Kunne hackere overtage Ford og Volkswagen Cars og også truede ejers privatliv?

Vi siger det indlysende, hvis vi siger, at biler er nået langt, men de ændringer, som biler har gennemgået i de sidste par årtier, har virkelig været forbløffende. Nogle af jer kan huske for eksempel, hvordan dashboards så ud i 1990'erne. Du havde en radio, drejeknapper til klimakontrol og masser af andre knapper og kontakter, der kontrollerede en lang række vigtige og ikke-vitale funktioner. På splinternye biler er de fleste af disse erstattet af berøringsskærme, der tilbyder fremragende grafik ud over mange nyttige funktioner. Mange mennesker har tendens til at glemme, hvad der sidder bag disse skærme.

Det såkaldte infotainmentsystem er ikke kun ansvarligt for radioen og varmeapparatet. Det er ofte den centrale del af et køretøjsomfattende netværk af sensorer, systemer og elektronik. Du kan tilslutte din telefon til den, du kan tilslutte den til dit Wi-Fi-netværk hjemme, og du kan også opdatere dens firmware. Du vil sandsynligvis ikke være for overrasket over at høre, at du med de rigtige færdigheder og udstyr også kan hacke ind i det.

Sikkerhedsforskere stikker huller i moderne infotainmentsystemer

Som vi alle ved, skal du overholde en hel del meget strenge regler, hvis du vil bygge og sælge en bil. De fleste af systemerne i en bil skal opfylde specifikke krav, og hele agenturer er dedikeret til at sikre, at alle spiller efter reglerne. Men med indbygget teknologi er de fleste løsere, og en britisk forbrugergruppe ved navn Hvilken? besluttede at se, hvilken slags indflydelse dette kunne have på moderne bils sikkerhed.

Hvilken? købte et par biler, en Ford Focus og en Volkswagen Polo og overleverede dem til cybersecurity-eksperter fra Context Information Security. Modellerne blev ikke valgt, fordi Hvilken? havde noget imod Ford eller Volkswagen, men fordi Focus og Polo er blandt Storbritanniens mest solgte biler. Eksperimentet skulle vedrøre mange mennesker, og desværre er resultaterne ikke strålende.

Så snart de begyndte at undersøge infotainmentsystemerne mere detaljeret, bemærkede eksperterne et par skinnende problemer. Brug af gamle biblioteker betød, at forskerne i nogle tilfælde havde let tilgængelige udnyttelsesmuligheder og kendte sårbarheder, der ville give dem mulighed for at stikke gennem bilernes nervesystem. I tilfælde af Polo lykkedes det dem at finde en måde at slukke for bilens trækkontrolsystem - en kritisk sikkerhedsfunktion, der kan redde liv. Derudover kan en sårbarhed med Volkswagens nøglefod potentielt give hackere mulighed for at bryde ind i bilen uden at efterlade spor.

Under undersøgelsen af Focus indså de, at de kunne aflytte signalet sendt fra bilens dæktrykovervågningssystem og give føreren falske oplysninger, hvilket er en anden potentiel sikkerhedsrisiko. Problemerne er heller ikke begrænset til chaufførers og passagerers fysiske velbefindende.

Hackede infotainment-systemer kunne afsløre Wi-Fi-adgangskoder, placeringshistorik og andre personlige data

Mens de undersøgte Focus 'firmware, var forskerne ret chokede over at finde Wi-Fi-adgangskoden til Fords samlingsanlæg i Detroit. Denne opdagelse sendte forskerne ned et helt andet kaninhul, og det er fair at sige, at de ikke kunne lide det, de fandt. De sagde, at en hacker skulle få adgang til din bil i kun fem minutter for at udtrække en række personlige oplysninger som telefonkontakter og placeringshistorik. Under eksperimentet købte forskerne også et brugte infotainmentsystem til Polo, og i det fandt de data, der hører til den tidligere ejer. Oplysningerne indeholdt kontakter, fysisk placering og endda Wi-Fi-adgangskoder til hjemmet.

Det vil være vanskeligt at løse problemerne, men på den lyse side udtrykte Volkswagen sin hensigt om at analysere problemerne nærmere og se efter en løsning i fremtiden. Ford på den anden side ville ikke engang acceptere den tekniske rapport.

Dette bekræfter Hvilken? S frygt. Det er usandsynligt, at bilproducenter følger strenge sikkerhedsregler, når de implementerer ombord-teknologi, medmindre de er tvunget til at gøre det. Forbrugerne kan kun gøre lidt mere end håb om, at regulatorer snart træder ind.