Forskere hacker bil via bluetooth: Kan slukke din motor, mens du kører

Israelske forskere har trådløst hacket en kørende bil og slukket for motoren via en usikker ODB-II dongle.

26. april 2017 kl. 07.27

Foto: Nissan

Morten Sahl Madsen Test- og forbrugerredaktør

Twitter
@mortensahl

Moderne køretøjer er supercomputere på hjul, hvor alt fra bremser til brændstofforbrug styres elektronisk.

Men al den teknologi resulterer også i en større usikkerhed.

Et israelsk sikkerhedsfirma, Argus Cyber Security, har via sårbarheder i en OBD-II dongle fra Bosch formået at "tage kontrollen" over en bil via bluetooth.

Blandt andet var det muligt for forskerne trådløst at slukke motoren på en kompromitteret bil i fart ved at være inden for bluetooth-rækkevidde og kontrollere donglen og dermed motoren.

"Hvor skræmmende det end lyder, at vi kunne slukke motoren, så betyder det også, at da vi kan sende ondsindede beskeder ind igennem CAN-porten, så er det måske også muligt at påvirke andre ECU (motorkontroldele red.). Hvis det lykkes for en hacker, kan han påføre alvorlig skade til de fleste biler på vejen," skriver Argus i en pressemeddelelse.

En fejl i log-in processen mellem den tilhørende smartphone-app og dongle betød, at Argus' forskere kun var minutter om at "brute-force" sig igennem appens pinkode. Herefter kunne forskerne via en anden sårbarhed sende beskeder til systemet og dermed slukke for bilen.

Fejlen rettet, men CIA har gjort noget lignende

Hacket fra de israelske forskere skete via en trejdepart-dongle, der blev isat bilens IBD-II-port, men der findes mange dongles i stil med den hackede, ligesom flere biler selv har lignende funktioner.

Fejlen i Boschs OBD-II dongle er ifølge Argus allerede blevet rettet, efter at det israelske sikkerhedsfirma tog kontakt til Bosch.

De israelske sikkerhedsfolk er dog ikke de eneste, som angiveligt har formået at kontrollere en bils indre computer.

Ifølge de tidligere WikiLeaks-læk om CIA's omfangsrige cyber-arbejde, har den amerikanske efterretningstjeneste undersøgt og forsket i udnyttelsen af bilsystemer.

Blandt andet blev der spekuleret i, at man netop kunne udnytte sårbarheder i systemet til at udføre næsten usporbare snigmord, hvor man får angrebet til at se ud som et biluheld.

Du kan læse mere om CIA og de lækkede CIA-dokumenter her: Her er den vigtige lære for danske virksomheder efter gigantisk CIA-læk

Test

Test: Den ultimative kontormaskine går nye veje med Lenovo Thinkpad X9 ’Aura Edition’

Seneste nyt

|Vis seneste uge

Partnerstrategi

Nvidia og Microsoft investerer næsten 100 milliarder kroner i fire år gammel virksomhed: Her er den enorme aftale

Lovgivning

Her er planen: EU vil skære dybt i den digitale lovgivning - GDPR skal lempes og AI-regler udskydes

It-nedbrud

Her er årsagen: Derfor gik Cloudflare og store dele af internettet ned i seks timer

Ransomware

Datatilsynet bestormes af hundredevis af bekymrede danske bilforhandlere efter kæmpelæk af bilejeres data

Læses lige nu

Prompt

AI-lab: Jeg forsøger at få AI til at klone en forfatters skrivestil - med den rette prompt klarer den det på blot ni minutter

Annonce

Event: Strategisk It-sikkerhedsdag 2026 - Aarhus

Sikkerhed | Aarhus C

Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

22. januar 2026 | Gratis deltagelse