Er din bil i hackerzonen?

En moderne bil er i stigende omfang på vej til at blive en smartphone på hjul. Med apps, netværk, gps og internet, så bilerne i næste fase kan udveksle informationer med hinanden.

Formålet er dels at gøre kørslen mere sikker med systemer, der kan gribe ind, hvis føreren er uopmærksom, og dels at levere underholdning og tidsfordriv til passagerer på bagsædet samt trafikinformationer til føreren.

Men med mere og mere elektronik i bilerne kan de også blive mål for hackere, der kan omgå låsesystemer, deaktivere vinduesviskere eller klimaanlæg og endnu værre måske sætte bremser og styretøj ud af funktion.

Tidligere har der været eksempler på, at biltyve med hjælp af scannere har kunnet kopiere koden i bilnøgler med fjernbetjening.

Nu har Wired skabt ny debat om risikoen for bilhacking. Det er sket i et samarbejde med to computerspecialister, der i flere år har arbejdet med at beskrive muligheder og risici ved hacking. En journalist fra Wired blev sat til at køre i en Jeep Cherokee. I første omgang manipulerede de to computerspecialister med klimanlægget ved at sende kold luft i ansigtet på journalisten. Så skiftede radioen kanal og vinduesviskeren slog fra, mens sprinklerne fortsatte med at sende vand op på forruden.

De to "hackere", Charlie Miller og Chris Valasek, havde valgt bilmodellen, fordi Jeep Cherokee efter deres vurdering er en af de letteste biler at hacke. Men det skulle også gælde bilmodeller som Toyota Prius, Cadillac Escalade, Ford Fusion, BMW X3 og Range Rover Evoque. Det viser makkerparrets egen undersøgelse.

Samtidig fortæller de til Wired, at det især er nye bilers netværk og internetforbindelse, der udgør et sikkerhedsproblem. Afsløringerne har netop fået Fiat Chrysler til at kalde 1,4 mio. biler til kontrol. Tilbagekaldelserne omfatter også flere modeller af mærket Dodge.

Samtidig kan bilproducenten se frem til en rekordstor bøde for ikke at have give kunderne tilstrækkelig besked om fejl på bilerne. Læs mere om det hos National Highway Traffic Safety Administration (NHTSA).

Inden forsøget havde computerspecialisterne instrueret journalisten i ikke at gå i panik. De garanterede, at de ikke ville bringe ham i en livsfarlig situation.

Dernæst begrænsede de motorens kræfter, og under en vending på et sted uden trafik slog de bremserne fra, så journalisten med bilen langsomt trillede ned i en grøft. Han var ikke længere bilens fører.

Ifølge it-sikkerhedsfirmaet Norton har undersøgelser på flere universiteter afsløret flere mulige sikkerhedsrisici.

It-specialister fra University of South Carolina og Rutgers University skaffede sig adgang til en bils systemer ved at bryde ind i det system, der holdt øje med dæktrykket. Det gav researcherne mulighed for at slå bilens katastrofeblink til og i øvrigt overvåge, hvor bilen kørte.

Andre eksperter fra University og Washington og University of San Diego udviklede et program, der kunne slå bremserne fra og stoppe motoren. Adgangen skete gennem bilens såkaldte diagnosestik, der fortæller værkstedet om bilens tilstand og som giver mulighed for at opdatere software til bilens elektronik.

Flere forskere vurderer dog, at hacking af biler på nuværende tidspunkt først og fremmest sker, fordi hackere vil vise, at de kan.

»Al den malware, som brugerne udsættes for, har typisk til formål at skaffe adgang til konti for at trække penge ud. Det finansielle motiv til at hacke biler findes endnu ikke,« forklarer Ryan Smith fra Accuvant Labs. Firmaet arbejder med at finde sårbarheder i computersystemer.

I Tyskland har bilistorganisationen ADAC, der er søsterklub til danske FDM, lavet et tilsvarende forsøg, der gik ud over BMW. Det skete via BMW's Connected Drive app, der giver føreren mulighed for at betjene dele af bilen. ADAC fik en hacker til at bryde ind i systemet. Læs mere om det hos FDM.

Af hensyn til bilejerne ventede ADAC med at offentliggøre resultaterne af forsøget, indtil BMW's it-eksperter havde fået lukket sikkerhedshullet ved hjælp af en kryptering af kommunikationssystemet.

Andre bilmærker har tilsvarende systemer. Eksempelvis har Volvo sin Volvo On Call app, der bl.a. kan låse bilen op/låse den, tænde for en motorvarmer eller kontrollere mængden af brændstof. Systemet fungerer bl.a. sammen med Apple Watch og Android Wear.

Hos FDM vurderer Søren W. Rasmussen, der er bilteknisk redaktør på medlemsbladet Motor, at danske bilister ikke på nuværende tidspunkt skal frygte, at hackere overtager deres bil. Og bilister behøver efter hans vurdering heller ikke at frygte, at hackere vil tage dem som gidsler og måske true med at slå bilens bremser fra, hvis det ikke bliver betalt en løsesum.

Det skyldes paradoksalt nok det danske afgiftssystem, som FDM ellers hyppigt har kritiseret.

»Lige i denne situation kan man som dansk bilejer glæde sig over, at afgiftssystemet med med til at holde ny teknologi ude af Danmark. Disse informationssystemer bliver med dansk afgift så dyre, at de kun sjældent findes på biler i Danmark. Det kan vi så være lettede over her og nu,« forklarer Søren W. Rasmussen.

»Samtidig ved jeg fra min kontakt med bilproducenterne, at de bruger sindssygt store ressourcer på at gøre systemerne så sikre som mulige. Det gælder eksempelvis Volvos On Call-system, der er blevet opdateret, så det kræver en personlig valgt pinkode, før man kan låse dørene op, åbne vinduer eller sågar starte motoren,« siger Søren W. Rasmussen.

»Hver gang bilproducenterne må kalde biler tilbage for at rette fejl, koster der meget store beløb. Samtidig koster det tab af prestige, så derfor har bilproducenterne stor fokus på det. Men det er hele tiden en balancegang. Som bilister vil vi gerne kunne modtage trafikinformationer, og det er også med til at øge sikkerheden, at biler selv kan ringe op til en alarmcentral, hvis den bliver indblandet i en trafikulykke,« tilføjer Søren W. Rasmussen.