NRK Meny
Normal

Hackere kan fjernstyre bilen din gjennom nettet

I tre år har en sårbarhet i datasystemet til Chrysler-produserte biler gjort det mulig for uvedkommende å deaktivere bremsene eller ta over rattet på bilen din via internett.

Jeep Cherokee

KONTROLL: To sikkerhetseksperter fikk blant annet tilgang til rattet, bremsene og girkassa på en Jeep Cherokee gjennom bilens underholdningsanlegg. (Illustrasjon)

Foto: Richard Drew / Ap

Sårbarhetene i datasystemet uConnect som er installert i flere av bilprodusentens biler, kan utnyttes av folk med onde hensikter og gi dem kontroll over flere av bilens funksjoner, skriver Wired.

Charlie Miller som tidligere jobbet for NSA og Chris Valasaek fra selskapet IOActive har i to år forsøkt å hacke forskjellige biler.

For når bilene blir for store datamaskiner å regne og er koblet til nettet, åpner det også muligheten for at noen kan bryte seg inn.

Tar over rattet

Til nå har sårbarhetene strukket seg til at de to har kunnet overvåke bilens bevegelser og aktivere relativt «uskyldige» funksjoner som vindusviskere og blinklys.

Men da Valsaek og Miller demonstrerte sårbarheten i en Jeep Cherokee for Wireds journalist, klarte de å koble ut girkassa, deaktivere bremsene og ta over rattet – alt via en datamaskin koblet til nettet.

– Dette er en programvarefeil som i verste fall kan ta liv, sier Miller til Wired.

– Oppdater programvaren

Heldigvis har verken Valasaek eller Miller ondsinnede hensikter med hackingen sin, og har de siste ni månedene samarbeidet med Chrysler for å lage en sikkerhetsoppdatering til uConnect-systemet som tetter hullet.

De to skal presentere funnene på en hacker-kongress i Las Vegas i høst.

For å utnytte sårbarheten i uConnect må hackeren først kjenne til ip-adressen til bilen de skal angripe. Deretter kan de gjennom underholdninganlegget i bilen skaffe seg videre tilgang til bilens kjøresystemer.

Chrysler oppfordrer nå kundene sine til å sørge for at programvaren i bilen er oppdatert, og Valasaek og Miller håper avsløringen vil øke fokuset på datasikkerhet hos produsentene.

– Alle ting som kan knyttes til omverden gjennom internett er sårbart, sier Valasek.