Bild
Nästa artikel
Uconnect heter mjukvaran som håller Fiat Chryslers bilar uppkopplade.

Hackers fjärrstyrde Jeep

Nyheter

Mitt på motorvägen tog hackers över kontrollen på bilen. Detta för att uppmärksamma bilbranschen om säkerhetsriskerna med uppkopplade infotainmentsystem.

Med en reporter från amerikanska tidningen Wired som försökskanin hackade sig säkerhetsforskarna Charlie Miller och Chris Valasek in i infotainmentsystemet på en Jeep Cherokee.

Mitt på motorvägen började klimatsystemet spruta kalluft, radion gick igång och vindrutetorkarna började veva frenetiskt. Dessutom kapades plötsligt växellådan och gick in i neutralt läge, så att bilen tappade fart. På en mindre väg stängde datahackarna av bilens bromsar, så att reportern hjälplöst rullade i diket. Allt gjordes från flera kilometers avstånd.

Experimentet gjordes för att påvisa för Fiat Chrysler att deras trådlösa infotainmentsystem Uconnect har stora säkerhetsbrister. Mjukvaran finns i flera av biltillverkarens modeller och får man bara tag på bilens IP-adress är det kört.

Efter att Miller och Valasek kontakat Fiat Chrysler släppte biltillverkaren en mjukvaruuppdatering som ska blockera framtida försök till dataintrång.

I ett uttalande säger Fiat Chrysler att de ”uppskattar arbetet från cybersäkerhetsförespråkarna för att öka industrins förståelse för potentiella säkerhetsrisker.” Men bilföretaget avråder från att äventyra säkerheten för allmänheten.
 
Diskutera: Litar du på säkerheten i infotainmentsystemen i moderna bilar?

Kommentarer

#1
2015-07-22 09:47

Precis vad jag sagt förut, biltjuvar kommer att dansa av glädje med dessa nya infotainmentsystem. Kommer att bli en barnlek att stjäla bilar.
De som tror att det går att göra dessa system säkra vet inte mycket om säkerhet. Vi har haft datorer sedan början på 90-talet och de är inte säkra idag 2015.

#2
2015-07-22 09:58

Det är inte bara bilar. Dagens lastbilar har samma system. Sonen gjorde ett specialarbete för Volvo och där har infotaimentsystemet direkt access till CAN-bussen. Så kommer du in så får du full kontroll på lastbilen.

#3
2015-07-22 10:05

Storm i ett vattenglas. Det står ju klart och tydligt att "bilföretaget avråder från att äventyra säkerheten för allmänheten". :P

Att det kan finnas säkerhetsluckor är en sak, men här verkar Fiat Chrysler (och säkert de flesta andra biltillverkare) ha en alldeles för naiv syn på datasäkerhet.

#4
2015-07-22 10:26

Mindre elektronik i våra bilar. Mer rostskydd.

#5
2015-07-22 10:41

Fast stänga av bromsar? Hur skulle det gå till? Är det inte en mekanisk koppling mellan bromspedal och servo?

#6
2015-07-22 10:50

Datorer sen början av 90-talet, Hacken ? Hmmm - jag har personligen jobbat med datorer sen början av 70-talet...:) Men nog verkar det som att i alla fall denna biltillverkare slumrat till ordentligt under lektionen om datasäkerhet.

#7
2015-07-22 12:36

" får man bara tag på bilens IP-adress är det kört." Något överdrivet?
Seriöst, vem har intresse av att "hakka" in sig på en bils infotainmentsystem?
Proffstjuvar/ligor ja, men de hittar vägar runt alla system , småfifflare vet väl inte ens hur man hittar sin egen IP adress.

#9
2015-07-22 18:50

Detta är inte bra och frågan är inte vem som har intresse i utan snarare när, och en sak är säkert att många människor blir otroligt kreativa när det kommer till att bara som så, göra ont.

#10
2015-07-23 10:37

@Roger Förvisso är bromsarna i grunden mekaniska, men med dagens ABS system så behöver du ström i bilen för få full bromsverkan. Testa stänga av motorn när du är ute och kör och försök bromsa. Det går men är väldigt tungtrampat.

#11
2015-07-23 10:44

Det är nog snarare frånvaron av effekt från bromsservot som gör att det blir trögbromsat om inte motorn är igång än ABS-bromsarna. Och för oss som kört bil under många år så är det ingen nyhet för så var det även innan ABS-bromsarna gjorde entré. Sen är det säkert som så att dagens bromssystem också har många kopplingar till bilarnas elektroniska styrsystem så det kan säkert vara möjligt att styra även bromssystemet om man kan hacka sig in i detta

#12
2015-07-23 10:56

Angående detta med att stänga av bromsarna - många bilar har idag break-by-wire. Och då är det bara att mjukvarumässigt stänga av bromspedalen så är föraren utan broms. Det ultimata mordvapnet?

#13
2015-07-23 15:27

Hej Kandidat, nämn några vanliga bilar med "break-by-wire"

#14
2015-07-23 20:16

Nu har det framkommit att det är mobiloperatören Sprints produkt "Access" som är problemet. Den är ett subsystem på USA-marknaden och ingår i UConnect på samma marknad. Den skickar fordonsinformation i klartext och däri ligger problemet. FCA måste checka av sånt här slappt beteende innan de inkluderar det i sin egen produkt och operatörerna måste vakna upp i nutid, FCAs UConnect körs i QNX som är så löjligt mycket nerlåst och toksäkert, så släpper de in sådan här okontrollerad skit.

FCA har skickat ut en säkerhetsfix för ett tag sedan.

#15
2015-07-24 09:11

Pi, jag menade mer allmänt bruk av datorer, jag köpte själv min första persondator 1982.

#16
2015-07-24 14:10

Nej, ingen bil har annat än bromsar hydrauliskt påverkade direkt från bromspedalen. (Däremot experimenterade Saab för ett antal år sen med styrning "by wire" och en joystick på mittkonsolen.)

Som säkert Pi kan intyga, så finns det krypteringsmöjligheter och annat som är mycket effektiva spärrar - om man vill betala för det.
Jag tror inte att JAS-förare är speciellt oroade.

#17
2015-07-25 01:17

Bilar med skivbromsar och bromservo, (med eller utan ABS), tappar nästan helt bromsverkan med normalt pedaltryck med avstängd motor.
Bilar utan bromservo har inget stöd av motorvacuum och klarar således att bromsa lika bra med avstängd motor.
Bilar med trumbromsar runt om (saknar som regel bromsservo) är helt oberoende av om motorn går eller ej.
Mao så ju längre vi kommer i från det sista alternativet ju mer sårbar är bilen vid motorbortfall.
ABS-systemet påverkas inte av motorbortfall annat än att du förmodligen inte kan låsa hjulen utan vacuum-assistans och då ingriper inte systemet.
Ett väl fungerande trumbromssystem (runt om) klarar av att låsa alla hjulen även i motorvägsfart utan servo. Men som ni vet så blir bromsträckan kortast om man nästan låser hjulen...

#18
2015-07-25 18:24

Jas kostar 580 miljoner kronor stycket, där har man råd att stoppa i säkrare system. I en bil för 300.000 är marginalerna mindre.

#19
2015-08-03 13:34

Ja i motorvägsfart vill du nog INTE låsa hjulen...

Hej!

Vi har förståelse för att du använder adblocker, men hoppas att du kan stänga av den för vår sajt. Annonser är en förutsättning för att vi ska kunna fortsätta att driva sajten.