Søg

Forskere hacker bil via bluetooth: Kan slukke din motor, mens du kører

Israelske forskere har trådløst hacket en kørende bil og slukket for motoren via en usikker ODB-II dongle.

26. april 2017 kl. 07.27
Artikel top billede

Foto: Nissan

Morten Sahl Madsen Morten Sahl Madsen Test- og forbrugerredaktør

Moderne køretøjer er supercomputere på hjul, hvor alt fra bremser til brændstofforbrug styres elektronisk.

Men al den teknologi resulterer også i en større usikkerhed.

Et israelsk sikkerhedsfirma, Argus Cyber Security, har via sårbarheder i en OBD-II dongle fra Bosch formået at "tage kontrollen" over en bil via bluetooth.

Blandt andet var det muligt for forskerne trådløst at slukke motoren på en kompromitteret bil i fart ved at være inden for bluetooth-rækkevidde og kontrollere donglen og dermed motoren.

"Hvor skræmmende det end lyder, at vi kunne slukke motoren, så betyder det også, at da vi kan sende ondsindede beskeder ind igennem CAN-porten, så er det måske også muligt at påvirke andre ECU (motorkontroldele red.). Hvis det lykkes for en hacker, kan han påføre alvorlig skade til de fleste biler på vejen," skriver Argus i en pressemeddelelse.

En fejl i log-in processen mellem den tilhørende smartphone-app og dongle betød, at Argus' forskere kun var minutter om at "brute-force" sig igennem appens pinkode. Herefter kunne forskerne via en anden sårbarhed sende beskeder til systemet og dermed slukke for bilen.

Fejlen rettet, men CIA har gjort noget lignende

Hacket fra de israelske forskere skete via en trejdepart-dongle, der blev isat bilens IBD-II-port, men der findes mange dongles i stil med den hackede, ligesom flere biler selv har lignende funktioner. 

Fejlen i Boschs OBD-II dongle er ifølge Argus allerede blevet rettet, efter at det israelske sikkerhedsfirma tog kontakt til Bosch.

De israelske sikkerhedsfolk er dog ikke de eneste, som angiveligt har formået at kontrollere en bils indre computer.

Ifølge de tidligere WikiLeaks-læk om CIA's omfangsrige cyber-arbejde, har den amerikanske efterretningstjeneste undersøgt og forsket i udnyttelsen af bilsystemer.

Blandt andet blev der spekuleret i, at man netop kunne udnytte sårbarheder i systemet til at udføre næsten usporbare snigmord, hvor man får angrebet til at se ud som et biluheld. 

Du kan læse mere om CIA og de lækkede CIA-dokumenter her: Her er den vigtige lære for danske virksomheder efter gigantisk CIA-læk

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    SAP Excellence Day 2026

    Event: SAP Excellence Day 2026

    It-løsninger | Nordhavn

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    24. februar 2026 | Gratis deltagelse

    Netcompany A/S

    IT Consultant

    Midtjylland

    BEC

    Java software engineer (regular)

    Region Sjælland

    IT-Forsyningen I/S

    It-arkitekt

    Københavnsområdet

    Unik System Design A/S

    Experienced Developer for complex Data Handling

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Udbredt dansk dataplatform lukker: Kan skabe store ændringer på en række hjemmesider
    2 Verdens største elektronikmesse er netop løbet af stablen: Her er nogle af de mest interessante nyheder
    3 Brug af AI til rekruttering i it-branchen brager frem: Og det er skidt nyt, hvis du er fyldt 50 år
    4 Test: Smid bare nøglen væk – med denne smartlås får du enkel og nøglefri adgang til hjemmet
    5 Nu bliver Siri langt om længe rigtig intelligent: Apple indgår kæmpe AI-aftale med Google
    6 Morgen-briefing: AI-insider oprør: “Trussel mod menneskeheden” / Google fyrer efter opråb om sexchikane / Skole laver egen AI til lærere / Fynsk medstifter stopper efter 23 år
    7 Vinder stort udbud: EG skal levere nyt centralt it-system til disse 11 kommuner og to regioner
    8 Oracle-projekt eksploderer i pris: Tredobler budget til cloud-skifte

    Se seneste uge