Din bil kan vara ett rullande säkerhetshål. Hackaren Sam Curry har knäckt 16 olika bilmärken – och larmar om enorma säkerhetsproblem.
– Bara genom chassinumret kan vi på distans låsa upp, starta motorn och tuta, säger Curry.
Allt började med att Sam Curry och några vänner upptäckte hur lätt de kunde hacka en delningsapp för skotrar i Washington D.C. Enbart genom appen kunde de låsa upp skotrarna, tända lamporna och tuta. Sam Curry frågade sig då om bilmärkena är säkrare. Dessvärre är svaret nej, din bil kan vara ett rullande säkerhetshål.
– Till vår förvåning fick våra handlingar tutan och strålkastarna på alla skotrar att starta och stå på 15 minuter i sträck, säger Sam Curry.
Väldigt klart stod det klart att moderna bilar är precis lika sårbara. Sam Curry och hans hackervänner hittade på bara några månader enormt många säkerhetsproblem med bilarnas telematiksystem, fordons-API:er och infrastrukturen som stöder det.
Stora säkerhetsproblem finns hos BMW, Rolls-Royce, Mercedes, Ferrari, Kia, Honda och Nissan. Hos Mercedes, BMW och Ferrari kunde de se och redigera stora delar av kontona för både bilägare och anställda i företagen.
Hos Kia, Honda, Nissan och Hyundai var säkerheten ännu sämre. Där kunde de med enbart chassinumret hacka sig in och låsa upp bilarna, starta motorn, stoppa motorn, lokalisera fordonet, tända strålkastarna och mycket mer. Hos Kia kunde gruppen få fjärråtkomst till 360-graderskameran och se livebilder runt bilen.
Hos BMW och Rolls-Royce kunde hackarna ta över alla anställdas konton och få tillgång till deras digitala verktyg. De kunde till exempel hämta alla försäljningsdokument gällande en viss bil. Den som köper en Ferrari för flera miljoner vill förmodligen ha bilen i säkert förvar, men hackare har möjlighet att ta över kundkontot för bilen. De kom också över hela kundregistret, vilket potentiellt sett kan göra det lättare för biltjuvar att hitta de dyrbara bilarna.
Land Rover, Jaguar, Ford och Toyota var inte mycket bättre. Där kunde hackarna få personlig information från bilägarna, även hemadressen i vissa fall. Porsche, Ford och Toyota har också säkerhetshål som kan vara farliga. Många bilmärken använder ett spårningssystem från Spireon. Sårbarheter gör att det går att skicka kommandon till 15,5 miljoner bilar. Även polisbilar och ambulanser finns i systemet.
Sam Curry är lyckligtvis en hackare med goda avsikter, och resultatet av testet sägs ha offentliggjorts för att göra ägare och biltillverkare uppmärksamma på alla sårbarheter. Här kan du läsa mer i detalj om de olika bilmärkenas säkerhetsproblem.
Maths Nilsson är motor- och ekonomijournalist och grundare av Carup, har mångårig erfarenhet från stora mediehus och tidningar. Mer information och kontaktuppgifter