Uconnect heter mjukvaran som håller Fiat Chryslers bilar uppkopplade.
Mitt på motorvägen tog hackers över kontrollen på bilen. Detta för att uppmärksamma bilbranschen om säkerhetsriskerna med uppkopplade infotainmentsystem.
Med en reporter från amerikanska tidningen Wired som försökskanin hackade sig säkerhetsforskarna Charlie Miller och Chris Valasek in i infotainmentsystemet på en Jeep Cherokee.
Mitt på motorvägen började klimatsystemet spruta kalluft, radion gick igång och vindrutetorkarna började veva frenetiskt. Dessutom kapades plötsligt växellådan och gick in i neutralt läge, så att bilen tappade fart. På en mindre väg stängde datahackarna av bilens bromsar, så att reportern hjälplöst rullade i diket. Allt gjordes från flera kilometers avstånd.
Experimentet gjordes för att påvisa för Fiat Chrysler att deras trådlösa infotainmentsystem Uconnect har stora säkerhetsbrister. Mjukvaran finns i flera av biltillverkarens modeller och får man bara tag på bilens IP-adress är det kört.
Efter att Miller och Valasek kontakat Fiat Chrysler släppte biltillverkaren en mjukvaruuppdatering som ska blockera framtida försök till dataintrång.
I ett uttalande säger Fiat Chrysler att de ”uppskattar arbetet från cybersäkerhetsförespråkarna för att öka industrins förståelse för potentiella säkerhetsrisker.” Men bilföretaget avråder från att äventyra säkerheten för allmänheten.
Diskutera: Litar du på säkerheten i infotainmentsystemen i moderna bilar?
Mitt på motorvägen började klimatsystemet spruta kalluft, radion gick igång och vindrutetorkarna började veva frenetiskt. Dessutom kapades plötsligt växellådan och gick in i neutralt läge, så att bilen tappade fart. På en mindre väg stängde datahackarna av bilens bromsar, så att reportern hjälplöst rullade i diket. Allt gjordes från flera kilometers avstånd.
Experimentet gjordes för att påvisa för Fiat Chrysler att deras trådlösa infotainmentsystem Uconnect har stora säkerhetsbrister. Mjukvaran finns i flera av biltillverkarens modeller och får man bara tag på bilens IP-adress är det kört.
Efter att Miller och Valasek kontakat Fiat Chrysler släppte biltillverkaren en mjukvaruuppdatering som ska blockera framtida försök till dataintrång.
I ett uttalande säger Fiat Chrysler att de ”uppskattar arbetet från cybersäkerhetsförespråkarna för att öka industrins förståelse för potentiella säkerhetsrisker.” Men bilföretaget avråder från att äventyra säkerheten för allmänheten.
Diskutera: Litar du på säkerheten i infotainmentsystemen i moderna bilar?
Länkar
Ämnen i artikeln
Genom att anmäla dig godkänner du OK-förlagets personuppgiftspolicy.
Kommentarer
Precis vad jag sagt förut, biltjuvar kommer att dansa av glädje med dessa nya infotainmentsystem. Kommer att bli en barnlek att stjäla bilar.
De som tror att det går att göra dessa system säkra vet inte mycket om säkerhet. Vi har haft datorer sedan början på 90-talet och de är inte säkra idag 2015.
Det är inte bara bilar. Dagens lastbilar har samma system. Sonen gjorde ett specialarbete för Volvo och där har infotaimentsystemet direkt access till CAN-bussen. Så kommer du in så får du full kontroll på lastbilen.
Storm i ett vattenglas. Det står ju klart och tydligt att "bilföretaget avråder från att äventyra säkerheten för allmänheten". :P
Att det kan finnas säkerhetsluckor är en sak, men här verkar Fiat Chrysler (och säkert de flesta andra biltillverkare) ha en alldeles för naiv syn på datasäkerhet.
Fast stänga av bromsar? Hur skulle det gå till? Är det inte en mekanisk koppling mellan bromspedal och servo?
Datorer sen början av 90-talet, Hacken ? Hmmm - jag har personligen jobbat med datorer sen början av 70-talet...:) Men nog verkar det som att i alla fall denna biltillverkare slumrat till ordentligt under lektionen om datasäkerhet.
" får man bara tag på bilens IP-adress är det kört." Något överdrivet?
Seriöst, vem har intresse av att "hakka" in sig på en bils infotainmentsystem?
Proffstjuvar/ligor ja, men de hittar vägar runt alla system , småfifflare vet väl inte ens hur man hittar sin egen IP adress.
Detta är inte bra och frågan är inte vem som har intresse i utan snarare när, och en sak är säkert att många människor blir otroligt kreativa när det kommer till att bara som så, göra ont.
@Roger Förvisso är bromsarna i grunden mekaniska, men med dagens ABS system så behöver du ström i bilen för få full bromsverkan. Testa stänga av motorn när du är ute och kör och försök bromsa. Det går men är väldigt tungtrampat.
Det är nog snarare frånvaron av effekt från bromsservot som gör att det blir trögbromsat om inte motorn är igång än ABS-bromsarna. Och för oss som kört bil under många år så är det ingen nyhet för så var det även innan ABS-bromsarna gjorde entré. Sen är det säkert som så att dagens bromssystem också har många kopplingar till bilarnas elektroniska styrsystem så det kan säkert vara möjligt att styra även bromssystemet om man kan hacka sig in i detta
Angående detta med att stänga av bromsarna - många bilar har idag break-by-wire. Och då är det bara att mjukvarumässigt stänga av bromspedalen så är föraren utan broms. Det ultimata mordvapnet?
Paginering
Observera att det konto du använder för att kommentera artiklar skiljer sig från det konto som används för att logga in och läsa Premium-innehåll.