Bilen är låst – inget tvekan om den saken. Men sedan säger det bara ”klick” när Jacob Ingers trycker på sin bärbara dator och vips så är bilen upplåst samtidigt som nyckeln är långt borta.
Att låsa upp bilen på det här sättet, utan att nyckeln är i närheten, har blivit allt vanligare. Det är en populär metod bland stöldligor som härjar längs svenska vägar.
– Själva attacken är ganska simpel och går snabbt att genomföra, säger Jacob Ingers som studerar it-säkerhet på Kungliga Tekniska Högskolan, KTH, i Stockholm.
Tillsammans med tre andra forskarstudenter har han testat it-säkerheten på djupet i sex av Vi Bilägares långtestbilar. Där ingår allt från en fem år gammal och relativt ”nedkopplad” Volvo V90 till en betydligt modernare MG Marvel R.
Ett av testerna gick ut på att försöka låsa upp bilarna utan nyckel. Biltillverkarna säljer ofta in nyckellös öppning som en bekväm och smidig lösning. Men som bilägare är det också viktigt att känna till att funktionen kommer med en allvarlig risk.
Nyckeln skickar ut en radiosignal som öppnar bilen. Det forskarna – eller biltjuvarna – gör är att spela in den signalen i en liten pryl och sedan spela upp den för bilen vid ett senare tillfälle. Eftersom bilen inte kan skilja på nyckeln och ”tjuvprylen” öppnas bilen oavsett.
I vårt test lyckades studenterna öppna fem bilar – Nissan Qashqai, Volvo V90, Seat Leon, MG Marvel R och Hyundai Ioniq 5 – utan nyckel. Tesla Model 3 kunde inte öppnas på det här sättet eftersom den använder en mobiltelefon eller ett nyckelkort i stället för en vanlig nyckel med radiosignal.
– Men det innebär inte att den är säker. Den kan öppnas på andra sätt, bland annat genom att hacka den så kallade blåtandskopplingen mellan bilen och ägarens mobiltelefon, säger forskarstudenten Afruz Bakhshiyeva.
- Blåtand: Bluetooth, en teknik för trådlös kommunikation och överföring av data mellan olika prylar.
- Frekvens: Vilken kanal som nyckeln använder för att kommunicera med bilen. Går enkelt att hitta på nätet.
- Nyckellös öppning: Ett sätt för bilägaren att ha kvar nyckeln i fickan och ändå kunna öppna och starta bilen.
- Relay attack: Ett sätt för brottslingar att manipulera den trådlösa signalen mellan bilen och nyckeln för att kunna öppna bilen utan nyckel.
- Rullande koder: Ett sätt för biltillverkare att ändra den trådlösa signalen mellan bil och nyckel med löpande mellanrum för att göra det svårare för brottslingar att manipulera signalen.
- Social manipulation: Ett sätt för hackare att lura exempelvis bilägare på ett ”personligt” sätt.
Bilägarna är tyvärr ganska maktlösa när biltjuvarna slår till på det här sättet. Tillverkarna har lagt miljardbelopp på att utveckla nya bilmodeller och förra delen av Vi Bilägares granskning visade att it-säkerheten generellt sett är ganska bra i nya bilar, med vissa undantag. Men när det gäller just upplåsningen med de trådlösa nycklarna är det ”systematiskt dåligt rakt igenom för alla modeller”, enligt Jacob Ingers.
– De här systemen har flera uppenbara svagheter som är ganska läskiga, säger han.
Som bilägare är det förstås smidigt att kunna öppna bilen utan att ta upp nyckeln ur fickan. Men varför har biltillverkarna inte prioriterat en säkrare lösning?
– Konsumenterna vill ha fler uppkopplade prylar, biltillverkarna vill att vi ska säga ”wow” om alla nya finesser. De gör bara det som är helt nödvändigt för att bilen ska vara tillräckligt säker, men inte helt ogenomtränglig, säger forskarstudenten Gabriel Berefelt.
»Konsumenterna vill ha fler uppkopplade prylar, biltillverkarna vill att vi ska säga ’wow’ om alla nya finesser.«
Vårt test kunde alltså bilar från flera märken öppnas på det här sättet. I ett uttalande påstår Nissan att biltillverkaren ”jobbar konstant för att skydda våra kunder” och att ”avancerade teknologier” redan finns i bilarna. Men det var alltså inget som stoppade säkerhetsexperterna i vårt test.
MG uppger att problemet är detsamma för alla märken och utvecklar nu en funktion som stänger av den trådlösa nyckeln – något som minskar attackrisken. Men då får bilägaren acceptera att låsa upp bilen ”som vanligt”.
Är det inte lite ironiskt att ni utvecklar en funktion som stänger av den trådlösa nyckeln i stället för att förbättra den?
– Jag förstår att det kan låta så. Men nästan alla bilar som säljs i dag har samma problem, det är en väldigt effektiv attack. Det är en katt-och-råtta-lek med tjuvarna och ett svårt problem att lösa, säger Asmus Eggert, dataskyddsombud på en tysk konsultfirma som anlitas av MG.
Det värsta är att biltillverkarna ganska enkelt hade kunnat förbättra säkerheten i de trådlösa nycklarna, enligt Pontus Johnson som är professor i nätverk och säkerhetsteknik på KTH.
– Det behöver inte vara så här. Det finns andra tekniker man kan använda för att kommunicera på ett säkert sätt.
- När du låser bilen spelar tjuvarna in signalen som skickas mellan nyckeln och bilen.
- Tjuvarna kan sedan spela upp samma signal med en särskild pryl och bilen öppnas.
- Det finns också en lite mer avancerad metod som stör ut signalen som skickas mellan nyckeln och bilen.
Biltillverkarna har försökt minska risken för den här typen av stölder genom att använda ett system som kallas ”rullande koder”. Det innebär att det är en ny signal som skickas från nyckeln varje gång den används. När man skickat en signal är den inte längre giltig.
Men genom att förflytta sig bort från bilen, så att nyckeln inte längre är i närheten, lyckas biltjuvarna öppna bilen ändå, eftersom koden inte kan ändras om nyckeln inte är i närheten.
Med en simpel pryl som går att köpa på nätet kan forskarstudenterna enkelt öppna våra långtestbilar.
- Var uppmärksam på andra personer som beter sig skumt på parkeringsplatsen. De kan försöka spela in eller störa ut nyckelsignalen till din bil.
- Kontrollera noggrant att bilen faktiskt är låst innan du går.
- Skydda nyckeln. Linda gärna in den i aluminiumfolie eller köp ett litet fodral som hindrar trådlös kommunikation.
- Om bilen inte blir låst eller upplåst när du trycker på knappen, fundera på varför. Det kanske bara är batteriet i nyckeldosan men det kan också vara någon i närheten som försöker stjäla bilen.
Med hjälp av en relativt billig pryl som går att köpa på nätet kan vem som helst spela in eller blockera signalen mellan den trådlösa nyckeln och bilen – och ta sig in i bilen.
Den enklare varianten kostar 2 500 kronor och går att köpa på shoppingsajten Amazon. Det finns också en lite mer avancerad pryl för 8 000–9 000 kronor som både kan skicka och ta emot radiosignaler samtidigt – en struntsumma för den som ska stjäla bilar.
I nuläget har Amazon inga planer på att sluta sälja prylen.
– Vi kräver att alla produkter följer lokala lagar och regleringar. Den här typen av produkter har en mängd olika legitima användningsområden, men kommer plockas bort om de marknadsförs eller framställs som att de är avsedda för användning i kriminellt syfte, säger Lukasz Lindell, kommunikationschef på Amazon i Sverige.
En ny trend när det gäller att komma över bilar och data är något som kallas ”social manipulation”. Det innebär att tjuvarna använder en mer personlig metod för att komma över dina uppgifter.
– Det kan till exempel vara en skylt om gratis internetuppkoppling vid vägkrogen. Ansluter man bilen eller mobilen dit kanske man blir lovad en gratis hamburgare. Men skriver man in sina inloggningsuppgifter på ett osäkert nätverk kan de stjälas av brottslingar som i värsta fall kan komma över bilen, säger forskarstudenten Afruz Bakhshiyeva.
Hennes bästa tips går ut på att inte använda sig av standardlösenordet när du kopplar mobiltelefonens app till bilen. Välj ett säkrare lösenord, och aktivera även tvåfaktorautentisering (två olika sätt att verifiera din identitet) som innebär extra säkerhet vid sidan av lösenordet.
Mer från Vi Bilägare
Ämnen i artikeln
Kommentarer till artikeln (6)
- 4 april 2023 Mikael62 skrev: Artikeln…
- 4 april 2023 bejje skrev: Jag vet inte om…
Genom att anmäla dig godkänner du OK-förlagets personuppgiftspolicy.