Artikel top billede

Foto: Nissan

Forskere hacker bil via bluetooth: Kan slukke din motor, mens du kører

Israelske forskere har trådløst hacket en kørende bil og slukket for motoren via en usikker ODB-II dongle.

Moderne køretøjer er supercomputere på hjul, hvor alt fra bremser til brændstofforbrug styres elektronisk.

Men al den teknologi resulterer også i en større usikkerhed.

Et israelsk sikkerhedsfirma, Argus Cyber Security, har via sårbarheder i en OBD-II dongle fra Bosch formået at "tage kontrollen" over en bil via bluetooth.

Blandt andet var det muligt for forskerne trådløst at slukke motoren på en kompromitteret bil i fart ved at være inden for bluetooth-rækkevidde og kontrollere donglen og dermed motoren.

"Hvor skræmmende det end lyder, at vi kunne slukke motoren, så betyder det også, at da vi kan sende ondsindede beskeder ind igennem CAN-porten, så er det måske også muligt at påvirke andre ECU (motorkontroldele red.). Hvis det lykkes for en hacker, kan han påføre alvorlig skade til de fleste biler på vejen," skriver Argus i en pressemeddelelse.

En fejl i log-in processen mellem den tilhørende smartphone-app og dongle betød, at Argus' forskere kun var minutter om at "brute-force" sig igennem appens pinkode. Herefter kunne forskerne via en anden sårbarhed sende beskeder til systemet og dermed slukke for bilen.

Fejlen rettet, men CIA har gjort noget lignende

Hacket fra de israelske forskere skete via en trejdepart-dongle, der blev isat bilens IBD-II-port, men der findes mange dongles i stil med den hackede, ligesom flere biler selv har lignende funktioner. 

Fejlen i Boschs OBD-II dongle er ifølge Argus allerede blevet rettet, efter at det israelske sikkerhedsfirma tog kontakt til Bosch.

De israelske sikkerhedsfolk er dog ikke de eneste, som angiveligt har formået at kontrollere en bils indre computer.

Ifølge de tidligere WikiLeaks-læk om CIA's omfangsrige cyber-arbejde, har den amerikanske efterretningstjeneste undersøgt og forsket i udnyttelsen af bilsystemer.

Blandt andet blev der spekuleret i, at man netop kunne udnytte sårbarheder i systemet til at udføre næsten usporbare snigmord, hvor man får angrebet til at se ud som et biluheld. 

Du kan læse mere om CIA og de lækkede CIA-dokumenter her: Her er den vigtige lære for danske virksomheder efter gigantisk CIA-læk




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere


Analytics, BI og data science: Data-behandling i realtid

Datadrevne løsninger er godt på vej til at vinde indpas i næsten alle industrier - og med god grund. For der er store muligheder i at kunne forstå, fortolke og reagere lynhurtigt på de store datamængder, som alle organisationer genererer. På dette seminar kan du høre om nogle af de bedste eksempler inden for praktisk anvendelse af avanceret data-analyse, hvordan du kommer i gang, og hvordan du kan høste udbytte.

22. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere