Det har vært mange eksempler på at moderne biler har blitt hacket, og blant annet dokumenterte de amerikanske vaktbikkjene Consumer Watchdog i 2020 hvor enkelt de hacket en Tesla.
Sjekk saken og videoen som viser hackingen via en av lenkene helt nederst.
For det er nemlig slik at nye biler også er rullende datamaskiner, og det hjelper heller ikke på sårbarheten at bilene er trådløst koblet til datanettverk.
Det er tre hovedgrunner til akkurat det ‒ de selvkjørende egenskapene må ha hjelp av sanntidsdata, mange bilfunksjoner kan styres av apper og bilene kan automatisk oppdateres trådløst. Sistnevnte gjør sitt til at også brukte biler får den aller siste programvaren, akkurat som mobilen som holder seg automatisk oppdatert.
Faktisk ser ekspertene på datasikkerhet over hos Trend Micro på biltrusselen som en så alvorlig trussel at de skal kjøre i gang et eget arrangement rundt hacking av biler.
Trend Micro har allerede et arrangement kalt Pwn2Own som er en slags hacker-konkurranse i regi av Zero Day Initiative, og dette utvides til et eget arrangement i 2024 rettet mot å gjøre økosystemet for oppkoblede biler mer sikkert.
Dette heter Trend Micro Pwn2Own Automotive, og tar passende nok plass under Automotive World i Tokyo. Japan er som kjent langt fremme både når det kommer til biler og teknologi.
‒ En bil er ikke lenger bare en bil, men en internett-tilkoblet datamaskin på fire hjul. Dagens nye biler utstyres med avansert teknologi som gir nye og fantastiske bilopplevelser, men som dessverre også åpner opp for nye angrepsflater for cyberkriminelle, sier kommunikasjonssjefen i Trend Micro, Karianne Myrvold.
‒ Gjennom vårt datterselskap, VicOne, samt Pwn2Own, vil vi kunne sikre og beskytte denne bransjen for alle, inkludert de som sitter i bilen og alle de som befinner seg på utsiden.
Mange kjenner til Pwn2Own, som er en hacker-konkurranse som har pågått siden 2007. Dataspillere vet også godt hva pwn står for. Det er dataspillslang for «owned», eid, med en p foran. Det betyr i klartekst en seier ‒ du er «eid».
Hackere samles altså for å finne svakheter, og det er en vinn-vinn-situasjon. De som finner svakhetene blir belønnet, mens de som har laget programmene med disse svakhetene kan utbedre dem.
Det har faktisk Tesla utnyttet en gang tidligere.
‒ Elektriske biler tilkoblet internett og hele det nærliggende økosystemet har fått en stadig mer fremtredende rolle i Pwn2Own i løpet av de siste årene, ledet av deltagelse fra markedslederen selv, nemlig Tesla, forklarer Myrvold.
‒ I 2019 vant et team hovedpremien, som var en Tesla-bil, etter at de hadde klart å hacke en Tesla Model 3.
Den svakheten ble tettet, og nå står en ny bil fra elbilmerket på spil.
‒ I år kommer Tesla tilbake til Pwn2Own Vancouver som sponsor, og vil belønne den beste hackeren med en ny Tesla, i tillegg til en pengepremie på hele 600.000 dollar, sier Myrvold.
Dette er de tre hovedtingene Trend Micro ønsker å oppnå med Pwn2Own Automotive:
Fremme forskning på bilteknologi ved å oppmuntre alt fra forskere til hackere til å bidra og bli belønnet for rapporter som omhandler ulike produkter og plattformer.
Belyse potensielle angrepsflater ved å fremheve kritiske teknologier som bør evalueres.
Belønne deltagere som oppdager utfordrende og komplekse trusler
Sjekk hvor enkelt Consumer Watchdog hacket en Tesla i 2020 via en av lenkene under. Det bør du gjøre. For det er både fascinerende og skummelt å se hvor enkelt de hacker bilen.
Les også:
