Appar för uppkopplade bilar saknar skydd mot intrång - Bilandia.se
© Tillhandahålls av Teknikens Värld

De senaste åren har bilar blivit mer och mer uppkopplade mot internet. Och det är inte bara infotainmentsystemen som är uppkopplade, även kritiska funktioner som larm, dörrlås och tändning är tillgängliga online och kan kontrolleras via appar på mobiltelefoner eller surfplattor.

Uppkopplingen möjliggör ny funktionalitet som gör livet lättare för bilägaren. Via mobilappar kan bilarna lokaliseras, låsas upp och startas. I vissa fall kan bilar till och med köra ned i garaget själva och komma och möta sin förare när den anropas via appen.

Ny teknik ger nya möjligheter och användbara funktioner, men det medför också nya sårbarheter och säkerhetsrisker, och enligt en undersökning utförd av det ryska it-säkerhetsföretaget Kaspersky Lab saknar appar för uppkopplade bilar skydd mot it-attacker.

De har testat nio appar från sju olika biltillverkare som har laddats ned tusentals, i vissa fall miljontals gånger och konstaterar att samtliga innehåller flera säkerhetsproblem. Bland annat saknar programkoderna integritetsskydd, och kan därför skrivas om av hackare. Kaspersky har också hittat användarnamn och lösenord till apparna, som ger tillgång till bilens funktioner, lagrade helt okrypterat på telefonerna. Det bristfälliga skyddet möjliggör intrång i känsliga delar, och hackers skulle teoretiskt sett kunna hämta den information som behövs för att kunna stjäla bilen.

– Vår slutsats är att apparna i sin nuvarande form inte är redo att stå emot attacker, säger Kasperskys säkerhetsexpert Victor Chebyshev i ett pressmeddelande.

De skriver också att några attacker mot apparna ännu inte har registrerats.

– Så biltillverkarna har fortfarande tid på sig att ställa saker till rätta. Men det är oklart hur mycket tid de har, säger Chebyshev.

Det bästa sättet att skydda sig mot intrång är att inte ”roota” sin telefon, stänga av möjligheten att hämta appar från tredepartsutvecklare och uppdatera telefonen regelbundet. Android-telefoner är generellt mer känsliga för intrång än Apple-enheter, vars operativsystem är svårare att hacka.

Det här är inte första gången säkerhetsproblem upptäcks med uppkopplade bilar. En uppmärksammad händelse var när två hackare lyckades ta över en mängd funktioner i en Jeep, via internet. De kunde stänga av motorn mitt på motorvägen, och i lägre farter kunde bromsar och styrning kontrolleras.

comments powered by Disqus