Kunne hackere overta Ford og Volkswagen Cars og også truet eiers privatliv?

Vi vil si det åpenbare hvis vi sier at biler har kommet langt, men endringene som bilene har gjennomgått de siste tiårene, har virkelig vært forbløffende. Noen av dere husker for eksempel hvordan dashbordene så ut på 1990-tallet. Du hadde en radio, knotter for klimakontrollen og mange andre knapper og brytere som kontrollerte et bredt spekter av viktige og ikke-vitale funksjoner. På helt nye biler har de fleste av disse blitt erstattet av berøringsskjermer som tilbyr flott grafikk i tillegg til mange nyttige funksjoner. Mange mennesker har en tendens til å glemme hva som sitter bak disse skjermene.

Det såkalte infotainmentsystemet er ikke bare ansvarlig for radioen og varmeren. Det er ofte den sentrale delen av et kjøretøyomfattende nettverk av sensorer, systemer og elektronikk. Du kan koble telefonen til den, du kan koble den til ditt Wi-Fi-nettverk hjemme, og du kan også oppdatere firmware. Du vil sannsynligvis ikke bli for overrasket over å høre at med riktig kompetanse og utstyr, kan du hacke deg inn i det også.

Sikkerhetsforskere pirker hull i moderne infotainmentsystemer

Som vi alle vet, må du oppfylle ganske mange veldig strenge regler hvis du vil bygge og selge en bil. De fleste systemene i en bil skal oppfylle spesifikke krav, og hele byråer er opptatt av å sikre at alle spiller etter reglene. Men med innebygd teknologi er de fleste løsere, og en britisk forbrukergruppe med navnet Who? bestemte seg for å se hva slags innvirkning dette kan ha på moderne bils sikkerhet.

Hvilken? kjøpte et par biler, en Ford Focus og en Volkswagen Polo, og overrakte dem til cybersecurity-eksperter fra Context Information Security. Modellene ble valgt ikke fordi Hvilken? hadde noe mot Ford eller Volkswagen, men fordi Focus og Polo er blant Storbritannias mest solgte biler. Eksperimentet skal angripe mange mennesker, og dessverre er resultatene ikke strålende.

Så snart de begynte å undersøke infotainmentsystemene mer detaljert, merket ekspertene noen få blanke problemer. Bruken av gamle biblioteker betydde at forskerne i noen tilfeller hadde lett tilgjengelige utnyttelser og kjente sårbarheter som ville tillate dem å pirke gjennom bilens nervesystem. Når det gjelder Polo, klarte de å finne en måte å slå av bilens trekkraftkontrollsystem - en kritisk sikkerhetsfunksjon som kan redde liv. I tillegg til dette, kan en sårbarhet med Volkswagens nøkkelbom potensielt tillate hackere å bryte seg inn i bilen uten å etterlate seg spor.

Mens de undersøkte Focus, innså de at de kunne avskjære signalet som ble sendt fra bilens dekktrykksystem for dekktrykk og gi sjåføren falske opplysninger, noe som er en annen potensiell sikkerhetsfare. Problemene er ikke begrenset til fysisk velvære for sjåfører og passasjerer.

Hackede infotainment-systemer kan avsløre Wi-Fi-passord, stedshistorikk og andre personlige data

Mens de undersøkte Focus ’firmware, ble forskerne ganske sjokkerte over å finne Wi-Fi-passordet for Fords monteringsanlegg i Detroit. Denne oppdagelsen sendte forskerne ned et helt annet kaninhull, og det er rimelig å si at de ikke likte det de fant. De sa at en hacker ville trenge tilgang til bilen din i bare fem minutter for å hente ut en rekke personlige opplysninger som telefonkontakter og stedshistorikk. Under eksperimentet kjøpte forskerne også et brukt infotainment-system for Polo, og i det fant de data som tilhører den forrige eieren. Detaljene inkluderte kontakter, fysisk beliggenhet og til og med hjemme-Wi-Fi-passord.

Å løse problemene kommer til å bli vanskelig, men på den lyse siden uttrykte Volkswagen sin intensjon om å analysere problemene nærmere og se etter en løsning i fremtiden. Ford på sin side ville ikke engang godta den tekniske rapporten.

Dette bekrefter hvilken? S frykt. Det er lite sannsynlig at bilprodusenter følger strenge sikkerhetsregler når de implementerer ombord-teknologi med mindre de blir tvunget til å gjøre det. Forbrukere kan gjøre lite mer enn å håpe at regulatorer snart trer inn.