dørene låses, og motoren stopper. En af grundene til, at det kan lade sig gøre, er ifølge forskerne, at al elektronisk kommunikation i de fleste biler er underlagt den nævnte CAN-protokol, der sender samme besked ud til alle systemer i bilen på én gang gennem en fælles CAN-bus, og hvor det så er op til de enkelte systemer at reagere eller ej. På den måde er det nemt at diagnosticere bilens elektronik via OBD-II-stikket, men standarden omfatter desværre ikke krav om autentifikation og godkendelse af styreordrerne.

Men OBD-II-stikket er ikke eneste indgang til bilens elektronik, for efterhånden bliver dagens biler indrettet med så mange forskellige elektroniske enheder og forbindelser, der alle løber gennem bilens centrale kommunikationssystem, og de kan hver især blive leverandør af skadelig kode. Forskerne peger på både informationsinstrumenter, musik-systemer, navigationsanlæg og kommunikationssystemer som mulige bagdøre til bilens hovedcomputer og al anden elektronik.

Forskerne vurderer, at der i en moderne bil er omkring 100 MB binær kode, og at der i alt er mellem 50 og 70 forskellige elektroniske systemer, der modtager signaler fra det centrale kommunikationssystem.

Heldigvis kræver det stadig ingeniørekspertise at sende nye koder ind i CAN-bussen. Der findes endnu ingen skræddersyede
hackerprogrammer, der kan udføre opgaven.

Bilproducenternes modtræk

Endnu er der ifølge U.S. National Highway Traffic Safety Administration ikke sket ulykker som følge af, at biler er blevet hacket. Og det er heldigt, for en uafhængig undersøgelse afslørede for et par år siden, at kun 12 ud af 16 bilmærker havde indbygget sikkerhedssystemer, der enten kunne forhindre hacking eller stoppe bilen, hvis den blev overtaget af en hacker. De undersøgte bilproducenter omfattede blandt andre GM, Ford, Hyundai, Toyota og BMW. Men bilindustrien har de seneste år gjort mere for at identificere og mindske truslen.

For de store bilproducenter er naturligvis udmærket klar over situationen. Chryslers talsmand Vince Muniga har tidligere erkendt, at hacking er en udfordring, og at bilvirksomhederne hele tiden må prøve at være et skridt foran eventuelle angreb. Ford erkender også problemet, og en af koncernens topchefer Rich Strader har udtalt, at problemet i virkeligheden er, at intet er umuligt for hackere, der er dygtige nok.

Det lyder ikke betryggende, men krigen mod hackerne føres med effektive midler. Beskyttelsen af bilernes computersystemer går i det væsentlige ud på at udfærdige algoritmer, som overvåger datatrafik i bilens interne netværk, og som gør det muligt at bestemme og kontrollere, hvordan trafikken løber, når tingene virker. Hvis der kommer et hackerangreb, vil beskyttelsesenheden identificere anormaliteter i netværket og blokere angrebet.

Det er den pris, bilproducenterne – og vi kunder – må betale, når bilerne fyldes med nye smarte funktioner, der gør det nemmere at overvåge bilen og sjovere at køre i den. I fremtiden vil vores biler komme til at behandle og lagre flere og flere data, og det vil blive stadig mere almindeligt, at du kan kommunikere med din bil via for eksempel apps i din smartphone. Snart vil bilerne sågar kunne ”tale” med hinanden, måske endda via Android, et mobilt operativsystem hackerne udmærket kender.

Nyere biler fra BMW-koncernen med datasystemet Connected Drive (de tre bilmærker BMW, Mini og Rolls Royce), der giver bilejeren mulighed for bl.a. at åbne og låse bilen med en app fra en smartphone, har eksempelvis oplevet omfattende hackingproblemer. Problemet er nu løst og har kunnet rettes digitalt ved at fjernkryptere kommunikationen, uden at bilejerne behøver gøre noget som helst.

Flere andre producenter er på vej med mulighed for at opdatere bilens computersystemer trådløst via bilernes såkaldte infotainment-systemer. Det kaldes OTA-programming (Over the Air). Toyota går forrest. Her kan bilejerne downloade apps til multimediesystemet Toyota Touch 2, hvis de har Toyotas navigationssystem installeret.

Det amerikanske analyseinstitut IHS Automotive forventer, at antallet af biler, der årligt sælges med en 3G- eller 4G-forbindelse, som gør det muligt at bruge OTA, vil stige fra 200.000 i 2015 til 22 millioner i 2020. Så hvis ikke bilhacking er et stort problem her i 2015, så åbner denne udvikling for helt nye svage flanker, der vil kunne gøre sikkerhed til et ligeså centralt emne i fremtidens biler, som det har været i nutidens computere.

Telematisk system

Individuelle radiosystemer til kommunikation (Bluetooth, Wi-Fi og FM) kan udgøre en dør ind i bilens datasystemer, for eksempel de små forsatser, der kan omsætte lydsignaler til FM-bølger, som du kan modtage på din bilradio. Uvedkommende kan finde ud af at sende på samme frekvens.

Værre endnu bliver det, når flere og flere biler kobles op til centrale Android-servere for at snakke sammen og advare om isglatte veje, køer og mulighed for kollisioner. Endnu er kun et fåtal biler uden for Amerika og Kina udstyret med et telematisk system, der samler bilens kommunika-
tionssystemer, navigation mv. og blandt andet selv kan ringe efter hjælp i tilfælde af ulykker, men også sådanne systemer kan være mål for hackere.

Bilproducenternes modtræk:
Anvende bilcomputere, der lever op til en række hårde sikkerhedskrav.

Den helt store indgangsdør for hackere er bilens OBD-II-diagnosestik. Hvis uvedkommende kan skaffe sig adgang til din bil, kan de også koble sig til On Board Diagnostics- systemet og gøre sig til herre over stort set alle bilens computerstyrede funktioner – fra bremser til vinduesviskere.

Bilproducenternes modtræk:
Ligesom computertjenester, der beskyttes af digitale signaturer, er også bilproducenterne begyndt at kryptere de styredata, der sendes gennem bilens CAN-bus.

Nutidens biler har centrallås, der står i forbindelse med andre systemer i bilen, så bilen automatisk låses, når den kører, og låses op hvis for eksempel nøglerne er glemt i tændingslåsen. Det giver imidlertid hackerne en kattelem, hvor de kan skaffe sig adgang til låsesystemet. Hvis dørlåsene smækker, når bilen begynder at køre, vil en rutineret hacker også omvendt kunne tvinge låsesystemet til at accelerere bilen.

Bilproducenternes modtræk:
Både bilcomputeren og diagnosestikket er fysisk forbundet med de systemer, der kontrollerer speeder og bremse, men en bilproducent som Ford er begyndt at begrænse styredata til kun at kunne gå én vej.

Hvis du downloader musik fra uautoriserede kilder, kan du risikere at få ondsindede koder kendt som malware ind i dit stereosystem og dermed måske ind i hele din bil. Malware kan få adgang til bilen gennem noget så simpelt som en cd, som føreren uforvarende smækker i cd-afspilleren.

Bilproducenternes modtræk:
Fremtidens biler forsynes med musikanlæg, der er afskærmet fra bilens mere vitale elektronik, uden at det går ud over integrationen. Kommunikationen mellem delene tjekkes på samme måde som betalingskort i kortterminaler.

Ganske som der findes tusindvis af apps til mobiltelefoner kan du også i mange tilfælde hente tredjepartsprogrammer hjem til din bils infotainmentsystem, og de kan ganske tilsvarende indeholde både malware og virus.

Bilproducenternes modtræk:
De store bilkoncerner har et vågent øje til alle programmer, der tilbydes til deres systemer og tillader som oftest kun programmer, der er godkendt til bilmodellerne i forvejen.
GM’s MyLink inspicerer al ny software på særlige servere, inden de godkendes til installation.

Visse dyre bilmodeller har smart keys, dvs. nøglevedhæng, der rummer en lille RFID-sender med en unik kode, som tillader dig at åbne og starte bilen, når du enten står lige ved siden af den eller sidder inde i den. Smarte hackere kan imidlertid for få penge bygge en ”repeater”, der øger rækkevidden op til 10 meter og dermed skaffe sig adgang til bilen lige for snuden af dig.

Bilproducenternes modtræk:
Opfordre bilejerne til at udvise opmærksomhed på parkeringspladsen.

[themepacific_accordion]
[themepacific_accordion_section title="Fakta"]

”Allerede i dag kan en hacker skaffe sig adgang til din bil og gøre stort set alt, hvad han har lyst til.”

[/themepacific_accordion_section]
[/themepacific_accordion]