Att kunna strömma musik eller få tillgång till trafikinformation i realtid kräver internetuppkoppling, och är något som uppskattas av många bilägare. Men ju mer uppkopplade nya bilar blir, desto fler sätt får brottslingar att försöka ta sig in.
Vi Bilägare har under hösten avslöjat flera allvarliga brister i it-säkerheten på nya bilar. Nu har en allvarlig sårbarhet upptäckts i den amerikanska radiotjänsten Sirius XM.
Det är säkerhetsingenjören Sam Curry på företaget Yuga Labs som beskriver hur sårbarheten upptäcktes på Twitter. Den drabbar Honda, Acura, Nissan och Infiniti, men samma tjänst finns även i betydligt fler märken som BMW, Hyundai, Jaguar, Land Rover, Lexus, Subaru och Toyota.
Det enda som behövdes var bilens chassinummer som är enkelt att hitta på distans
Problemet ska nu vara löst genom en uppdatering, men när det upptäcktes kunde it-brottslingar till exempel låsa upp dörrarna, tuta, blinka med strålkastarna och starta motorn utan att ens vara i närheten av bilen, och genom att enbart känna till bilens chassinummer som är enkelt att hitta på distans.
Genom en tilläggstjänst som Sirius erbjuder kan bilen få fler uppkopplade tjänster som kan hanteras i ägarens mobiltelefon. Det enda som behövdes i kommunikationen mellan appen och bilen var alltså bilens chassinummer.
Avslöjandet drabbar inga europeiska bilar eftersom Sirius är en amerikansk tjänst, men det belyser hur sårbara nya bilar kan vara när säkerhetstänket prioriterats ned i utvecklingen. Sårbarheten är alltså löst genom att tjänsten uppdaterats och enligt Sirius var lösningen på plats inom 24 timmar efter att felet anmäldes.
Ämnen i artikeln
Kommentarer till artikeln (0)
Läs kommentarer och diskuteraGenom att anmäla dig godkänner du OK-förlagets personuppgiftspolicy.