Er din bil blandt dem? Disse 24 biler sårbare over for hackere

De nøglefri biler vinder frem, men du skal være forsigtig: Disse 24 bil-modellers nøglefri systemer er så usikre, at hackere har meget nemt ved at opfange signalerne og stjæle bilerne.

Det er meget smart og praktisk, at man kan tænde sin bil uden fumleri med de klassiske bilnøgler, men blot ved at trykke på startknappen i bilen.

Mange - især dyrere - bilmodeller anvender i dag de nøglefri systemer, hvor bilen 'genkender' føreren via en elektronisk nøgle, som chaufføren blot skal have i sin lomme, hvorfra den udsender et signal, som bilen opfanger, hvorefter den altså skal tændes.

Men langt fra alle de nøglefri systemer er sikre.

Det viser en undersøgelse fra den anerkendte tyske bil-sikkerheds-sammenslutning ADAC (Allgemeine Deutsche Automobil-Club).

Den bunder i en test, hvor ADAC har foretaget et såkaldt "amplification-angreb" mod bilerne.

Det er reelt et hacker-angreb, hvor signalet fra de trådløse sendere via en forstærker opsnappes på lang afstand og dernæst anvendes til at åbne bilerne og starte dem.

Det betyder, at en bil-tyv på lur eksempelvis på flere hundrede meters afstand kan opsnappe det trådløse signal fra en sender, der ligger i bil-ejerens lomme, i en taske eller i et hjem, og dernæst stjæle bilen fra dens p-plads.

Ifølge ADAC er de nedenstående 24 biler fra 19 kendte bil-producenter sårbare: Her kan signalerne nemt opsnappes og bilen stjæles uden at hackerne efterlader det mindste spor at gå efter.

Kan købes af alle
Det påkrævede udstyr kan købes af alle og enhver, mens det kræver basal teknologisk viden på det niveau, som man kan få på en mellemlang teknologisk uddannelser, som mange ligger inde med.

ADAC's teknikere fandt i undersøgelsen ud af, at radioforbindelsen mellem den trådløse nøgle og bilen nemt kan forstærkes, så den rækker flere hundrede meter.

Det kan nemt udnyttes af hackerne, da de dermed kan kopiere nøglen selv når den eksempelvis ligger i ejerens hjem eller i ejernes lomme.

Det samme gælder i øvrigt bilens alarm-systemer, lyder det fra ADAC.

Organisationen vurderer, at flere hundrede tusinder biler er særligt sårbare overfor at få opsnappet de trådløse nøglers signaler.

Ifælge ADAC kan metoden kun anvendes, når den originale sender er i nærheden, men det hindrer i flere tilfælde ikke, at tyven bliver stoppet, når bilen løber tør for brændstof, da flere biler kan tankes med motoren tændt.

Bil-ejere med trådløse tændingsnøgler bør udvise øget opmærksomhed i den måde, som de opbevarer deres nøgler på, lyder det fra ADAC.

De særlige følsomme bilmærker er ifølge ADAC:

- Audi A3.

- Audi A4.

- Audi A6.

- BMW 730d.

- Citroën DS4 Crossback.

- Ford Galaxy.

- Ford Eco-Sport.

- Honda HR-V.

- Hyundai Santa Fe CRDi.

- Kia Optima.

- Lexus RX 450h.

- Mazda CX-5.

- Mini Clubman.

- Mitsubishi Outlander.

- Nissan Qasqai.

- Nissan Leaf.

- Opel Ampera.

- Range Rover Evoque.

- Renault Traffic.

- Ssangyong Tivoli XDi.

- Subaru Levorg.

- Toyota RAV4.

- VW Golf GTD.

- VW Touran 5T.

Læs mere om ADAC's undersøgelse her.

Læs også:

Farlige hacker-fif: Her er hackernes hemmelige metoder

Sikkerheds-mareridt venter: Dine pivåbne it-systemer kan hverken lappes eller opgraderes



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Microsofts løsninger: Mod den store digitale transformation

Vi er for fuld fart i gang med den store digitale transformation, der med smarte it-systemer kommer til at ændre en meget stor del af vores processer, produktion og måde at arbejde på. På denne konference vil du kunne høre om de seneste bud på it-systemer, der i Microsoft-universet understøtter kursen mod den digitale transformation og smart it-udnyttelse.

28. februar 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

01. marts 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

08. marts 2017 | Læs mere





mest debaterede artikler

Computerworld
Denne programmør har fundet det perfekte våben mod Windows-svindlere og irriterende telefon-sælgere
Programmøren Roger Anderson har bygget en robothær, der bliver sendt i krig mod svindlere og irriterende telefonsælgere.
CIO
Sikkerhedsfolk: Sådan vil ransomware-plagen udvikle sig (det bliver meget værre)
Vi har kun set begyndelsen på ransomware-plagen, vurderer sikkerhedsfolk. Næste fase kan blive total nedlukning af hele fabrikker, anlæg og organisationer. Og hvad gør vi så?
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Hyperconverged infrastructure - Optimer datacentret med den enkleste og mest fremtidssikrede løsning
Mere integration betyder mindre arbejde for datacenteradministratorer - Læs hvordan i dette white paper. Dette white paper er skrevet af Computerworld for SEC Datacom