Under de senaste årtiondena har konstruktionen av en bil utvecklats från en nästan uteslutande hårdvarufokuserad industri till en hel flotta av programvarufunktioner.
De flesta moderna bilar har idag funktioner som inte fanns för 20 år sedan, t.ex.:
- Informations- och underhållningssystem med röstassistenter, anslutningsmöjligheter för navigerings- och streamingtjänster
- Sensorer för att stödja säker körning eller, i vissa fall, fullständig självkörning
Det finns nu till och med diskussioner och godkännanden i samband med fjärrstyrda bilar, som snart förväntas vara normen på de europeiska vägarna. Åtminstone har det tyska företaget Vay antytt att de kommer erbjuda en sådan mobilitetstjänst inom några månader.
Fjärrstyrning är ett mellanled på vägen mot fullständig autonomi.
Ingen oro. Det kommer inte vara robotbilar, eftersom deras kommande användning har avbrutits sedan länge.
Bilindustrin har i alla fall utvecklats i detta sammanhang. Volkswagen har exempelvis grundat Cariad, sitt eget programvaruföretag, som sysselsätter 5 000 mjukvaruingenjörer och gör Volkswagen till ett av de största programvaruföretagen i Tyskland.
Nu när bilar är både en mobil datorplattform och ett fordon blir mjukvaran alltmer sofistikerad och därmed blir även risken för stöld alltmer teknologirelaterad.
Varför?
Jo, för nu har vi det “nyckellösa bilen“.
De nya bilarna har ingen traditionell metallsnyckel för att öppna dörrar eller starta motorn.
Istället används en digital nyckelring, ett kort eller en smartphone-app för att få tillgång, och så länge den digitala nyckeln känns igen inne i fordonet kan det startas med en knapptryckning i bilens interiör.
Och när du använder en digital nyckel finns alltid en teknisk risk, t.ex. om en nyckellös bil blir stulen.
Om en tjuv får tillgång till ditt fordon och stjäl det utan att ha originalnyckeln eller kortet.
Om en angripare lyckas kompromettera en mobil enhet kan de potentiellt kontrollera många av applikationerna på den, inklusive användarens fordonsstyrnings-app. Kommunikationskanalerna mellan användarens mobila enhet, tillverkarens molntjänster och fordonet självt är en annan angreppsyta som tjuvar kan utnyttja.
Eller med nyckelringar (fobs), kompatibla smartphones eller identifiering med hjälp av elektromagnetiska vågor (RFID-kort) som kan sända en “vänlig” radiosignal med kort räckvidd som bara når några meter. Om det associerade fordonet är i närheten känner bilen igen signalen och möjliggör upplåsning av dörrarna – ofta genom att helt enkelt röra vid ett dörrhandtag. Samma procedur används för tändningen i bilar med startknapp; den digitala nyckeln måste vara inne i bilen.
År 2016 tog de berömda bilhackarna Charlie Miller och Chris Valasek deras Jeep Cherokee från 2015 till nästa nivå under en show i Las Vegas: De kontrollerade gaspedal, bromsar, styrning och elektronisk parkeringsbroms vid farligt höga hastigheter.
Det största problemet: Bil-appar
Minst tre mobilappar som är utformade för att låta förare starta eller låsa upp sina fordon på distans har säkerhetsbrister som kan tillåta obehöriga illasinnade personer att göra detsamma på distans. Forskare säger att säkra API:erna för denna typ av kraftfulla appar är nästa steg i att förhindra hacking av uppkopplade fordon.
Appar som möjliggör avlåsnande av bilar kan låta tjuvar göra detsamma på sina egna telefoner om de kan logga in i appen som om de vore bilägaren. Någon kan få tillgång till bilappen med endast ditt e-postkonto och därefter ha kontroll över din bil, inklusive att öppna den, starta motorn och i mycket sofistikerade fall köra den.
Om en tjuv stjäl eller hackar förarens telefon behöver de bara användarnamnet och lösenordet för fordonsappen, som kan vara lagrade på själva telefonen, för att få tillgång till bilen.
De senaste bilarna möjliggör delning av digitala nycklar från en smartphone till en annan. Detta kan vara mycket praktiskt om du vill låta en släkting eller vän låna din bil utan att ha en fysisk nyckel i närheten, men det är också en ny säkerhetsrisk.
Eller USB-portar hos Kia och Hyundai
De videor som delats på TikTok med titeln “Kia Challenge“, där författaren använder en USB-sticka i ett naket nyckelhål och lyckas kortsluta en bil, visar hur man tar bort rattstångens hölje för att komma åt en USB-A-port som kan användas för att ansluta till bilen.
Denna svaghet finns i en typ av tändlås som används i många Kia/Hyundai-bilar som sålts fram till 2021 i USA och Australien och som inte har en startspärr eftersom det är för dyrt och skulle öka bilens totala kostnad.
Varför bara där? För i länder som Tyskland och Kanada är en startspärr lagligt krävd. Videon togs bort den 25 juli, men nyheten hade redan spridit sig, och i USA stals tusentals bilar av ungdomar vilket resulterade i fyra dödsfall. Det visar återigen att sociala medier inte alltid används för goda ändamål.
En annan risk:
1. Avlyssning av din digitala nyckel
Det finns flera sätt att avlyssna dina digitala nycklar. De två mest populära är signalrelä och nyckelprogrammering, vilka båda kräver fysisk närhet.
2. Signalrelä
Relä-tjuvar använder trådlösa sändare som hålls mot ytterdörren eller ett fönster i ett hus (eller mot en bilägares handväska/plånbok) för att fånga upp signalen från en äkta digital nyckel och vidarebefordra den till ett målfordon. En medbrottsling i närheten av fordonet fångar upp signalen och lurar bilen att tro att nyckeln är inom räckhåll, vilket gör att bilen kan låsas upp. När medbrottslingen väl är i bilen kan proceduren upprepas för att starta motorn.
Och när han väl är inne i fordonet kan en tjuv också programmera en tom nyckelbricka så att den fungerar med bilen och kan säljas vidare. Denna metod är inte heller ny och kräver ingen ansträngning för att stjäla din nyckel.
Detta är en uppgift för två personer som kan genomföras på mindre än en minut.
3. Programmering av knapparna
Datorhackare har utvecklat enheter som ansluts till fordonets uttag, startar dess programvara och sedan programmerar en tom nyckelbricka. För nyckellösa fordon kan detta användas för att både starta motorn och låsa upp dörren.
Programmeringsprocessen tar bara 14 sekunder. Kostnaden för att programmera prylar på utländska webbplatser är endast 10 euro.
#PRVCYTips
Använd en unik e-post och ett starkt lösenord för din bilapp. Ännu bättre är att inte ladda ner bilens tillverkares app.
Skaffa en RFID-väska online som kan blockera signalen från en nyckelbricka. Det sägs att ju fler väggar mellan din nyckelbricka och din bil, desto bättre skyddad är du.
Var uppmärksam på blinkningen. Varje gång du låser din bil, oavsett om du rör vid dörrhandtaget eller trycker på fjärrkontrollens knapp, se till att blinkers blinkar och speglarna fälls in (om din bil har denna funktion), och lyssna efter ljudet av låsningen.
Använd en signalblockerare för bilnycklar
Hitta en säker plats för dina nycklar, utom synhåll och utanför bilens räckvidd. Du kan också förvara dem i en aluminiumburk eller en signalblockerlåda. Testa definitivt deras effektivitet.
Fäst ett hänglås på hjulen eller pedalerna.
Ja, precis som förr i tiden...
Att skaffa ett rattlås gör en flykt näst intill omöjlig och skulle avsevärt fördröja stölden av din bil, vilket skulle skrämma bort tjuvar från rädslan att bli fångade på bar gärning. Likaså skulle ett lås för ett av de fyra hjulen avskräcka en tjuv om han ser det, eller åtminstone hindra honom från att köra iväg.
Glöm dock inte att ta bort hänglåset innan du kör iväg.
Det finns också lås för pedalerna, även om ett av dessa lås kanske inte hindrar en tjuv från att bryta sig in till att börja med.
Du kan också sätta ett hänglås på diagnostikuttaget för att förhindra att kabeln hackas.
Var försiktig med tredjepartsenheter
Enheter kan ha potentiella säkerhetsbrister, särskilt de från tredjepartsleverantörer. Så var försiktig när du ansluter t.ex. GPS-enheter eller OBD-II-donglar (On-Board-Diagnostik) till din bil eller låter en verkstad ansluta dem.
