Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Teknologi • Samfunn • Politikk

Denne uken ble det kjent at hackere hadde tatt kontroll over en Jeep Cherokee mens den var i bevegelse, og hackerne satt langt unna. Ikke bare litt kontroll, men fullstendig. Klimaanlegg, vindusviskere, radio og — ikke minst — motor og bremser. Tilgang til bilenens systemer fikk de via bilens innebygde internettilkobling.

I dette tilfellet var angrepet mot bilen avtalt mellom hackerne og sjåføren, en journalist fra WIRED. Men nå som sårbarheten er kjent, er det kun et spørsmål om tid før noen aktivt kommer til å utnytte den. Om en drøy uke starter konferansen Black Hat, da er det stor sannsynlighet at det kommer kode i sirkulasjon på nettet som utnytter sårbarheten.

Fiat Chrysler, som produserer Jeep Cherokee, har tilbakekalt 1,4 millioner biler som følger av hendelsen. Det skulle bare mangle. Denne feilen er usedvanlig mye styggere enn de tradisjonelle tilbakekallingene, som ofte dreier seg om potensielle feil med air bags eller liknende. Pussig er det allikevel at Fiat Chrysler ikke gjør tilbakekallingen obligatorisk. Verken Fiat Chrysler eller kundene vil ha en rullende dødsfelle stående i garasjen.

Det er ingen overraskelse at dette skjer. Bilprodusenter har i flere år arbeidet for å koble bilene sine til nett. Det som allikevel står som den største overraskelsen, er at de — eller i hvert fall Fiat Chrysler — ikke har gjort sikkerhetshjemmeleksen. At kritiske systemer som motor og bremser er tilgjengelig for det internettilkoblede systemet, er en gavepakke for hackere.

I realiteten er det minst to åpenbare grupper som kommer til å utnytte denne sårbarheten. Script kiddies som vil gjøre det kun for å se om de klarer det, samt profesjonelle som trenger å få et dødsfall til å se ut som en ulykke. Fiat Chrysler har gitt dem verktøyet.

Sammen med tilbakekallingen av bilene uttaler Fiat Chrysler at hackingen er en «criminal action». Uttalelsen står i stil med sikkerhetshullet: begge deler vitner om manglende kompetanse, uttalelsen er arrogant. Har de først innført en sårbarhet som potensielt kan ta livet av folk, bør de i det minste holde munn og trekke bilene tilbake.

Det er ikke alt som er smart å gjøre, bare fordi det er mulig. Og selv om man allikevel velger å gjøre det, finnes det — åpenbart — langt bedre måter å gjøre det på. Skal man først ha OTA-oppdateringer, bør man først ha mekanismer som ikke gir tilgang til bilens sensitive systemer før bilen er skrudd av.

Spørsmålet er: hvilken bilprodusent er den neste?

Foto: Whitney Curtis for WIRED, takk til Bjørn Borud og Per Buer for ideer.

Trendskifte?

02.07.15

Nok et offentlig IT-prosjekt har havarert. Denne gangen i Politiet. Mye kan sies om de bakenforliggende årsakene. Det skal jeg ikke begi meg inn på her.

Derimot øyner jeg et bittelite håp når Ingelin Killengreen i Difi uttaler til Aftenposten uttaler at

«Ved å dele opp store prosjekter i mindre deler, begrenses risikoen, man vinner erfaring og har større justeringsmuligheter»

I fåglarna vet hvor mange år har jeg messet igjen og igjen og igjen og igjen og igjen og igjen om at det er størrelsen som har vært problemet. Jeg holder ikke pusten mens jeg venter, men det er lov å håpe at denne realiteten brer om seg i offentlig sektor. Størrelsen på leveransene minimeres til det ekstreme.

Svært mange bedrifter opererer med det min bedre halvdel kaller antilojalitetsprogrammer. Din bedrift har dem kanskje også? «Bli kunde og få X i velkomstgave!» Eller «Bli kunde og få Y måneder gratis!» Forsikringsselskaper, aviser, banker, magasiner og strømselskaper er noen eksempler.

Som trofast kunde lurer jeg på hva jeg har igjen for å være trofast, når det kun er nye kunder som belønnes. Når jeg først har blitt kunde, hvorfor skal jeg bli værende når alt man gjør kun er å premiere de som nettopp har kommet inn døra?

Hva kan du tilby dine trofaste kunder, slik at de føler seg verdsatt og at de betaler en akseptabel pris, samtidig som du er sikret forutsigbare inntekter over lengre tid?

Flere artikler

Enda flere artikler? Besøk arkivet.

Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Bekkelund.net er en blogg av Martin Koksrud Bekkelund, hvor han lufter sine tanker om samspillet mellom teknologi, samfunn og politikk. Martin arbeider til daglig som direktør for produkt- og forretningsutvikling i et av Norges største selskaper. Les mer...

Følg Martin

Facebook Twitter Instagram LinkedIn Flickr Vimeo GitHub Google+ SlideShare Martin Koksrud Bekkelunds RSS-kanal

Søk

© 1995-2015 Martin Koksrud Bekkelund
OpphavsrettRSS og abonnementKontakt