Om du har en äldre bil som du vill få lite ”smartare”, uppkopplad mot nätet, finns i dag adaptrar att köpa, så kallade “donglar”. När den kopplar upp bilen kan man bland annat övervaka olika mätdata från en körning, eller ha koll på var bilen befinner sig.
När en grupp forskare på Kungliga Tekniska Högskolans (KTH) institution för nätverk och systemteknik testade en dansk dongel fann de att det gick att hacka sig in och ta över bilen utifrån.
– Vi kunde göra en så kallad mask, så att när bilen som blivit infekterad körde nära en annan bil så kunde vi ta över dess dongel också. Vi skapade ett så kallat bot-nät med flera kapade bilar, säger Fredrik Heiding, doktorand på KTH.
Risk för trafikkaos
Ute i den verkliga trafiken kan det betyda att illasinnade människor skulle kunna ta över flera bilar och vålla trafikkaos och olyckor. Bara de själva är på wifi-avstånd från bilen de vill kapa, vilket betyder 10-100 meter.
Det här problemet är allmänt för uppkopplade prylar i det som brukar kallas ”sakernas internet”. Oavsett om det handlar om bilar, kylskåp, dammsugare eller dörrar.
– Vi hittar väldigt, väldigt ofta sårbarheter i system som inte borde gå att hacka. Och i det här fallet har vi ju lämnat våra liv i händerna på systemet, säger professor Pontus Johnson, IT-säkerhetsexpert på KTH.
Gruppen på KTH rapporterade till företaget Autopi i Danmark att det hade varit möjligt att hacka sig in och ta över dongeln genom att knäcka ett lösenord.
Byta default-lösenord
Peter Falkegaard Örts, grundare och säljare på Autopi, skriver till SVT att man haft ett ”fint samarbete med KTH” och att man efter KTH-rapporten förstärkt rekommendationen till kunder att byta ut det lösenord som medföljde dongeln vid köpet. ”Det är inte avsikten att man ska fortsätta använda det default-lösenord som skickats med enheten”, meddelar bolaget.
– De medföljande lösenorden bygger på en standard-algoritm som vi kan hitta och lösa. Oftast är de automatgenererade och om man kommer på hur det har gjorts så är det inte så svårt. Men om du skapat lösenordet själv så vet ingen hur du tänkt, säger Fredrik Heiding på KTH.