Uconnect heter mjukvaran som håller Fiat Chryslers bilar uppkopplade.
Mitt på motorvägen tog hackers över kontrollen på bilen. Detta för att uppmärksamma bilbranschen om säkerhetsriskerna med uppkopplade infotainmentsystem.
Med en reporter från amerikanska tidningen Wired som försökskanin hackade sig säkerhetsforskarna Charlie Miller och Chris Valasek in i infotainmentsystemet på en Jeep Cherokee.
Mitt på motorvägen började klimatsystemet spruta kalluft, radion gick igång och vindrutetorkarna började veva frenetiskt. Dessutom kapades plötsligt växellådan och gick in i neutralt läge, så att bilen tappade fart. På en mindre väg stängde datahackarna av bilens bromsar, så att reportern hjälplöst rullade i diket. Allt gjordes från flera kilometers avstånd.
Experimentet gjordes för att påvisa för Fiat Chrysler att deras trådlösa infotainmentsystem Uconnect har stora säkerhetsbrister. Mjukvaran finns i flera av biltillverkarens modeller och får man bara tag på bilens IP-adress är det kört.
Efter att Miller och Valasek kontakat Fiat Chrysler släppte biltillverkaren en mjukvaruuppdatering som ska blockera framtida försök till dataintrång.
I ett uttalande säger Fiat Chrysler att de ”uppskattar arbetet från cybersäkerhetsförespråkarna för att öka industrins förståelse för potentiella säkerhetsrisker.” Men bilföretaget avråder från att äventyra säkerheten för allmänheten.
Diskutera: Litar du på säkerheten i infotainmentsystemen i moderna bilar?
Mitt på motorvägen började klimatsystemet spruta kalluft, radion gick igång och vindrutetorkarna började veva frenetiskt. Dessutom kapades plötsligt växellådan och gick in i neutralt läge, så att bilen tappade fart. På en mindre väg stängde datahackarna av bilens bromsar, så att reportern hjälplöst rullade i diket. Allt gjordes från flera kilometers avstånd.
Experimentet gjordes för att påvisa för Fiat Chrysler att deras trådlösa infotainmentsystem Uconnect har stora säkerhetsbrister. Mjukvaran finns i flera av biltillverkarens modeller och får man bara tag på bilens IP-adress är det kört.
Efter att Miller och Valasek kontakat Fiat Chrysler släppte biltillverkaren en mjukvaruuppdatering som ska blockera framtida försök till dataintrång.
I ett uttalande säger Fiat Chrysler att de ”uppskattar arbetet från cybersäkerhetsförespråkarna för att öka industrins förståelse för potentiella säkerhetsrisker.” Men bilföretaget avråder från att äventyra säkerheten för allmänheten.
Diskutera: Litar du på säkerheten i infotainmentsystemen i moderna bilar?
Länkar
Ämnen i artikeln
Genom att anmäla dig godkänner du OK-förlagets personuppgiftspolicy.
Kommentarer
Hej Kandidat, nämn några vanliga bilar med "break-by-wire"
Nu har det framkommit att det är mobiloperatören Sprints produkt "Access" som är problemet. Den är ett subsystem på USA-marknaden och ingår i UConnect på samma marknad. Den skickar fordonsinformation i klartext och däri ligger problemet. FCA måste checka av sånt här slappt beteende innan de inkluderar det i sin egen produkt och operatörerna måste vakna upp i nutid, FCAs UConnect körs i QNX som är så löjligt mycket nerlåst och toksäkert, så släpper de in sådan här okontrollerad skit.
FCA har skickat ut en säkerhetsfix för ett tag sedan.
Pi, jag menade mer allmänt bruk av datorer, jag köpte själv min första persondator 1982.
Nej, ingen bil har annat än bromsar hydrauliskt påverkade direkt från bromspedalen. (Däremot experimenterade Saab för ett antal år sen med styrning "by wire" och en joystick på mittkonsolen.)
Som säkert Pi kan intyga, så finns det krypteringsmöjligheter och annat som är mycket effektiva spärrar - om man vill betala för det.
Jag tror inte att JAS-förare är speciellt oroade.
Bilar med skivbromsar och bromservo, (med eller utan ABS), tappar nästan helt bromsverkan med normalt pedaltryck med avstängd motor.
Bilar utan bromservo har inget stöd av motorvacuum och klarar således att bromsa lika bra med avstängd motor.
Bilar med trumbromsar runt om (saknar som regel bromsservo) är helt oberoende av om motorn går eller ej.
Mao så ju längre vi kommer i från det sista alternativet ju mer sårbar är bilen vid motorbortfall.
ABS-systemet påverkas inte av motorbortfall annat än att du förmodligen inte kan låsa hjulen utan vacuum-assistans och då ingriper inte systemet.
Ett väl fungerande trumbromssystem (runt om) klarar av att låsa alla hjulen även i motorvägsfart utan servo. Men som ni vet så blir bromsträckan kortast om man nästan låser hjulen...
Jas kostar 580 miljoner kronor stycket, där har man råd att stoppa i säkrare system. I en bil för 300.000 är marginalerna mindre.
Ja i motorvägsfart vill du nog INTE låsa hjulen...
Observera att det konto du använder för att kommentera artiklar skiljer sig från det konto som används för att logga in och läsa Premium-innehåll.