Högteknologisk bilbrott håller på att bli ett stort problem

Att stjäla en bil kräver inte längre en prybar och en förståelse för hur man kopplar om en tändning. Allt som en kriminell behöver är en bärbar dator.





Hackare har visat att de kan ta fjärrkontroll av en Jeep Cherokee medan någon kör den. Det betyder att de åtminstone i teorin kunde stänga av motorn eller bromsarna medan bilen var i rörelse. Men det finns nu ett mer grundläggande problem för bilägare och ett mer attraktivt förslag för brottslingar: högteknologisk stöld.

Tidigare i år, a video publicerades online som visade ett par biltjuvar som använder en bärbar dator för att stjäla en 2010 Jeep Wrangler. Hacket som de använde har inte beskrivits i detalj, även om det inte tros vara relaterat till ett annat hack av en Jeep Cherokee förra året. Även om tekniken verkar kräva att brottslingarna bryter sig in i bilen och fysiskt ansluter en dator till dess interna system (det är inte klart via vilken typ av gränssnitt), när de väl är inne kan tjuvarna få bilen igång utan nyckel.

Och det har fungerat ganska bra för dem. autoblogg rapporterade att ett par hackare greps i Houston nyligen för att ha använt metoden för att stjäla mer än 30 jeepar under en sexmånadersperiod. Fiat Chrysler Automobiles, Jeeps moderbolag, tros utreda över 100 fordonsstölder som nyligen utfördes med liknande metoder.



Dessa siffror kan ännu stiga ytterligare - mycket längre. Datavetare från University of Birmingham, U.K., har meddelat detaljer om ett nytt trådlöst hack som kan användas för att låsa upp nästan alla Volkswagen-gruppbilar som sålts sedan 1995. Deras Metod – vilket kan utföras med hjälp av en bärbar dator och mjukvarudefinierad radio eller en handfull 40 $ handfull elektriska komponenter – kan användas för att återskapa upplåsningssignalerna som skickas av en förarens nyckelbricka.

Laget har förklarat för Trådbunden att den omvänd konstruktion av koden i Volkswagens säkerhetssystem för att identifiera kryptografiska nycklar som används för att koda dessa upplåsningssignaler. Till sin förvåning fann teamet att bara fyra olika kryptografiska nycklar används för så många som 100 miljoner fordon. Efter att ha fångat en annan kryptografisk nyckel från signalerna som skickas när en förare låser upp bildörren, kan forskarna kombinera de två siffrorna för att låsa upp målfordonet själva.

Teamet påpekar att några av Volkswagens senaste fordon, inklusive Golf 7, använder ett mer robust säkerhetssystem, där båda kryptografiska nycklarna är unika för varje fordon.



Brottslingar måste också vara inom 300 fot från fordonet de försöker stjäla. Men med tanke på att felet påverkar praktiskt taget alla Volkswagen-gruppbilar som sålts under de senaste 20 åren, inklusive de som tillverkats av Audi och Škoda, är det fortfarande ett betydande problem.

Detaljer om den omvända konstruktionen som är involverad i studien har inte publicerats, men du kan slå vad om att andra brottslingar kommer att försöka ta reda på hemligheterna själva.

Bilar utvecklas alltmer av såväl mjukvaruingenjörer som maskiningenjörer. När fordonen blir mer datoriserade och uppkopplade kan hotet från datorbrister bli mycket värre. Även om inget av de senaste hackarna utnyttjar användningen av en bils internetanslutningar, är det lätt nog att föreställa sig liknande, potentiellt allvarligare problem som även plågar fordon (som Tesla-flottan, till exempel) som använder mobilnät för att komma åt data och uppdateringar från Webb.



Biltillverkare verkar ta problemet på allvar. GM:s VD Mary Barra förklarade nyligen att cyberincidenter i fordonsindustrin är en fråga om allmän säkerhet, och förklarade att oavsett om det är nätfiske eller spionprogram, skadlig programvara eller ransomware, blir attackerna mer och mer sofistikerade för varje dag som går. Alliance of Automobile Manufacturers och Association of Global Automakers har också släppt nya bästa praxis för bilsäkerhet, som inkluderar rekommendationer om digitala sårbarheter. Men bilindustrin rör sig i en helt annan takt än tekniksektorn, och bilar som ännu inte rullar av produktionslinjen kommer sannolikt att förbli sårbara för hacker under en tid framöver.

Än så länge är det oklart vad Fiat Chrysler och Volkswagen kommer att göra åt de brister som gör att deras fordon riskerar att bli stöld. Förra årets fjärrstyrningshack av en Jeep Cherokee resulterade i ett återkallande av 1,4 miljoner fordon. Det blir inte det sista.

(Läs mer: Trådbunden , autoblogg , Starta om bilen , Chryslers återkallelse av hackbara bilar kommer inte att vara den sista , biltillverkare accelererar säkerhetsansträngningarna efter hackningsstunts )



Dölj