Hackar nya bilar – med manick för 260 kronor

Foto: Foto: Samy Kamkar, Twitter/samykamkar
MOTOR

En nyckel till din bil – för 260 kronor.

Säkerhtesbristerna i moderna bilar är så stora att det går att ta sig in med ett billigt hemmabygge.

Det avslöjar hackern Sam Kamkar som nu visar upp sin lilla ”universalnyckel”.

Det har sedan tidigare varit känt att det går att hacka moderna bilar.

Nu har det kommit en till pryl som väcker nytt liv i hackerskräcken hos alla biltillverkare. I helgen visades den billiga apparaten ”RollJam” på säkerhetsmässan DefCon i Las Vegas. Manicken ska kunna öppna låsen på många moderna bilar och garageportar som har radarsändare för dörröppning. Och det krävs inte avancerad teknik för att bygga manicken – utan delarna kan lätt inhandlas i en vanlig elektronikbutik för ynka 30 dollar, motsvarande 260 svenska kronor, rapporterar Wired.

Lagrar koder för upplåsning

Det är inte avslöjat hur apparaten RollJam exakt är konstruerad, men för Wired berättar säkerhetskonsulten Samy Kamkar om hur det hela fungerar:

De flesta nycklar med sändare använder sig av ett system med rullande koder. Varje gång du öppnar/låser bilen skickas en unik kod och varje kod går bara att använda en gång.

Den trådlösa manicken blockerar signalen då bilägaren försöker öppna dörren med sin bilnyckel och lurar på så vis ägaren att signalen inte gått fram. När ägaren då försöker igen skickar Rolljam den gamla koden till bilen och stjäl den nya. På så vis har prylen etablerat kontakt med låset på bilen – och har en låskod som går att använda.

Den kan i sin tur användas för att låsa upp bilen i framtiden när fordonsägaren gått iväg från sin bil.

Ingen nyhet

Det skrämmande är att säkerhetshålet inte är någon nyhet – utan har varit känt i åratal.

– Teorin har funnits i många, många år. Det här är på inget sätt något nytt eller kommer som en stor överraskning. Problemet är att ingen har demonstrerat det på riktigt. Vilket är underligt med tanke på att man vetat om bristen i mer än 20 år, säger Kamkar.

Cadillac har klarat sig

Rolljamen ska fungera på bland annat Toyota, Chrysler, Volkswagen, Ford, Lotus samt Nissan. Kamkar som tidigare påvisat brister demonstrerade sin skapelse med syftet att skaka liv i debatten – och få till en ändring.

Nu föreslår Samy Kamkar att biltillverkarna bör använda sig av ett system som brukas i i bland annat Cadillacs senare modellversioner. Cadillac har klarat sig från hackerattackerna från RollJamen därför de har ett annat system som fungerar att koderna bara är aktiva en kortare period för upplåsning (varje kod har ett kort ”bäst före datum”).