Hackere brød ind i ubrydelige biler

Alarmfirma reklamerede med at være 'umulige at hacke'. Kort efter brød hackere igennem systemerne og fik fjernkontrol over biler

Et professionelt it-firma brød ind i to alarmsystemer og fik fjernadgang til at standse motoren og aflytte, hvad der blev sagt i kabinen. Foto: Colourbox
Et professionelt it-firma brød ind i to alarmsystemer og fik fjernadgang til at standse motoren og aflytte, hvad der blev sagt i kabinen. Foto: Colourbox

To af verdens største producenter af smarte bilalarmer har måttet erkende, at deres produkter nok ikke helt var så sikre, som de troede.

I hvert fald er det lykkedes professionelle hackere fra det britiske it-firma Pen Test Partners at bryde ind i alarmsystemer fra producenterne Viper og Pandora og på den måde tage kontrollen over de køretøjer, de var installeret på.

Ifølge Pen Test Partners skulle sikkerhedsbristerne gøre op mod 3 mio. biler sårbare over for angreb. Hackerne fik blandt andet fjernadgang til at låse bilerne op, standse motoren når de ville samt i et enkelt tilfælde at aflytte, hvad der blev sagt i førerkabinen.

- De sikkerhedsmæssige implikationer er meget bekymrende. Hvor mange ulykker med hurtigtkørende biler kunne være udført af ondsindede individer?, spørger it-sikkerhedsfirmaet retorisk på sin hjemmeside.

Se også: It-terrorister kan 'dræbe millioner af civile': Styrer dine bremser og deaktiverer servostyringen

'Det er virkelig uklogt'
Det hele begyndte, da Pen Test Partners – et firma, der lever af at lave såkaldte 'penetrationtests' for andre virksomheder, hvor de leder efter sårbarheder i software – faldt over en måske lige lovligt kæphøj påstand på en hjemmeside.

- Et af alarmfirmaerne, Pandora, reklamerede med at være umulige at hacke. Det er virkelig uklogt, skriver Pen Test Partners på sin hjemmeside.

I hackerkredse er der næppe noget mere tillokkende end et firma, der påstår at de ikke kan hackes. Derfor begyndte de straks at stikke til Pandoras systemer og købte alarmer for over 30.000 kroner for at teste dem.

- Vi fandt fejlene, inden vi installerede alarmerne, men ville købe dem og installere dem i vores biler for at kunne bevise konceptet fuldt ud, skriver Pen Test Partners.

Se også: Din bil kan hackes

Fejlene er rettet
Efter at have dokumenteret fejlene grundigt gjorde hackerne hurtigt begge alarmfirmaer opmærksomme på sikkerhedshullerne. Inden for ganske få dage var hullerne lappet og systemerne atter sikre.

Alligevel mener de professionelle hackere, at firmaerne har dummet sig gevaldigt. Moderne biler er nemlig et gyldent mål for kriminelle, og derfor må man gå ud fra, at de britiske it-professionelle næppe er de eneste, der har lagt kræfter i af bryde dem.

Derfor er det heller ikke til at vide, i hvilket omfang det tidligere er lykkedes andre at bryde gennem systemerne.

Se også: Kører du i en ny bil? Så tænk dig om, før du tager mobilen med

24 kommentarer
Vis kommentarer