Charlie Miller og Chris Valasek på Blackhat 2015
NorSIS deltar også i år på Blackhat og DEFCON. Her møtte vi blant annet Charlie Miller og Chris Valasek som demonstrerte hvordan de klarer å hacke en bil uten å ha koblet noe fysisk til bilen.
Grunnen til at slike angrep er mulig er at biler nå kommer med funksjonalitet som gjør at du kan koble deg til den over nettet. Dette kan være apper, eller annen teknologi som f.eks. automatisk ringer etter hjelp hvis man havner i en ulykke. Denne funksjonaliteten som regel ikke utviklet på en sikker måte. I dette tilfellet tok de full kontroll over en Jeep rett og slett ved å søke etter en bestemt port som fra utviklerne sin side stod åpen. Konsekvensene av dette er at de klarte å ta full kontroll over bilen.
Spørsmålet som må stilles er hvor mye usikker teknologi er det vi omgir oss med? Mer av den teknologien vi har rundt oss er å koblet til nettet, og det må da stilles høyere krav til sikkerhet. Det kan nå se ut til at mye av det som utvikles på denne fronten kun utvikles med tanke på funksjonalitet. Sikkerheten kommer som regel i andre rekke.
Les mer.
http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/