Hoppa till innehåll
Auto motor & sport
Prenumerera

Hackers stängde av bromsarna på Jeep Cherokee

I flera år har datorexperterna Charlie Miller och Chris Valasek varnat bilindustrin för att deras bilars kan kapas. En tillräckligt kunnig ”hacker” kan ta sig in bilars datorsystem och trådlöst fjärrstyra funktioner som styrning, bromsar och transmission. Nu är det slut på varningarna, Miller och Valasek tänker lägga ut programkoden på nätet för att visa hur oskyddade dagens bilar är.

Tänk dig att du kör i stan och bromsarna inte fungerar, gasen trycks i botten och sen svänger ratten av sig själv... Inget skoj, utan fullt möjligt idag!
Tänk dig att du kör i stan och bromsarna inte fungerar, gasen trycks i botten och sen svänger ratten av sig själv... Inget skoj, utan fullt möjligt idag!

Det är den amerikanska tidningen Wired som intervjuat datorexperterna Charlie Miller och Chris Valasek och fått en handgriplig demonstration på hur dålig säkerheten är hos moderna bilar. Först på landsvägen, där reportern plötsligt fick iskall luft ur AC:n, vindrutespolarna satte igång och sedan låstes automatlådan i neutralläge och bilen rullade hjälplöst in till sidan.

På en parkeringsplats kunde sedan Charlie Miller och Chris Valasek visa de farligaste sätten att fjärrstyra en bil. Återigen satt reportern hjälplös när ratten vreds ur händerna på honom och bromsarna kopplades ur. Som ni ser på bilden körde bilen av parkeringen och ned i ett dike, en otrevlig bild av vad som kan hända.

För två år sedan visade Miller och Valasek hur de relativt enkelt kunde styra funktioner i en Toyota Prius och Ford Escape. Den gången tog de sig in via bilarnas diagnosuttag. Reaktionen från Ford och Toyota blev inte vad de hoppades på, biltillverkarna avfärdade demonstrationen och bedyrade att deras bilar var säkra för hackerattacker.

Att inte varningarna blev tagna på allvar inspirerade Charlie Miller och Chris Valasek att gå ännu djupare in i dagens moderna bilar och deras allt mera vanligt förekommande uppkoppling till internet. För en datorhacker är det ju nätverksporten som är vägen in i en dator och det finns massor av sätt att lura brandväggar och virusprogram.

I USA använder Chryslers varumärken ”Uconnect Systems” för att koppla upp bilarna trådlöst till internet via mobilnätet. Det rullar idag nästan en halv miljon bilar från Chrysler med Uconnect och det finns en metod att via en mobiltelefon hitta bilarnas IP-nummer, ett så kallat ”personnummer” för varje enhet som är ansluten till internet.

Hackers stängde av bromsarna på Jeep Cherokee
Charlie Miller (till vänster) och Chris Valasek har jobbat i flera år med att försöka få bilindustrin att ta hoten på allvar. Nu tänker de offentliggöra programkoden för att sätta press på Chrysler att verkligen förbättra säkerheten.

Den säkerhetslucka som Miller och Valasek hittade hos Uconnect trodde de först bara skulle finnas inom bilens wifi-räckvidd, sen trodde de att den skulle begränsas till samma mobiltelefonmast. Men de upptäckte att Chryslerbilars IP-nummer går att spåra upp var som helst i Nordamerika där det finns mobiltäckning. ”Då blev vi skräckslagna.” berättar Charlie Miller och Chris Valasek för Wired, ”det är rena drömläget för hackers.”

Under nio månader har de två datorexperterna samarbetat med Chrysler för att täppa igen säkerhetsluckan. Det finns nu en uppgraderad programvara men den måste installeras fysiskt i varje bil, vilket innebär att många bilägare inte kommer att göra det.

Charlie Miller och Chris Valasek är inte nöjda med detta utan menar att biltillverkarna till fullo måste ta ansvar för sina fordon så att de inte kan fjärrstyras av hackers. För att verkligen sätta press på Chrysler tänker de offentliggöra koden på säkerhetsmässan ”Black Hat” i Las Vegas i början av augusti.

”Bilindustrin har trott att sådan här programkod och hot aldrig blir verklighet,” säger professorn och säkerhetsexperten Stefan Savage till Wired. ”Men den tiden är över nu.”

En annan säkerhetsexpert, Josh Corman, säger till Wired att bilindustrin inte får göra samma misstag som datorbranschen gjorde. Där bannlyste och jagade man alla hackers med polishjälp i 15­–20 år innan man insåg att samarbete var den rätta vägen. Bästa sättet att få säkra datorsystem är att i förhand låta hackers testa dem och täppa till bristerna innan produkterna kommer ut till konsumenterna.

Vad tycker ni läsare? Känner ni er otrygga och borde bilindustrin anställa hackers för att förbättra säkerheten?

 

Missa inte denna läsning:

Hacka dig in i Tesla Model S och vinn över 70.000 kr

 

Hackers stängde av bromsarna på Jeep Cherokee
Dataexperten Chris Valasek satt en bit bort på parkeringen och kunde trådlöst via mobilnätet styra den Jeep Cherokee som reportern satt i. Ratten vreds om och sen gick färden ut från parkeringen och ned i ett dike – med bromsarna frånkopplade. Och det här ingen science-fiction eller framtid, utan något som går att utföra här och nu av de som har kunskaperna.
Samarbete med Zeekr

Flaggskeppet från Zeekr blev just ännu sportigare

Zeekr har lanserat 001 Sport Edition – en begränsad utgåva av märkets helelektriska flaggskepp, med starka kopplingar till svensk design, prestanda och ingenjörskonst. Endast 250
exemplar kommer att produceras för Europa.

Krigshjälten Willys är en ikon – men hette inte Jeep

Jeep är ett av världens högst värderade varumärken. Men bilen som hjälpte till att vinna andra världskriget hette inte Jeep, utan Willys MB. Vi börjar berättelsen sommaren 1940, även om Jeep bestämt födelsedagen till 16 juli 1941.

En jeep med två män i bakluckan. (AI text)
1560782-2.jpg

Nyhetsbrev

Få de senaste och snabbaste motornyheterna direkt till din inkorg! Prenumerera på vårt nyhetsbrev som skickas ut varje vardag.

Hackerattack – 1,4 miljoner bilar återkallas

För några dagar sedan kunde vi visa hur ett par datorexperter tog trådlös kontroll över en Jeep Cherokee och bland annat kunde koppla bort bromsarna. Nu tvingas Chrysler att återkalla 1,4 miljoner fordon globalt för att förhindra liknande attacker av hackare.

I princip berörs alla modeller med den stora 8,4-tums pekskärmen och Uconnect. Även Fiats modeller, som Freemont ovan.
I princip berörs alla modeller med den stora 8,4-tums pekskärmen och Uconnect. Även Fiats modeller, som Freemont ovan.

Jeep Grand Cherokee återkallas för bromsfel

Chrysler meddelar idag att man beslutat sig för att återkalla 867.795 bilar med ett fel som kan leda till att bromsarna inte fungerar som de ska. Modellerna som berörs är Jeep Grand Cherokee och Dodge Durango, årsmodeller mellan 2011–2014. En del av dessa finns sannolikt i Sverige, men enligt Chrysler har bromsfelet inte lett till några personskador.

En Jeep Grand Cherokee kör nerför en landsväg. (AI text)
934201-1.jpg

Äntligen – Jeep Cherokee redo att levereras

De som beställt nya Jeep Cherokee har fått vänta i två månader. Chrysler har byggt 23.000 Cherokee men ingen har levererats då man kämpat med en strulande programvara till den niostegade automatlådan. Men nu sägs alla fel vara åtgärdade och leveranserna kan äntligen börja.

En röd Jeep Cherokee kör nerför en grusväg. (AI text)
864556-1.jpg

Jeep Grand Cherokee – med lånta strålkastare

Efter bara två år på marknaden väljer Jeep att göra ett ansiktslyft på Grand Cherokee. Viktigast är en ny, åttastegad automatlåda som sänker förbrukningen och invändiga uppgraderingar. Men kan du se vilken modell som Jeep Grand Cherokee lånat sina strålkastare från?

En röd Jeep Grand Cherokee kör längs en väg. (AI text)
726594-1.jpg