[Waizguy]

Hackare tog kontrollen över och kraschade en bil på flera kilometers avstånd.
Hundratusentals bilar är i riskzonen.
– Det här kan gå riktigt illa. Det kanske inte händer på riktigt, men det är fruktansvärt att det går att göra, säger datasäkerhetsexperten Anders Nilsson.

Bilen använde softvaran Uconnect som byggts in på flera hundratusentals bilar av tillverkaren sedan 2013. Softvaran styr underhållningssystemet som bland annat sköter navigering, gör telefonsamtal och gör att ägaren kan fjärrstarta bilen.

Det enda de behöver få tag i är bilens ip-adress.

– Om din bil går att öppna, låsa upp eller att hitta via mobiltelefonen så har den uppkoppling till internet. Det betyder också att någon annan kan ta över det och i värsta fall också göra andra saker, säger han.

http://www.aftonbladet.se/nyheter/article21150372.ab

Eller mer utförlig artikel här;
http://www.wired.com/2015/07/hackers-re ... p-highway/

Det här kanske var förutspått tidigare allt eftersom bilarna blir mer och mer som rullande datorer.
I Artikeln står det att över 470.000 bilar är drabbade varav märken som Fiat, Jeep och Chrysler.
Hur ska de gardera sig mot dessa problem?
Vad kan/kommer Volvo göra?

/// Waiz

[Kriegarn]

Som med allt annat - det behövs IT-säkerhetssystem med kontinuerlig uppdatering i bilarna oxå. Inget konstigt.

[Schmoyoho]

Aftonbladet är som alltid en tillförlitlig källa, särskilt när det gäller teknik och allmänt. "Softvara" t.ex?

1) Man blandar olika artiklar. Fallet där man stänger av bromsarna är från 2013 och rör en Ford Escape:

Det faktum att man inte återkommer oftare till det får mig att tro det inte är en särskilt utbredd risk (däremot skulle jag vilja veta hur man "stänger av" bromsarna? Hur kopplar man ur bromspedalen liksom?). I det här fallet krashades ingen bil dessutom men ordvalet drar väl många fler klick på artikeln än "bilruta fjärrspolades och motorn stängdes av från en dator". Aftonbladet anno 2015: "datorer kan kontrollera mjukvara".

2) "I Artikeln står det att över 470.000 bilar är drabbade varav märken som Fiat, Jeep och Chrysler." - "Vad kan/kommer Volvo göra?": förmodligen ingenting?

3) "– Om din bil går att öppna, låsa upp eller att hitta via mobiltelefonen så har den uppkoppling till internet. Det betyder också att någon annan kan ta över det och i värsta fall också göra andra saker, säger han." - Allt med en uppkoppling till internet går ju att hacka

Men det är ju inte särskilt intressant, vilket man till och med själva skriver. "Det kanske inte händer men det kan hända".

Edit:

Som med allt annat - det behövs IT-säkerhetssystem med kontinuerlig uppdatering i bilarna oxå. Inget konstigt.

Även om bilen totalt saknat IT-säkerhetssystem (vilket de säkert också gör med undantag för t.ex kryptering): hur stor tror du risken är att någon bestämmer sig för att ta över den? Eller omvänt: hur ofta oroar du dig över mer analoga risker, till exempel att någon ska sabotera dina styrleder eller försvaga bromsledningar? Förmodligen aldrig. Ligger man inte i den riskzonen att man inte oroat sig över det skulle jag inte heller ligga vaken och undra om någon ska spola rutan åt mig när jag kör.

[Waizguy]

Helt klart att man ska vara källkritiskt, speciellt mot sidor som AB.
Här finns en mer utförlig artikel om händelsen; http://www.wired.com/2015/07/hackers-re ... p-highway/

As the two hackers remotely toyed with the air-conditioning, radio, and windshield wipers, I mentally congratulated myself on my courage under pressure. That’s when they cut the transmission.

Immediately my accelerator stopped working. As I frantically pressed the pedal and watched the RPMs climb, the Jeep lost half its speed, then slowed to a crawl. This occurred just as I reached a long overpass, with no shoulder to offer an escape. The experiment had ceased to be fun.

At that point, the interstate began to slope upward, so the Jeep lost more momentum and barely crept forward. Cars lined up behind my bumper before passing me, honking. I could see an 18-wheeler approaching in my rearview mirror. I hoped its driver saw me, too, and could tell I was paralyzed on the highway.

Min frågeställning angående volvo kanske var lite luddig då de inte är direkt drabbade i just detta fall, jag var mer intresserad av vad Volvo kommer att göra för att själv inte bli drabbade?

Självklart har alltid sabotage på den mekaniska nivån funnits men jag tror att detta är allvarligare. Det är både enklare och kan ses som "roligare och harmlöst" av den som utför den s.k "attacken".
Man vet hur ungdomar tycker om practical jokes, men det kanske inte är så trevligt när någon fjärrstyr AC'n mitt i sommaren till 28grader eller spolar slut på din spolarvätska medan du passerar ett område i 120km/h?
Eller gör så att du inte kan gasa upp för hallandsåsen :)

/// Waiz

[Lucif3r]

Alla som kan lite inom IT har ju förstått att detta kommer hända sedan länge, säger sig ju självt. Knappast förvånad över det.
En av många anledningar jag aldrig kommer tillåta min bil att ha fjärrstart/stop/styrning av funktioner via ett öppet nätverk osv osv.
Spelar ingen roll om det är krypterat eller inte, hackare tar sig in iaf om dom vill.

Nej, gammalt hederligt mekaniskt tändlås, mekaniskt styrning osv osv känns bättre.. Då kan iaf inte lilla Timmy på 12 bast sitta hemma i sina föräldrars källare och orsaka dödsolyckor i trafiken.
Att det sen inte är lika säkert ur stöldsynpunkt må väl vara hänt... Det finns andra metoder att stöldsäkra sin bil med modern teknik utan att ha skiten uppkopplad till nätet.

[llesrof]

Nej, gammalt hederligt mekaniskt tändlås, mekaniskt styrning osv osv känns bättre.. Då kan iaf inte lilla Timmy på 12 bast sitta hemma i sina föräldrars källare och orsaka dödsolyckor i trafiken.
Att det sen inte är lika säkert ur stöldsynpunkt må väl vara hänt... Det finns andra metoder att stöldsäkra sin bil med modern teknik utan att ha skiten uppkopplad till nätet.

Äh... snick-snack. Klart man kan ha datoriserade system i en bil. Det gäller bara att ingen kan komma åt dem. Har systemen åtskilda. Varför skall underhållningssystemet med lek, spel, musik och sånt tjafs in och å joxa med det systemet som styr bilens viktiga system? Jag kan möjligen förstå att information från bilen kan skickas till lek-spel-och-tjafs-systemet, till exempelvis för att skicka ett meddelande till bildskärmen att oljan är slut i motorn, men varför skulle styrsystemet lyssna tillbaka? Sedan är det förmodligen inga 12-åringar som håller på med sådana här saker.

En sak jag funderar över är hur sjutton bromsarna kunde stängas av? Ett tryck på bromspedalen måste ju ändå stå över alla elektroniska system. Må vara att hydrauliken inte fungerar och att man måste trycka stenhårt på bromspedalen, men bromsen är ju trots allt mekanisk. Fuckade de med antisladdsystemet som verkar på ABS-bromsarna då? Jag antar att man kan trycka bromspedalen i botten och antisladdsystemet låter bli att bromsa på vissa hjul utifrån hastighet, friktion, rattrörelse och riktning, allt för att häva sladden. Kan man ge detta system fel instruktioner så kan det ju bli riktigt dåligt.

[Schmoyoho]

Lucif3r och Waizguy: Vad fler skulle behöva oroa sig över i sammanhanget är vilka länkar man följer på internet, rutiner för att virussöka datorn och i övrigt hålla den säker, vilka nätverk man använder och INTE använder när man loggar in på internetbanken osv. Eller hur man sköter sin mobiltelefon månne? Utdaterad mjukvara är en enorm säkerhetsrisk i jämförelse. Kanske inte konsekvenser i paritet med att att dö, men betydligt större risk för att konsekvenser väl följer.

Det handlar inte om valfria 12-åringar som snubblar över en IP-adress och hackar bilar lite på skoj utan a) folk med ingående kunskap som b) avsiktligen väljer att angripa en specifik bil vilket mest sannolikt inte heller sker på måfå.

Edit: tror det är B20 som brukar påminna om att det finns inget som inte går att hacka. Tyvärr ger det ju också sidor som aftonslasken oändligt med material för sådana här artiklar. Valfri teknikpryl + funktioner/användning som tillverkaren ligger bakom = "dödsfällan - alla kan drabbas", "hackers tar över ditt liv", "chockexplosionen från VANLIG ELEKTRONIKPRODUKT"

[llesrof]

Man får skilja på hacka och hacka också. Eller intrång med avsikt att skada eller skaffa information och intrång med avsikt att prova om det går. Proffsen hackar sig eftersom de har som mål att tjäna pengar på ett eller annat vis. De vill helst inte att man skall märka att de är där. Amatörerna däremot, det är de som är de farliga. De kan tillräckligt mycket för att bruta sig in men kan inte tillräckligt mycket för att begripa hur de skall tjäna på det så då förstör de och får lite uppmärksamhet. I framtiden kommer vi säkert se en massa fiffiga system i bilen som är kopplade till VISA-kortet och en massa annan personlig information. I framtiden, om ingenting görs för att säkra bilens datorsystem, så kan man säkert råka ut för att någon östeuropeisk gangsterliga blockerar hela bilen och bara låser upp den om de får en massa pengar. Så funkar ju en del datorvirus redan idag.

[Lucif3r]

Skillnaden mellan virus som "låser en ute" från datorn och liknande i en bil är att datorn tar en kvart att få fart på igen, 20min om man även råkat ut för det senaste bios-viruset... En bil är det inte riktigt lika smidigt på, såvida man själv inte vet hur man hackar sig in i den...

[leiwi]

Fantastisk tråd !

Att någon via en ip adress skulle kunna stänga ner bromssystemet på en bil är ju att betrakta helt och hållet som ett falsarium , bromssystemet är ju helt hydralmekaniskt.
Bromsarna på bilen fungerar ju även om du skulle plocka bort batteriet!

Nej sådana uppgifter som florerar på nätet är oftast påhittade saker som någon har ett ekonomiskt intresse att publicera , med avsikt att sälja något skydd av något slag för att förhindra att detta skall kunna ske. :shock: