Kan hackare ta över Ford- och Volkswagen-bilar och hotade ägarnas integritet?

Vi kommer att säga det uppenbara om vi säger att bilar har kommit långt, men de förändringar som bilar har genomgått under de senaste decennierna har verkligen varit förvånande. Några av er kanske till exempel kommer ihåg hur instrumentpaneler såg ut på 1990-talet. Du hade en radio, vred för klimatkontrollen och massor av andra knappar och switchar som kontrollerade ett brett utbud av viktiga och icke-vitala funktioner. På helt nya bilar har de flesta av dessa ersatts av pekskärmar som erbjuder bra grafik utöver många användbara funktioner. Många människor tenderar att glömma vad som sitter bakom dessa skärmar.

Det så kallade infotainmentsystemet ansvarar inte bara för radio och värmare. Det är ofta den centrala delen av ett fordonsbrett nätverk av sensorer, system och elektronik. Du kan ansluta din telefon till den, du kan ansluta den till ditt Wi-Fi-nätverk hemma, och du kan också uppdatera dess firmware. Du kommer förmodligen inte bli förvånad över att höra att du med rätt kompetens och utrustning också kan hacka in det.

Säkerhetsforskare sticker hål i moderna infotainmentsystem

Som vi alla vet, måste du uppfylla en hel del mycket strikta regler om du vill bygga och sälja en bil. De flesta system i en bil bör uppfylla specifika krav, och hela byråer ägnar sig åt att se till att alla spelar enligt reglerna. Med ombordteknologi tycker man dock att det är mycket lösare och en brittisk konsumentgrupp med namnet Who? beslutade att se vilken typ av inverkan detta kan ha på moderna bils säkerhet.

Som? köpte ett par bilar, en Ford Focus och en Volkswagen Polo och överlämnade dem till cybersecurity-experter från Context Information Security. Modellerna valdes inte för Vilken? hade något mot Ford eller Volkswagen men för att Focus och Polo är bland Storbritanniens mest sålda bilar. Experimentet bör beröra många människor, och tyvärr är resultaten inte lysande.

Så snart de började undersöka infotainmentsystemen mer i detalj, såg experterna några få problem. Användningen av gamla bibliotek innebar att forskarna i vissa fall hade lättillgängliga utnyttjanden och kända sårbarheter som skulle göra det möjligt för dem att sticka igenom bilarnas nervsystem. När det gäller Polo lyckades de hitta ett sätt att stänga av bilens dragkraftsystem - en kritisk säkerhetsfunktion som kan rädda liv. Utöver detta kan en sårbarhet med Volkswagens nyckelfod möjliggöra hackare att bryta in i bilen utan att lämna ett spår.

När de undersökte Focus insåg de att de kunde fånga signalen som skickades från bilens däcktrycksövervakningssystem och ge föraren falsk information, vilket är en annan potentiell säkerhetsrisk. Problemen är inte heller begränsade till förare och passagerares fysiska välbefinnande.

Hackade infotainmentsystem kan avslöja Wi-Fi-lösenord, platshistorik och annan personlig information

Medan de undersökte fokusens firmware var forskarna ganska chockade över att hitta Wi-Fi-lösenordet för Fords monteringsanläggning i Detroit. Denna upptäckt skickade forskarna ner ett helt annat kaninhål, och det är rimligt att säga att de inte gillade vad de hittade. De sa att en hackare skulle behöva tillgång till din bil i bara fem minuter för att få ut en mängd personlig information som telefonkontakter och platshistorik. Under experimentet köpte forskarna också ett begagnat infotainmentsystem för Polo, och i det hittade de data som tillhör den tidigare ägaren. Detaljerna inkluderade kontakter, fysisk plats och även Wi-Fi-lösenord för hem.

Att lösa problemen kommer att bli svårt, men på den ljusa sidan uttryckte Volkswagen sin avsikt att analysera problemen närmare och leta efter en lösning i framtiden. Ford, å andra sidan, skulle inte ens acceptera den tekniska rapporten.

Detta bekräftar Vilka? Rädsla. Det är osannolikt att biltillverkare följer strikta säkerhetsregler när de implementerar ombordsteknologi om de inte tvingas göra det. Konsumenter kan göra lite mer än hoppas att tillsynsmyndigheterna snart kommer att komma in.