En forbrukervaktbikkje i USA roper varsko om tilkoblete biler, og viser hvor enkelt de hacket en Tesla.
Tilbake i juli 2017 sa Tesla-sjef Elon Musk at den største trusselen mot selvkjørende bilteknologi var nettbaserte «flåte-innbrudd». Med dette mente han muligheten til å hacke en plattform, og dermed få tilgang til alle bilene på denne.
Det var et overraskende tema, men tre år senere skulle det vise seg hvorfor Musk tok opp akkurat dette.
For i august i år ble det avslørt at Tesla var utsatt for et hackerangrep bare måneder før Musk tok opp temaet, men Tesla la lokk på saken.
For heldigvis var mannen som fant smutthullet som gjorde at han kunne få tilgang til hvilken som Tesla-bil, ja, til og med flytte på dem, en av de gode. Tesla betalte han for oppdagelsen, og fikset feilen.
Tre år senere blir stadig flere biler tilkoblet nettet, og alle seriøse bilprodusenter jobber nå for eksempel med løsninger som lar bilene oppdatere seg automatisk via trådløst nett ‒ akkurat som smarttelefonen kan. Dette er kalt «Over The Air», forkortet OTA, og er sammen med oppkobling mot apper de to heteste tingene i bilverden akkurat nå.
Nye biler har også noe som er kalt Controller Area Network (CAN), en protokoll som lar de forskjellige enhetene snakke med hverandre. Disse styrer ofte kritiske komponenter som bremser og motor.
På toppen av dette kommer også mange biler med interne WiFi-nett og nøkkelfri tilgang og oppstart, og alle disse tingene kan potensielt bli utsatt for hackerangrep.
Nullprofitt-organisasjonen Consumer Watchdog er svært kritisk til alle de trådløse løsningene bilindustrien nå utvikler.
‒ 2020-flåten er laget for eksterne startalternativer som kobles til sikkerhetskritiske systemer trådløst, og dette gjør de sårbare, sier Jamie Court, president hos Consumer Watchdog.
‒ Funksjonen for ekstern start er tilgjengelig via de samme digitale systemene som styrer styring, akselerasjon og bremsing ‒ noe som potensielt også kan gi hackere kontroll over disse. Bilprodusenter erkjenner dette overfor sine aksjonærer, men markedsfører likevel sine trådløse startfunksjoner for publikum som et universalmiddel.
Vaktbikkja nøyer seg ikke bare med å advare mot trådløse systemer, men viser mer enn gjerne hvor sårbare disse faktisk er.
Og ettersom de mener at Tesla, merket som kanskje har kommet lengst med teknologien, er «verdens mest hacker-vennlige bil», har de like godt for tatt for seg en slik.
‒ Om Consumer Watchdog kan hacke en Teslas trådløse forbindelse utenfor bilen, forestill deg hvilken ulykke en fiendtlig utenlandsk aktør kan gjøre med langt større ressurser, påpeker Court, og har selvsagt et poeng.
Hvor enkelt en Tesla kan hackes kan du se her:
Consumer Watchdog mener at alle nye biler med trådløs teknologi er utsatte for angrep, men at Tesla altså tar hovedprisen.
Elbilmerket har annonsert seg selv som «verdens mest sikre bil», spesielt på grunn av de har samlet data fra millioner av kjørte kilometer og har OTA-oppdateringer som gjør at bilen alltid har den siste programvaren.
Vaktbikkja viser imidlertid til at OTA-systemet har vært hacket en rekke ganger, og at merket også har rullet ut programvare som ikke har vært testet skikkelig. Dette har blant annet medført til bremseproblemer og Autopilot-problemer, begge etter oppdateringer i 2018.
Consumer Watchdog har prøvd å få en kommentar fra Tesla, men det er ikke så enkelt. Bilmerket har nemlig lagt ned sin nordamerikanske PR-avdeling, og de har heller ikke lenger en avdeling som kan svare på sikkerhetsspørsmål fra kundene.
Så de har forsøkt å få svar fra Elon Musk på Twitter, hvor de sier at de har hacket bilen og om han kan gjette hvordan:
En ulykke kommer sjeldent alene, og mandag kunne Wired fortelle om en sikkerhetsforsker som laget et verktøy som gjorde at han kunne stikke av med hvilken som helst Tesla Model X i løpet av noen minutter ved å utnytte en sårbarhet i blue tooth-tilkoblingen.
Men det er selvsagt ikke bare Tesla som har utfordringer knyttet til trådløse systemer, og britiske Thatcham Research testet i fjor 10 biler med nøkkelfri inngang og oppstart.
Resultatene var svært så nedslående, og halvparten av bilene hadde faktisk uakseptabel sikkerhet. Mer om den testen kan du lese i denne saken.
Les også:
- Vurderer hydrogen for ny terrengbil
- Norge først når Byd gjør seg klar for Europa
- Test av A6 som ladbar hybrid
