Racmeister

Teknologi, fremtid, samfund

Hackede biler: Nu kommer mareridtet


Security by design.

Security by obscurity.

Et eller andet skal der gøres ved temaet hackede biler. Det haster: Dagens nyhed er, at nogen har hacket hul i en Tesla.

Nyheden er desværre ikke overraskende, og emnet har også været berørt for flere år siden på denne blog.

For få uger siden var det en Jeep Cherokee, som blev fjernstyret. Det skete via den kanal, som bilerne har åbnet for fjernstyring via en app, Uconnect, som lader bilejerne låse bilen op og i og fjernstarte motoren.

Sorry. Men det løb mig og bekendte i IT-sikkerhedsverdenen koldt ned af ryggen, da nyheden om at “Nu kan du fjernstyre din Chrysler via en app” kom frem. Uden på nogen måde at kunne påberåbe mig evnerne til at lave et angreb, så er det en selvfølge, at det vil blive prøvet – og det er til vished grænsende sandsynligt, at bilernes software ikke kan modstå et angreb. Det er simpelthen usandsynligt, at softwarefolkene har tænkt langt nok. Så hacket var ikke overraskende.

Chrysler har rullet en softwareopdatering ud, og lur mig, nu går der sport i det. Der kommer mere. Måske i kølvandet på denne blackhat-konference, hvor der angiveligt vil blive lagt information ud om hacket, hvilket Fiat/Chrysler selvfølgelig protesterer over.

Fodnote: Det er ikke sikkert, at sikkerheden i Chrysler-bilerne skades af at denne information kommer frem, det tvinger i hvert fald selskabet tilbage til laboratoriet.

Og selv om Tesla kan forventes at have et højere niveau af hackersikkerhed, så er det også næsten en selvfølgelighed, at de bliver hacket.

Enhver enhed på internet of things, alle opkoblede dimser, kommunikerer i sagens natur over nettet efter en eller anden protokol med en eller anden grad af kryptering. Mange udviklere vil være optaget af at få formålet med opkoblingen til at fungere og mindre optaget af at sikre mod misbrug. Biler er bare en case på en enhed på internet of things, ligesom køleskabet er det.

Forskellen er imidlertid, at bilen er en rullende enhed med et ikke ubetydeligt lager af energi i sig. Der kan anrettes betydelig skade med eller på sådan en enhed.

Har man først en vej ind i bilen, kan man snakke med bilens controllere, som sidder på en eller anden type bus, typisk can.

Motorens styrecomputer, stereoanlægget, alt muligt ekstraudstyr og diverse controllere til bilens bremser, servo og airbags.

Faktisk er det ikke så klart, hvad man kan gøre for at stoppe den suppedas, vi er på vej ud i.

Men hvis jeg havde sådan en bil eller overvejede at købe en, ville jeg først og fremmest forsøge at styre, hvornår den er online.

Dernæst ville jeg være optaget af, om det er sandsynligt, at bilen har noget indbygget hacker-prevention og hvilke begrænsninger, der er lagt for, hvad man kan gøre via et hack.

Endelig vil det være godt, hvis bilen har en ikke-standardiseret protokol, kun til min model, security by obscurity.

Jeg er ikke optimistisk på dette lige i dag. Men det er så også direkte i kølvandet på datatilsynets rapport om et andet alvorligt hack, hvor der heller ikke var tænkt over sikkerheden.

Spørgsmålet er: Hvad skal vi gøre, inden vi bliver oversvømmet af dimser med katastrofalt dårligt gennemtænkt sikkerhed. Løsninger anyone?

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s

%d bloggers like this: