Snart kan hackere stjele bilen din
Og det er faktisk skremmende enkelt
Bilen du har i garasjen blir stadig mer avanserte, og får stadig mer datakraft. I følge amerikanske forskere inneholder en vanlig luksusbil i dag nesten fem kilometer kabel, og styres ved hjelp av rundt 20 ganger så mye software-kode som brukes i et F-35 jagerfly.
Og mens du sikkert har både virusprogrammer og brannmurer på PCen din hjemme, har du sikkert ikke vært vant med å tenke på om noen kan hacke bilen din.
Fant digital akilleshæl
"Noen" kan det, det kan du være så godt som sikker på. Hvis de vil. Når man ikke hører om at det skjer i særlig grad, kommer det trolig til en stor del av at det ikke har vært så enkelt å komme seg inn i en bils systemer uten rent fysisk å plugge seg til den, i en servicekontakt eller et annet sted i kablingen. Systemet i bilene har vært temmelig lukket mot omverdenen.
I høst ble det meldt om et "gjennombrudd" på dette feltet, da en gruppe ved University of South Carolina i USA klarte å hacke seg inn på systemet i en bil uten å være fysisk tilkoblet.
De benyttet seg av den trådløse signalporten, for å bruke et folkelig uttrykk, på systemet som overvåker dekktrykk. Slike systemer er påbudt i alle personbiler som selges i USA etter 1. september 2007, og har dermed - på den siden av Atlanterhavet - gått fra å være tilbehør på luksusbiler til å bli dagligdags på svært få år.
Les også: Luksus-SUV kan stjeles på 14 sekunder!
Sensorene i felgene kan av åpenbare årsaker ikke være kablet, og de kloke hodene ved universitetet så for seg at dette ga systemet en digital akilleshæl. De hadde rett.
Fikk computeren til å knele
Riktignok brukte de mye tid på ganske avansert hacker-håndverk, men inn kom de - ved hjelp av standard maskinvare til noen få tusenlapper. Og etter å ha overlesset systemet med falske meldinger om lavt og manglende dekktrykk klarte de å få hele onboard-computeren til å knele så til de grader at selvopprettings-systemene heller ikke virket.
Det er lett å tenke seg at slike ting i praksis kan føre til både kaos og farlige trafikksituasjoner. Men når det gjelder akkurat dekktrykkvarsling konstaterer nettstedet Jalopnik.com galgenhumoristisk at amerikanerne har en grei forsvarsmekanisme i uvitenhet: Undersøkelser viser at halvparten av bilistene ikke vet hva varsellampen for lavt dekktrykk egentlig betyr, og en tredjedel er ikke klar over at bilene deres har dette utstyret...
Keyless go - bokstavelig talt
Nå har forskere på vår side av verden tatt saken videre. Flere har spurt seg selv - og en rimelig fåmælt bransje - om hvor godt sikret de er, de systemene som sørger for kommunikasjon mellom en bil og fjernkontrollen til et keyless go-system, som blir mer og mer vanlig.
The Swiss Federal Institute of Technology i Zurich og Lausanne har interessert seg for radiosignalene som sendes mellom bil og fjernkontroll, også uten at føreren behøver å trykke på noen knapp, og som låser opp bilen når de er innenfor en meget begrenset fysisk avstand fra hverandre.
Sveitserne testet ut ti systemer fra åtte forskjellige produsenter, selvsagt uten at det var varslet på forhånd, og klarte både å låse opp og faktisk også starte opp samtlige biler. Dette skjedde uten at de hadde vært i fysisk kontakt med de som bar fjernkontrollene på seg, og helt uten at disse - som altså spilte rollen som bilenes rettmessige eiere - foretok seg noe som helst.
Signaler på vidvanke
Utstyret som ble brukt kostet også i dette tilfellet bare noen få tusenlapper: To antenner, én tilkoblet en mottager og én til en sender, ble brukt. Mottakeren plukket opp signalene som fjernkontrollen i "eierens" lomme sendte ut, de ble så "renset" og forsterket før de ble sendt til den andre enheten, som befant seg i umiddelbar nærhet av bilen. Der ble signalene på nytt "renset", forsterket og trolig dekryptert med dertil egnet utstyr, før de ble sendt mot bilen.
Uten unntak godkjente altså bilene signalene, med den følge at de ble låst opp, og kunne startes med startknappen på vanlig måte uten problemer med hverken startsperrer eller alarmer.
Og da de først var i gang fortsatte de å gå, til tross for at den korrekte fjernkontrollen ikke var i nærheten, noe som visstnok skyldes et sikkerhetssystem som skal forhindre at biler stopper dersom batteriene i fjernkontrollen lades ut.
Les også: Snart har du internett i bilen
Flere millioner biler
Ingen elektroniske spor etter "foul play" ble lagret. Signalene som hadde låst opp bilen var jo de korrekte - de hadde bare vært på en ureglementert, liten "heisatur" i regi av hackere, som på denne måten kunne ta bilen og stikke av helt umerket mens bilens eier var et annet sted, med fjernkontrollen i lomma.
Resultatet av undersøkelsen foreligger i en rapport, som skal presenteres på en samling hvor datasikkerhet er tema i San Diego, California, senere denne måneden.
Det vil ganske sikkert føre til en debatt om hvoran man skal løse dette problemet. Noe må trolig skje, og helst raskt. For siden alle eksisterende systemer bygger på samme teknologi, taler alt for at den samme formen for hacking vil kunne fungere på flere millioner kjøretøy rundt om i verden.
I mellomtiden er det eneste sikre en fysisk innbruddssikker garasje - eller kanskje aller helst en gammeldags, mekanisk stålnøkkel...