Hackere kan forvandle bilen til en dødsfelle

Forskere tok kontroll over bilen lengst borte ved hjelp av en bærbar pc. Bilen ble fjernstyrt fra bilen nærmest kameraet. Foto: Universitetet i Washington og universitetet i San Diego.

Hackere kan forvandle bilen til en dødsfelle

Amerikanske forskere har hacket seg inn på bilers datasystemer og tatt kontroll over bremser og motor mens bilfører var hjelpeløst vitne.

Tips oss! Telefon: 22 80 85 80 | tips@abcnyheter.no

Tekst:

Stein Ove Korneliussen

Tirsdag 18.05.2010, kl. 13:37

(ABC Nyheter): Personer som klarer å bryte seg inn i bilers datasystemer kan totalt overta styringen av en lang rekke funksjoner. Dette hevder forskere ved universitetene i Washington og San Diego i USA.

Gjennom en lang rekke eksperimenter demonstrerte de hvordan de ved hjelp av en datamaskin kunne styre datamaskinen som er koblet opp mot bilens diagnosefunksjon. På den måten klarte de å overta bilens grunnleggende funksjoner uten å selv sitte i den, og uten at føreren av den hackede bilen var i stand til å gripe inn.

Les rapporten her.

Tok over bremsene

Noe av det mest alarmerende de oppdaget, var at de klarte å overta bremsefunksjonen totalt. Og når sjåføren trykket inn bremsepedalen hadde det ingen effekt overhodet.

De klarte også å få bilens bremser til å blokkere, også på ett og ett hjul. Heller ikke da kunne sjåføren gripe inn. Videre kontrollerte de motoren, varmeapparat, lys, instrumentpanel, radio, låser og så videre.

Mange innganger

Gjennom de første 80 års masseproduksjon endret bilene seg relativt lite. Men en bil i dag må ses på som en høyteknologisk enhet, med en rekke datamaskiner innebygget. Disse datamaskinene koordinerer og overvåker sensorer, komponenter, sjåføren og passasjerene.

Forskerne fikk speedometeret til å vise 140 miles per time mens bilen stod i ro. I tillegg fikk de displayet til å vise tilfeldige beskjeder.

Forskerne understreker at man ikke trenger fysisk adgang til bilen for å få tilgang. De peker på at biler har en rekke trådløse systemer som kan brukes som inngangsport. Forskerne nevner både lydsystemer, navigasjonssystemer og kommunikasjonssystemer som mulige inngangsporter til bilens elektronikk.

Sårbar

De understreker at bilelektronikken har ført til både økt komfort og sikkerhet, men at disse systemene medfører en viss sårbarhet. Dette skyldes ikke minst at den dataprotokollen (CAN-protokollen) som benyttes av datamaskinene i bilen, har en rekke svakheter.

Blant annet er det forholdsvis lett å snappe opp kode som sendes over datanettverket i bilen. Forskerne sier også at protokollen er ekstremt sårbar for såkalt DoS-angrep (denial of service).

Et DoS-angrep innebærer at en rekke datamaskiner sender så mye data til en datamaskin at den overbelastes og deretter blir utilgjengelig for andre. Det fikk blant Dagbladet merke i februar, da 20 tyrkiske maskiner sendte massive mengder data mot dagbladet.no. Dette medførte at andre ikke kom inn på nettsidene.

Forskerne har ikke sett på hvordan er det mulig å avlevere skadelig datakode til en bil. Derimot har de sett på hva som er mulig å gjøre når systemet først er åpnet.

I en typisk moderne bil er det mellom 50 og 70 elektroniske systemer som mottar signaler fra det sentrale systemet.

Les også

Lesernes kommentarer

Tom Arild Wulff

18. mai 2010 - 14:57

Dette har jeg ventet på

Helt klart, dette måtte komme. Bilverkstedene gjør alt via sin "sorte boks", og da er det bare for de som har lyst å finne veien inn, med sin kopi av verkstedenes sorte bokser.

Takker bilindustrien for dette!

Haakon Svenberg

18. mai 2010 - 15:27

Overskrift

Nå må svært mange journalister prøve å dempe sin hang etter sensasjons-overskrifter. Overskriften her henspeiler jo nesten på at man skal tro at en hacker i et annet land kan hacke seg inn på bilens data. Så vidt meg bekjent så må det en fysisk kontakt mellom et dataprogram og bilens datasystem. Det gjøres ved å koble seg fisisk til bilens datakontakt og så kjøre programmet. Mao. det kreves fysisk tilstedeværelse. Bilens datasystem har ingen trådløs tilkobling.

18. mai 2010 - 15:35

En idé å lese artikkelen?

Kanskje er det en idé å lese artikkelen, før en kommenterer? Forskerne fikk kontakt med datasystemet, uten å ha fysisk kontakt:
"Forskerne understreker at man ikke trenger fysisk adgang til bilen for å få tilgang. De peker på at biler har en rekke trådløse systemer som kan brukes som inngangsport. Forskerne nevner både lydsystemer, navigasjonssystemer og kommunikasjonssystemer som mulige inngangsporter til bilens elektronikk."

Per H Forsberg

18. mai 2010 - 15:48

DESSVERRE...

... tar du feil. Det er fullt mulig å koble seg opp via trådløse systemer til en "slavebil" som du kan ta kontroll over. Teknologien er heller ikke særlig avansert, vet du hva du gjør, holder det med en ombygd mobiltelefon. Produsentene har i mange år forsøkt å skjerme BUS-kanalene med ulike grader av hell. En hacker som for eksempel kan logge seg inn på Pentagons interne datasystem har ingen problemer med å ta kontroll over systemer i en bil.

Bård Ovenstad

18. mai 2010 - 17:57

Kan berolige dere med..

..at det per i dag være svært få norske biler som potensiellt kan bli utsatt for dette.
Det fordrer at bilen har en radiostyrt serviceenhet, noe som er populært på amerikanske biler, og dyrere premium europeiske biler etterhvert; eller via en bluetooth enhet, men da må denne være påslått.

Det er ikke mulig å fjernstyre noe som ikke har en enhet som muliggjør dette.

Sterk magnetisk stråling kan selvfølgelig slå ut elektronikk, men dette faller jo ikke akkurat under "fjernstyring" da..

Terje Johannessen

18. mai 2010 - 21:26

Hei Bård

En flott oppklaringskommentar du ga der. Noen tror nok at med pc kan man gjøre hva som helst. Fullt så enkelt er det nok ikke. Rekkevidde er jo også noe som kommer inn her. Blåtann har jo ikke så veldig lang rekkevidde Det er som du sier mulighet for blåtanntilkopling til bilens CPU. Likevel må selve serviceenheten koples til bilens servicekontakt. Så skjer selve kommunikasjonen mellom interface og pc trådløst.

Haakon Svenberg

18. mai 2010 - 15:28

Overskrift

Tore Bårdsen

18. mai 2010 - 15:39

Trådløst

"Forskerne understreker at man ikke trenger fysisk adgang til bilen for å få tilgang. De peker på at biler har en rekke trådløse systemer som kan brukes som inngangsport. Forskerne nevner både lydsystemer, navigasjonssystemer og kommunikasjonssystemer som mulige inngangsporter til bilens elektronikk." !!???

Bård Ovenstad

18. mai 2010 - 17:59

Det skumle

er at denne teknikken, som finnes i dyrere premiumbiler i dag; kommer jo etterhvert i de fleste standardbiler også...:p

18. mai 2010 - 15:50

Hva er problemet?

Man har tenningsnøkkel og manuelt håndbrekk om bilens elektronikk begynner å oppføre seg unormalt. Slå av tenningen mens bilen fortsatt står i gear og trekk opp håndbremsen forsiktig for å bremse. (Pass på at bakhjulene ikke låses, da kan man nemlig få seg en annen overraskelse.) Senere er det bare å parkere bilen og ringe til bil-leverandøren.

Per H Forsberg

18. mai 2010 - 16:12

"DA ER DET BARE..."

Da regner jeg med at du aldri har opplevde noe tilnærmet skremmende i trafikken, siden du er så "klartenkt" og rasjonell at du "bare slår av tenningen og trekker til håndbrekket". Det vil selvsagt forutsi at det er mulig å slå av tenningen! Dersom det ikke er mulig, er det "bare å trekke til håndbrekket" mens kanskje flere hundre Kw drar på drivhjulene! Da kreves det ganske formidabel styrke for å få det til! Jeg skal garantere deg at selv på en lukket testbane og under full kontroll, reagerer du ikke så rasjonellt!

Tom Arild Wulff

18. mai 2010 - 16:22

Håndbrekk

Nå er det også slik at mange moderne biler har elektronisk oppererte håndbrekk. Min bil starter uten nøkkel, og dersom bilen ruller klarer jeg ikke å stenge motoren.

18. mai 2010 - 20:07

OK.

Legger meg flat for argumentene ovenfor her. Men jeg vet at flesteparten har manuell håndbrems og tenningsnøkkel. Og nettopp håndbremsen har reddet meg i mange nødsituasjoner med mange forskjellige biler. På den annen side kan jeg bare registrere at moderne biler er de rene dødsfeller uten manuell mulighet til å stoppe dem, slik som kommentarene ovenfor viser.

Klarer man ikke unnamanøvrering og holde hodet kaldt når man vet at man er inne i en nødsekvens, har man ikke noe i et kjøretøy å gjøre! Og det er det temaet handler om her, så forsøk ikke å overføre det til en panikksituasjon! Det er nemlig stor forskjell på å handle i en kontrollert nødsitasjon og panikk! Men man er kanskje uenig i det også...?

Og hadde jeg knust differensialsperren ved å dra i håndbrekket under fart, så hadde jeg gitt blankt f... i det, så lenge det hadde handlet om å redde liv!

Magne Andreassen

29. mai 2010 - 23:54

Nødstopp

I tilfelle du har en Toyota Prius kan du visst gjøre en nødstopp ved å holde på startknappen i 3 sek.

Tommy Eriksen

18. mai 2010 - 16:21

Greit å følge med....

En god del biler har ikke en ordinær tenningsnøkkel. Det holder med å ha denn "nøkkelen" i lomma. Så trykker du på en knapp for å starte og stoppe. Denne kan nok mest trolig overstyres.
Har du forresten prøvd å stoppe en bil med håndbrekket? Står bilen i fri lar det seg nok gjøre. Står den i gir og gassen i bånn....? Ja da må nok bilen ihvertfall ikke ha gått mange km..
Og forresten, Girene på mange biler, styres ikke lenger med mekanisk overføring.

18. mai 2010 - 20:25

Om å bruke håndbrems.

"Har du forresten prøvd å stoppe en bil med håndbrekket? Står bilen i fri lar det seg nok gjøre. Står den i gir og gassen i bånn....? Ja da må nok bilen ihvertfall ikke ha gått mange km.. "

Påstanden din er mangelfull og trenger nærmere redegjørelse.

Kåre Petter Bøen

18. mai 2010 - 16:25

Tviler på at "da er det bare"

På nye bilar finn du både elektronisk handbrekk og tenning. Dette kan nok heilt sikkert overstyrast. Når det er sagt trur eg du skal meir en ein middeles hacker for å klare å logge deg trådlaust inn i det elektroniske systemet på en bil. En annen ting er at disse trådlause systema du kan logge deg inn på har ei maks rekkevidde på muligens 50 meter. Dette betyr i praksis at den som skal overstyre bilen må sitte på.

Arne Olav Aanderaa

18. mai 2010 - 17:21

Ja J a

Som man snakker har man vett til !

Børge Pettersen

18. mai 2010 - 18:08

Skummelt...

Skjønner at dette må være farlige greier greier ja.....tenk bare hva de kan gjøre med fly og båter da????Gressklippere og miksmastern til mor??Huff å huff....Dette er jo amerikanere i et nøtteskall,lag bare mere tull som hele værden må tilpasse seg etter.....Å i norge kan det umulig være noe problem,mesteparten av folket kjører jo gammel dritt..

Terje Johannessen

23. mai 2010 - 13:50

Gammel dritt??

Når man ser på feilraten i nyere biler da kan man kanskje lage et nytt ord som heter Dyr Ny Dritt??:)

Børge Pettersen

23. mai 2010 - 19:36

:)

Du er inne på no dær ja.Kanskje man akkurat skulle kunne hacke seg inn på nye biler å koblet ut div følere og givere som lager lys og alarmer å gud vet hva...

Kenneth Wulff

24. mai 2010 - 16:50

Hehe, du har kanskje et poeng

Hehe, du har kanskje et poeng her :-) Fikk problemer med gasseren på bilen min, der noe sperret for at spjeldet kunne lukke seg, slik at gassen hengte seg opp. Av med tenning, svinge inn til siden og ringe etter tauing. Kjapp tur til høggern, 500 kr og 30 minutters skruing så var bilen i orden igjen :-)

Sondre Melås

18. mai 2010 - 19:39

Ford Taunus 17 m

Sjølv kjøyrer eg ein Ford Taunus 17 m frå 1968. Det finns ikkje noko datateknikk på den , Og ein trufart V4 motor. Den er det ingen som kan hace seg inn på. Så "vær trygg, køyr gamal veteran"

FUBAR

18. mai 2010 - 20:03

HMMMMMMMM

Can Bus er noe av det sikreste og det er ikke protokollene som er problemet i så fall, men arkitekturen.Børge har et poeng,systemene på fly er ikke så annerledes. Så sansynligheten for at en klarer å skjule seg i en 737 er vel større så der burde kanskje fokusen vært. For å kunne komme inn på systemene å styre ABS sentralen å bremse et hjul om gangen,kreves en rekke adganger.At det har skjeddd kan nok være mulig.Hverken navigasjon sys. eller kommunikasjon sys. gir adgang til "kjøredelen" av elektronikken.Den er skjermet fra alt annet. Forskerenes metoder er jo ikke beskrevet, men med all mulig kompetanse og utstyr så kan en sikkert gå på vannet også.Så ser dere en med lap top etter veien så stopp bilen og løp.Da jeg kjenner etter så virker det som om bilen gasser selv, kan det være at wiren har fliset seg opp eller blir jeg hacket. Bail out.Bail out.

Narnina H

18. mai 2010 - 20:09

Det verste av alt

Er at det finnes mennesker som kan finne på og gjøre dette bare for og gjøre det. De mangler totalt emati ovenfor sine medmennesker.
Og fatter ikke helt alvoret i det de kan gjøre.
Og på den andre siden, så vil jeg takke de som har opplyst hele verden om dette, for de som ikke kom på dette før, har kommet på dette nå.
Garantert at nu begynner det noen datanerder og tester ut dette, ikke for og skade i utgangspunktet, men bare for og se om de får til det forskerne fikk til.

Ellers har jeg ikke peiling på så mye av dataverden i bilen, men der det er data, er det en data og hacke så enkelt er det...

Terje Johannessen

23. mai 2010 - 13:47

Det er nok ikke så enkelt som

Det er nok ikke så enkelt som mange her tror det er. Det er i det hele tatt helt umulig å greie det, uten å ha tilgang til CPU via en interface som gjør det mulig å kople seg til den såkalte hjernen. Denne interfacen koples til bilens diagnosekontakt. Dessuten er ikke all informasjon til bilens komponeter tilgjengelig via CPU, som egentlig er bare motorstyringsenhet.
Bilens bremsesystem osv, og bilens airbagger krever andre former for tilkopling.

Terje Johannessen

18. mai 2010 - 21:33

Ellers vil jeg nok si. Pass

Ellers vil jeg nok si. Pass dere når dere klipper gresset. Kanskje naboen hacker seg inn på gressklipperne deres, og får den til å kjøre over til sin nabo, og klippe SITT gress:))

Svein Henriksen

21. mai 2010 - 21:05

Toyotahackere ?

Kan man mistenke konkurrenter av Toyota med all sin avanserte elektronikk for denne hackingen ?

Tore Strandberg

24. mai 2010 - 11:49

hva kan bli problemet?

Vel, min erfaring med å slå av tenningen i fart er at det veldig lite av andre utstyret som virker. Kanskje ikke det beste rådet.

Tom Arild Wulff

29. mai 2010 - 14:02

Bare ikke

skru for langt. Da låser rattlåsen seg vet du.

ABC Nyheter

STREIK: Alt om streiken

EUROVISION: Vi følger Tooji i Grand Prix