Nästa artikel
Allvarlig brist avslöjad i uppkopplad biltjänst
Nyheter

Allvarlig brist avslöjad i uppkopplad biltjänst

Publicerad 5 december 2022
Amerikanska musiktjänsten Sirius har en allvarlig sårbarhet som nu ska vara ”tilltäppt”. Innan det kunde hackare starta vilken bil som helst – med bara chassinumret.

Att kunna strömma musik eller få tillgång till trafikinformation i realtid kräver internetuppkoppling, och är något som uppskattas av många bilägare. Men ju mer uppkopplade nya bilar blir, desto fler sätt får brottslingar att försöka ta sig in.

Vi Bilägare har under hösten avslöjat flera allvarliga brister i it-säkerheten på nya bilar. Nu har en allvarlig sårbarhet upptäckts i den amerikanska radiotjänsten Sirius XM.

Det är säkerhetsingenjören Sam Curry på företaget Yuga Labs som beskriver hur sårbarheten upptäcktes på Twitter. Den drabbar Honda, Acura, Nissan och Infiniti, men samma tjänst finns även i betydligt fler märken som BMW, Hyundai, Jaguar, Land Rover, Lexus, Subaru och Toyota.

Det enda som behövdes var bilens chassinummer som är enkelt att hitta på distans

Problemet ska nu vara löst genom en uppdatering, men när det upptäcktes kunde it-brottslingar till exempel låsa upp dörrarna, tuta, blinka med strålkastarna och starta motorn utan att ens vara i närheten av bilen, och genom att enbart känna till bilens chassinummer som är enkelt att hitta på distans.

Genom en tilläggstjänst som Sirius erbjuder kan bilen få fler uppkopplade tjänster som kan hanteras i ägarens mobiltelefon. Det enda som behövdes i kommunikationen mellan appen och bilen var alltså bilens chassinummer.

Avslöjandet drabbar inga europeiska bilar eftersom Sirius är en amerikansk tjänst, men det belyser hur sårbara nya bilar kan vara när säkerhetstänket prioriterats ned i utvecklingen. Sårbarheten är alltså löst genom att tjänsten uppdaterats och enligt Sirius var lösningen på plats inom 24 timmar efter att felet anmäldes.

Ämnen i artikeln

Kommentarer till artikeln (0)

Läs kommentarer och diskutera

Missa inget från Vi Bilägare

Genom att anmäla dig godkänner du OK-förlagets personuppgiftspolicy.