Biljättarnas modeller har allvarliga säkerhetsbrister

2020-04-16 07:00  

En säkerhetsrisk som kan leda till potentiell livsfara. I en genomgång av cybersäkerhet har det uppdagats att storsäljande bilmodeller brister rejält. 

Digitaliseringen av våra bilar har gått snabbt. Men frågan är om det inte har gått lite för snabbt? För i en genomgång av brittiska konsumentorganisationen Which? framgår det att cybersäkerheten inte är på topp.

Which? tog hjälp av experter inom it-säkerhet och gick igenom två av de mest populära bilmodellerna i Europa: en Volkswagen Polo samt en Ford Focus. Men trots att de båda var av senaste årsmodell – lämnade de en hel del övrigt att önska när det kom till cybersäkerheten.

Läs mer: Nästan alla nyckellösa bilar kunde låsas upp i stöldtestet

I testet, som utfördes av Context Information Security, var det inga problem att hacka Polons infotainment-enhet, och via den komma åt kontrollnätverket (CAN) och därifrån stänga av antisladd/antispinn-funktioner. Dessutom innehåller infotainmentenheten en hel del personlig data såsom platsdata och kontakter, som en hackare enkelt kan få tillgång till. En annan sak som Which? lyfter fram är att det var enkelt att komma åt och mixtra med den främre radarmodulen – något som innebär att det går att kompromettera adaptiv farthållare samt olika kollisionsvarningssystem.

Gick att hitta lösenord i koden

När det kom till Forden så visade experterna att det utan någon svårighet, eller behov av avancerad utrustning, enkelt gick att ta del av meddelanden som däcktrycksövervakningssystemet skickade. Något som gör att en hackare kan lura systemet att tro att däcket har punkterats trots att så inte är fallet – eller tvärtom. Men det slutar inte där. När säkerhetsexperterna undersökte koden i Forden så överraskades de över att den även innehöll wifi-detaljer samt ett lösenord för det datasystem som tillverkaren använder i tillverkningen. 

Något som även skapade frågetecken var hur biltillverkarnas system för hur fordonen delar och lagrar data fungerar. I Fords fall så sparar appen Ford Pass fordonsdata som plats, resor, körstil samt information om vätskenivåer, varningsljus och bränslekonsumtion. Enligt användarvillkoren är det information som delas med ”auktoriserade handlare och dotterbolag”.

”Utsätter förares säkerhet och data för risk”

I fallet Volkswagen så efterfrågar appen We Connect en väldig mängd data, bland annat information från kontakter, kalendrar samt lagrat innehåll på enheten. I användarvillkoren står det att VW bara delar med sig av detta till tredje part när det är ”nödvändigt för att genomföra en avtalsenlig skyldighet”. Konsumentorganisationen skriver att Volkswagen reagerade positivt på upptäckterna, medan Ford avböjde att ens ta emot Which? tekniska rapport.

I en kommentar skriver Lisa Barber, redaktör för organisationens tidning, att hon är bekymrad över hur branschen tacklar problemet med cybersäkerhet.

– De flesta bilar innehåller numera kraftiga datasystem, men en total avsaknad av reglering gör att dessa system mycket väl kan lämnas vidöppna för attacker från hackers – vilket utsätter förares säkerhet och data för risk, säger Barber.

Felix Björklund

Mer om: IT-säkerhet

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt