Bilhackere på overarbejde
Af Michael Fibiger Nørfelt
BILNØGLER Det er åbenbart sværere end som så at hacke biler med digitale låsesystemer. Trods to forsøg lykkedes det i hvert fald ikke for firmaet HPQ at åbne en kostbar Audi på Infosecurity messen i Øksnehallen i København, som er Nordeuropas største af sin art.
Også Motor-magasinet var inviteret til denne livedemo, hvor man skulle kopierer signalet fra bilnøgle uden at efterlade spor, onsdag den 2. maj på Infosecurity it-sikkerhedsmessen. Her skulle et hold ingeniører demonstrere, hvordan man med billig teknologi kan kopiere en bilnøgles sekvenskode uden at bilens ejer bemærker det. Desværre havde vi ikke mulighed for at deltage.
Det lader dog til, at Motor-magasinet ikke gik glip af det store: Hackerne fik nemlig aldrig åbnet Audien - trods to forsøg, fortæller journalist Mads Lorenzen fra it-mediet Version2. Omkring 100 interesserede overværede første forsøg.
Meget billigt
Forinden havde arrangørerne ellers oplyst, at selve hacking-teknologien ikke er ny, men det er nyt, at teknologien kan anskaffes meget billigt, og at den ikke kræver specialviden at betjene.
Udstyret til demonstrationen er anskaffet for 1000 kroner via et kinesisk website. For et til to år siden anså man teknologien til at være alt for dyr og kompliceret til at udgøre et reelt problem.
Med teknologien kan man ikke blot åbne bilen uden at efterlade spor. Man vil også kunne køre væk i bilen uden anden nøgle end det kopiere signal, blev det oplyst inden demonstrationen af Øksnehallen.
En bombe
Det siger sig selv, at det er en bombe under forsikringsbranchen, som hidtil er gået efter opbrudsmærker ved tyveri af og fra en bil.
Teknologien, hvor nøglen konstant korresponderer med sekvenskode til bilen, benyttes på nye modeller af bilmærker som Mazda, Mercedes, Audi, VW, Toyota og Citroën.
Bag demonstrationen stod Kim Bo Jensen, Thejs Berthelsen og Karim El Husseini, som repræsenterer teknologi- og sikkerhedsvirksomhederne HPQ og CIMA.
Batteriet døde
Men på grund af en lang række tekniske udfordringer kom det ellers lovede hack af biler med digitale låse aldrig rigtig i gang på årets Infosecurity-konference, skriver Version2.
Først døde selve bilbatteriet i målet - en sort Audi. Da man derefter hentede en anden bil for at forsøge at åbne den i stedet, var der problemer med en af de antenner, der skulle bruges til at kopiere bilnøglens signal. Og derefter var der ikke strøm nok til en af de andre, hjemmebyggede radioenheder.
- Vi håbede, at vi kunne have optaget et signal fra en bilnøgle, afspillet det igen og på den måde åbnet bilen, siger Carim El Husseini fra virksomhed HPQ, der sammen med Nordic Cyber Security Partners stod for ikke-demonstrationen, til Version2. Carim El Husseini fortæller også, at det er lykkedes dem at åbne biler under andre omstændigheder.
- Der var også noget herinde, der jammede vores signaler, men vi ved ikke, hvad det var. Det var der også, da vi prøvede at udføre hacket udenfor, siger Carim El Husseini.
VW og BMW sårbare
Selv om live-hacket til Infosecurity aldrig kom i gang, er der afgjort tale om en reel problematik. Ingeniøren beskrev allerede for over et år siden, hvordan millioner af VW-biler var sårbare over for lignende angreb.
Senest har Dailymail beskrevet, hvordan BMW faktisk ikke ved, hvad pokker de skal stille op med denne type angreb, samt at man i England oplever en eksplosion af angreb med relay-metoden. Så problematikken er, stadig, relevant og presserende.
Version2 har forud for messen ellers skrevet en artikel om emnet efter et interview med HPQ. Her skriver vi blandt andet, at man bør pakke bilnøglen ind i sølvpapir eller på anden vis beskytte den mod disse digitale biltyverier og -indbrud.
Men efter at have overværet begge demonstrationer, både den oprindelige og det, der skulle have været et andet forsøg, står det klart, at det at hacke en bil ikke er noget, man bare gør, skriver Version2.
Det kræver, at man har styr på sit udstyr, samt at man har mulighed for at teste det mange gange, inden man som indbruds- eller biltyv står på parkeringspladsen.
