Søg

Forskere hacker bil via bluetooth: Kan slukke din motor, mens du kører

Israelske forskere har trådløst hacket en kørende bil og slukket for motoren via en usikker ODB-II dongle.

26. april 2017 kl. 07.27
Artikel top billede

Foto: Nissan

Morten Sahl Madsen Morten Sahl Madsen Test- og forbrugerredaktør

Moderne køretøjer er supercomputere på hjul, hvor alt fra bremser til brændstofforbrug styres elektronisk.

Men al den teknologi resulterer også i en større usikkerhed.

Et israelsk sikkerhedsfirma, Argus Cyber Security, har via sårbarheder i en OBD-II dongle fra Bosch formået at "tage kontrollen" over en bil via bluetooth.

Blandt andet var det muligt for forskerne trådløst at slukke motoren på en kompromitteret bil i fart ved at være inden for bluetooth-rækkevidde og kontrollere donglen og dermed motoren.

"Hvor skræmmende det end lyder, at vi kunne slukke motoren, så betyder det også, at da vi kan sende ondsindede beskeder ind igennem CAN-porten, så er det måske også muligt at påvirke andre ECU (motorkontroldele red.). Hvis det lykkes for en hacker, kan han påføre alvorlig skade til de fleste biler på vejen," skriver Argus i en pressemeddelelse.

En fejl i log-in processen mellem den tilhørende smartphone-app og dongle betød, at Argus' forskere kun var minutter om at "brute-force" sig igennem appens pinkode. Herefter kunne forskerne via en anden sårbarhed sende beskeder til systemet og dermed slukke for bilen.

Fejlen rettet, men CIA har gjort noget lignende

Hacket fra de israelske forskere skete via en trejdepart-dongle, der blev isat bilens IBD-II-port, men der findes mange dongles i stil med den hackede, ligesom flere biler selv har lignende funktioner. 

Fejlen i Boschs OBD-II dongle er ifølge Argus allerede blevet rettet, efter at det israelske sikkerhedsfirma tog kontakt til Bosch.

De israelske sikkerhedsfolk er dog ikke de eneste, som angiveligt har formået at kontrollere en bils indre computer.

Ifølge de tidligere WikiLeaks-læk om CIA's omfangsrige cyber-arbejde, har den amerikanske efterretningstjeneste undersøgt og forsket i udnyttelsen af bilsystemer.

Blandt andet blev der spekuleret i, at man netop kunne udnytte sårbarheder i systemet til at udføre næsten usporbare snigmord, hvor man får angrebet til at se ud som et biluheld. 

Du kan læse mere om CIA og de lækkede CIA-dokumenter her: Her er den vigtige lære for danske virksomheder efter gigantisk CIA-læk

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

    Sikkerhed | København

    Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

    I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig...

    Sikker, compliant og suveræn AI supercomputer

    Infrastruktur | Hellerup

    Sikker, compliant og suveræn AI supercomputer

    Oplev den danske vej til sikker og suveræn AI. Computerworld viser, hvordan Danish Center for AI gør high-performance computing sikkert, compliant og made in Denmark. Se hvordan danske virksomheder accelererer AI uden at gå på kompromis med...

    Analytics, BI og AI

    Digital transformation | København Ø

    Analytics, BI og AI

    Integrer data på tværs af systemer og skab en intelligent dataplatform. Lær hvordan du opfylder krav, styrker governance og udnytter AI til valide analyser. Få konkrete løsninger, der gør din data til forretningens stærkeste aktiv. Se programmet...

    Se alle vores events inden for it

    Capgemini Danmark A/S

    Presales Lead End User Services

    Københavnsområdet

    Weilbach A/S

    Would you like to join an international team within the shipping business?

    Københavnsområdet

    TV2

    Staff Software Engineer - Live Technology i TV 2

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-specialister til Netværk Operations & Management til opbygning af Forsvarets nye IT-platform

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. august 2025 ansat Mia Vang Petersen som Head of Marketing. Hun skal især beskæftige sig med at lede Norriqs marketingteam mod nye succeser. Hun kommer fra en stilling som Head of Marketing hos Columbus Danmark. Hun er uddannet Kandidat i Kommunikation fra Aalborg Universitet. Nyt job

    Mia Vang Petersen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Danmarks nye digitale tegnebog kan blive den vigtigste app på din telefon: Sådan kommer den til at se ud
    2 Ny app kan blive dit adgangskort til internettets mest følsomme hjemmesider - men du skal ikke frygte overvågning, lover Digitaliseringsstyrelsen
    3 Her er navnet efter stor navnekonkurrence: Det kommer Danmarks nye ID-app til at hedde
    4 Nørgaard: Dundertale til nationen - er der overhovedet nogen, der kan tage en beslutning?
    5 Min jagt på en af Ruslands mest frygtede hackere: Han styrer udviklerne i Ruslands værste cyberbande - sporet fører mig i denne retning
    6 Kæmpeudbud af ny NemLogin på trapperne: Ventes klar inden for de kommende måneder
    7 Han er den højest placerede dansker i IBM: Er chef for 20.000 ansatte
    8 Rico og Martin var blot 20 år, da de stiftede selskabet: I dag har de solgt det til en fransk gigant for 10 milliarder kroner

    Se seneste uge