Artikel top billede

Foto: Nissan

Forskere hacker bil via bluetooth: Kan slukke din motor, mens du kører

Israelske forskere har trådløst hacket en kørende bil og slukket for motoren via en usikker ODB-II dongle.

Moderne køretøjer er supercomputere på hjul, hvor alt fra bremser til brændstofforbrug styres elektronisk.

Men al den teknologi resulterer også i en større usikkerhed.

Et israelsk sikkerhedsfirma, Argus Cyber Security, har via sårbarheder i en OBD-II dongle fra Bosch formået at "tage kontrollen" over en bil via bluetooth.

Blandt andet var det muligt for forskerne trådløst at slukke motoren på en kompromitteret bil i fart ved at være inden for bluetooth-rækkevidde og kontrollere donglen og dermed motoren.

"Hvor skræmmende det end lyder, at vi kunne slukke motoren, så betyder det også, at da vi kan sende ondsindede beskeder ind igennem CAN-porten, så er det måske også muligt at påvirke andre ECU (motorkontroldele red.). Hvis det lykkes for en hacker, kan han påføre alvorlig skade til de fleste biler på vejen," skriver Argus i en pressemeddelelse.

En fejl i log-in processen mellem den tilhørende smartphone-app og dongle betød, at Argus' forskere kun var minutter om at "brute-force" sig igennem appens pinkode. Herefter kunne forskerne via en anden sårbarhed sende beskeder til systemet og dermed slukke for bilen.

Fejlen rettet, men CIA har gjort noget lignende

Hacket fra de israelske forskere skete via en trejdepart-dongle, der blev isat bilens IBD-II-port, men der findes mange dongles i stil med den hackede, ligesom flere biler selv har lignende funktioner. 

Fejlen i Boschs OBD-II dongle er ifølge Argus allerede blevet rettet, efter at det israelske sikkerhedsfirma tog kontakt til Bosch.

De israelske sikkerhedsfolk er dog ikke de eneste, som angiveligt har formået at kontrollere en bils indre computer.

Ifølge de tidligere WikiLeaks-læk om CIA's omfangsrige cyber-arbejde, har den amerikanske efterretningstjeneste undersøgt og forsket i udnyttelsen af bilsystemer.

Blandt andet blev der spekuleret i, at man netop kunne udnytte sårbarheder i systemet til at udføre næsten usporbare snigmord, hvor man får angrebet til at se ud som et biluheld. 

Du kan læse mere om CIA og de lækkede CIA-dokumenter her: Her er den vigtige lære for danske virksomheder efter gigantisk CIA-læk




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig lyder det fra rapporter, at de offentliges it-systemer er støvede og fulde af teknisk gæld. Dette er en farlig cocktail for de offentlige institutioner, men en særdeles lækker drink for cyber-kriminelle.

28. maj 2024 | Læs mere


Industry 4.0 – sådan udnytter du AI og digitalisering til optimering af din produktion.

På denne konference fokuserer på en digitaliseret optimering af processer i produktions- og procesorienterede virksomheder. Herved bliver du f.eks. i stand til at kombinere maskiner med sales forecasting og derved planlægge anvendelsen af produktionsapparat og medarbejderallokering effektivt – samt begrænse materialespild og nedetid ved at optimere produktionsplanlægning og omstilling af produktionsmateriel.

29. maj 2024 | Læs mere


Forbered dig effektivt på cyber katastrofen

Da det ikke længere er et spørgsmål om, om man bliver ramt men et spørgsmål om hvornår, er det essentielt at analysere angrebsflader og designe en effektiv sikkerhedsinfrastruktur, som afvejer sikring af centrale data og systemer mod hensynet til brugervenlighed og medarbejdernes produktivitet.

30. maj 2024 | Læs mere