Är moderna bilar sårbara för hackare?

En ny Maserati vore bra, eller hur? Men är det sårbart för en högteknologisk attack? Kaveh Kazemi/Getty Images

Nästan alla som vet vad en dator är vet också att datorer kan göra frestande mål. Kanske har du till och med någon gång blivit offer för ett datorhack mot din stationära eller bärbara dator -- när du väl inser det är det ingen bra känsla. Privat, personlig information, bank- och kreditkonton och din identitet är alla i fara.

Men det kan vara mycket värre - tänk om någon hittade ett sätt att elektroniskt hacka din bil? Hypotetiskt sett kunde de täppa till gaspedalen när du rundade en kurva med utsikt över en brant klippa. Eller så kan de stänga av bromsarna med några enkla kommandon som skickas trådlöst.

Det låter som en premiss mogen för sin egen Hollywood-franchise:"High-Tech Hit Man." Men seriöst, är moderna bilar verkligen sårbara för hackare?

Först, de dåliga nyheterna:ja.

Trots deras mekaniska, icke-elektroniska ursprung har moderna bilar blivit fristående digitala nätverk, med kanske dussintals datorer som kommunicerar med varandra. Miljontals rader med datorkod fyller i programvaran som styr dessa datorer.

Alla som är tillräckligt smarta och dedikerade för att lära sig hur dessa system fungerar kan manipulera dem på sätt som de ursprungliga formgivarna aldrig hade tänkt sig – med andra ord, hacka dem.

(För ordens skull inser vi att inte alla "hackers" har illvilliga avsikter på sin agenda. Men för syftet med den här artikeln har alla som medvetet kringgår ett bildatorsystem "hackat" det, oavsett motivation, därav filtens användning av hackeretiketten i det här stycket.)

Om det fanns några tvivel, satte forskare från University of California, San Diego och University of Washington dem i vila med sina alarmerande bedrifter av en populär, icke namngiven senmodellerad bil. I sitt dokument från 2011 som beskriver hacken förklarade de hur Controller Area Network, en intern informationsmotorväg på moderna bilar, presenterar ett stort målområde för potentiella hackare. Genom att smyga in skadliga kommandon genom bilens satellitradio, interna Wi-Fi eller till och med på en infekterad CD, kunde forskarna äventyra bilens hela nätverk av datorer [källa:Savage, Stefan, et al].

För närvarande har datoriserade bilhack nästan uteslutande varit begränsade till forskningens område. Men det betyder inte att de inte en dag kommer att utgöra ett vanligare hot. Om en skurk kan få tillgång till en modern bils diagnostikport ombord (en anslutning som också kallas OBD II och är obligatorisk i USA), kan han eller hon köra hur många som helst, inklusive stöld av bilen direkt.

Moderna försvarssystem inklusive billarm, laserskurna nycklar och så kallade "smarta nycklar" är heller ingen garanti för oövervinnlighet.

Minst en populär onlinevideo visar hur en BMW blir lurad och körd iväg av ett gäng luriga ligister på cirka tre minuter. De använder sig av att slå sönder ett fönster för att komma in i fordonet - ganska otäckt enligt hackerstandarder - men de använder sedan en elektronisk enhet för att åsidosätta bilens elektroniska försvar och kör iväg in i natten [källa:Protalinski].

Ett något mer raffinerat bilhack, om du så vill, skapade rubriker 2010 när en då 20-årig före detta anställd hos en bilhandlare i Austin, Texas, bestämde sig för att hämnas på sin tidigare arbetsgivare. Den missnöjda mannen apa med återförsäljarens fordonsspårningssystem för att på distans hacka nästan 100 personers fordon. Dessa fordon hade en återförsäljare installerad mottagare som gjorde det möjligt för återförsäljaren att skicka trådlösa "påminnelser" om förfallna betalningar. De var inte subtila - när de sänds kunde signalerna aktivera bilhorn och inaktivera tändningar. Den arga tekniska trollkarlens framfart fick bilhorn att skrika och motortändningar att immobiliseras, allt till förbryllande för de betalda fordonens ägare [källa:Poulsen].

Dessa bilar hade enheter förinstallerade som låter en de aler (eller oseriös före detta anställd) försämrar dem om en köpare misslyckades med att göra betalningar i tid. Men ett större bekymmer är dock möjligheten att en bil kan kontrolleras utan att en hackare någonsin behöver röra den.

>Modern Cars vs. Hackers:Remote Hacking

Är spöken i våra bilmaskiner en oundviklighet? Ska vi gå tillbaka till häst- och vagndagarna?

Inte nödvändigtvis. Det finns några goda nyheter för tillfället i alla fall:bilar är synnerligen oattraktiva för de flesta hackare eftersom de är, ja, så unika. De saker som fascinerar hackare, nämligen ryktbarhet, respekt från kamrater och allas favorit, kontanter, skalar helt enkelt inte på enskilda bilar som de gör med "vanliga" datorexploater - vilket kan påverka många tusen människor med varje framgångsrikt hackningsförsök .

Dessutom, ju äldre din bil är (och därför mindre elektroniskt integrerad), desto färre öppningar har en blivande bilhacker för att iscensätta en attack.

Å andra sidan, om en illvillig hacker och hans kompisar:

• Ha en yxa att slipa med dig i synnerhet
• Anlitas av en affärsrival, en hämndlysten före detta älskare eller en politisk fiende till dig
• Välj dig slumpmässigt som en "projektdemonstration" för en ny typ av hack

... och du äger en bil av senare modell, då kan de tycka att det är värt mödan att bråka med din bil.

En annan sak att tänka på:önskvärda fordon är också önskvärda för brottslingar, särskilt intelligenta brottslingar som kan sin teknik. Avancerade biltjuvar riktar sig mot dyra bilar av två anledningar:De får ett bra pris och många blivande köpare ställer inte frågor om var de kom ifrån. Men i takt med att säkerhetsmekanismerna för dyra (och nu till och med mellanklass) bilar har blivit mer sofistikerade, har brottslingarna också blivit det.

Bilhackens heliga gral är att ta kontrollen över en bil utan att någonsin behöva röra den fysiskt. På de flesta nuvarande bilar, som inte är anslutna till några externa nätverk som Internet, är detta inte särskilt praktiskt. Men i takt med att fler fordon använder trådlös teknik för att ansluta med varandra och med externa tjänster som telematik, växer sårbarheterna.

Forskare från University of California, San Diego och University of Washington noterade att det är möjligt att kapa för närvarande tillgängliga fordon på distans. I sin rapport skrev de:

"Vi upptäcker att fjärrexploatering är möjlig via ett brett spektrum av attackvektorer (inklusive mekanikverktyg, CD-spelare, Bluetooth och mobilradio), och vidare att trådlösa kommunikationskanaler tillåter långdistanskontroll av fordon, platsspårning, ljudexfiltering i kabinen och stöld" [källa:Savage, Stefan, et al].

Med andra ord kan hackare få sina smutsiga små vantar på vissa fordon, praktiskt taget, på flera sätt. I sin tur kan de ta över många av körkontrollerna, spåra riktade bilar, avlyssna samtal och stjäla bilar direkt.

Kommer de verkligen att vilja gå igenom allt besvär, när det finns mycket mer effektiva sätt att stjäla och trakassera? Det återstår att se.

Repoersättning?

Åh, ligger efter med de betalningarna? Att stoppa en bankägd bil hemma hos en vän för att stoppa återtagandeagenter kanske inte längre räcker. Vissa fordon är utrustade av återförsäljaren med en personsökaraktiverad tjatanordning som kan aktivera bilens signalhorn och förhindra att fordonet startas. Beroende på ditt perspektiv kan de antingen vara ett bättre alternativ till återtagande eller en källa till offentlig förnedring.

>Mycket mer information

Författarens anmärkning:Är moderna bilar sårbara för hackare?

Om du inte har upplevt det ännu, vet att det inte är någon picknick att bli offer för högteknologisk brottslighet. Jag fick en obekväm påminnelse om detta faktum när en bedragare hackade mitt betalkort – samma vecka som jag skrev den här artikeln!

Tjuvar och ligister kommer alltid att hitta sätt att ta saker som de inte har arbetat för, oavsett om dessa illa vunna vinster råkar vara digitala dollar eller elektroniskt "skyddade" bilar. Det mest häpnadsväckande för mig när jag skrev detta stycke var att lära mig hur sårbara moderna bilar är för högteknologiska attacker. Hur mycket jag än älskar bilprylar så måste jag tänka två gånger på att använda min bil som ett integrerat, molnanslutet "nav" för mitt digitala liv - ett mål som många bilföretag och leverantörer verkar sträva mot. Forskare har redan visat potentialen, om inte ännu det verkliga hotet, med fordonsbusar genom omborddatorer. Jag antar att det är oroande nyheter för förare, men en fantastisk utveckling för PC-antivirusföretag som vill expandera!

Som sagt, jag tror att samma råd gäller som alltid:Njut av bekvämligheten som tekniken ger, men var medveten om riskerna och hur du kan minska din sårbarhet.

Relaterade artiklar

• Hur man upptäcker en hackad bankomat
• Kan din bil få ett datavirus?
• Så fungerar hackare
• Hur kan du använda internet i bilen?
• Så fungerar bildatorer
• Kan hackare förstöra den amerikanska ekonomin?
• Kan du synkronisera din smartphone med din bil?
• Är moderna bilar mindre problematiska?

>Källor

• Barry, Keith. "Kan din bil hackas?" Bil och förare. Juli 2011 (augustinummer). (19 november 2012) http://www.caranddriver.com/features/can-your-car-be-hacked-feature
• Båtsman, Kim. "Kan din bil hackas?" Norton (Symantec). (20 november 2012) http://us.norton.com/yoursecurityresource/detail.jsp?aid=car_computer
• Burgess, Rick. "Bilvirus? Intel strävar efter att skydda förare från hackare." Techspot. 21 augusti 2012. (19 november 2012) http://www.techspot.com/news/49858-car-viruses-intel-aims-to-protect-drivers-from-hackers.html
• Finkle, Jim. "Hackerattack på din bils dator kan vara dödligt:​​experter." Reuters, via The Globe and Mail. 20 augusti 2012. (19 november 2012) http://www.theglobeandmail.com/technology/tech-news/hacker-attack-on-your-cars-computer-could-be-lethal-experts/article4489553 /
• Howard, Bill. "Hacka diagnostikkontakten, stjäl dig en BMW på 3 minuter." Extremetech. 10 juli 2012. (19 november 2012) http://www.extremetech.com/extreme/132526-hack-the-diagnostics-connector-steal-yourself-a-bmw-in-3-minutes
• Lawton, George. "Kan hackare ta din bil en tur?" Dator nu. December 2011. (17 november 2012) http://www.computer.org/portal/web/computingnow/news/could-hackers-take-your-car-for-a-ride
• Lim, Dawn. "Hacka bilar för att hålla dem säkra." MIT Technology Review. 30 januari 2012. (20 november 2012) http://www.technologyreview.com/news/426733/hacking-cars-to-keep-them-safe/
• Neild, Barry. "Kan hackare ta kontrollen över din bil?" CNN. 2 mars 2012. (19 november 2012) http://www.cnn.com/2012/03/02/tech/mobile/mobile-car-hacking/index.html
• Poulsen, Kevin. "Hacker inaktiverar mer än 100 bilar på distans." Trådbundet. 17 mars 2010. (19 november 2012) http://www.wired.com/threatlevel/2010/03/hacker-bricks-cars/
• Protalinski, Emil. "Hackare stjäl nyckellös BMW på under 3 minuter (video)." ZDNet. 9 juli 2012. (19 november 2012) http://www.zdnet.com/hackers-steal-keyless-bmw-in-under-3-minutes-video-7000000507/
• Läs, Richard. "Hackare riktar in sig på bilar, säger Antivirus Software Company." Bilanslutningen. 8 september 2011. (19 november 2012) http://www.thecarconnection.com/news/1065911_hackers-are-targeting-cars-says-antivirus-software-company
• Ridden, Paul. "Bil datorsystem har framgångsrikt hackats." Gizmag. 20 maj 2010. (19 november 2012) http://www.gizmag.com/vehicle-computer-systems-hacks/15156/
• Savage, Stefan, et al. "Omfattande experimentella analyser av attackytor för fordon." Forskningsrapport från University of California, San Diego och University of Washington. 2011. (26 november 2012) http://www.autosec.org/pubs/cars-usenixsec2011.pdf
• Savov, Vlad. "Forskningschocker! Nyckellösa bilinfartssystem kan hackas enkelt, elegant." Engadget. 16 januari 2011. (17 november 2012) http://www.engadget.com/2011/01/16/research-shocker-keyless-car-entry-systems-can-be-hacked-easily/
• Taylor, Peter Shawn. "Hackare har kikarsikten inställda på din bil." The Gazette. 8 februari 2012. (18 november 2012) http://www.montrealgazette.com/cars/Hackers+have+scopes+your+automobile/6120551/story.html