Allt kan hackas

Dagens bilar är i princip rullande nätverk av datorer. Det är väldigt få saker i en modern bil som inte övervakas eller styrs av en dator och dessa datorer behöver kommunicera med varandra av olika anledningar.

Jag har tillochfrån skämtat, särskilt med min pappa, om att man skulle kunna hitta på en massa roliga saker med någon annans bil om man lyckas kontrollera dessa datorerna. Nu är det några amerikanska forskare som har gjort just detta.
Deras forskningsrapport är rätt skrämmande läsning, inte så mycket för att man i princip kan fjärrstyra bilen helt utan för att datorerna och nätverket de kommunicerar över är i princip helt oskyddat.

Vissa funktioner som man utnyttjade (t.ex. att flasha om vissa datorer) är av sådan natur att man inte borde kunna göra det medan bilen är igång.

Förvisso så kan jag förstå varför tillverkarna inte har lagt ned någon större energi på att skydda systemen; man antar att skalskyddet som själva bilen utgör är tillräckligt. Forskargruppen har t.ex. inte funderat över möjliga attackvägar för att kunna installera system som möjliggör fjärrstyrning av den angripna bilen i någon större utsträckning, man har nöjt sig med att konstatera att om någon kan koppla in något i bilens nätverk så kan man påverka i princip alla ingående komponenterna.

Jag tycker att rapporten i sig pekar på något som man ofta missar i dagens samhälle; säkerhetsfunktioner implementeras sällan i system eftersom det finns en form av fysiskt skydd som gör manipulering av känsliga system i princip omöjlig.
Sedan lägger man till mer funktionalitet och öppnar upp för fler ingående delar och vips så kommer någon på att man ska kunna styra någon del i kedjan via internet eller telefonen. Saknas det då otillräckliga säkerhetsfunktioner högre upp så finns det inget egentligt skydd för manipulering utifrån av hela systemet.

Det enda sättet, enligt mig, att kunna lösa denna typen av problem är att redan från början designa med säkerheten i fokus och man måste försöka se in i framtiden, omvänt gäller att nya funktioner som hakas på gamla system måste designas så att missbruk av och genom dem försvåras.

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s


%d bloggare gillar detta: