Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Teknologi • Samfunn • Politikk

Døden kjører Chrysler

25.07.15

Denne uken ble det kjent at hackere hadde tatt kontroll over en Jeep Cherokee mens den var i bevegelse, og hackerne satt langt unna. Ikke bare litt kontroll, men fullstendig. Klimaanlegg, vindusviskere, radio og — ikke minst — motor og bremser. Tilgang til bilenens systemer fikk de via bilens innebygde internettilkobling.

I dette tilfellet var angrepet mot bilen avtalt mellom hackerne og sjåføren, en journalist fra WIRED. Men nå som sårbarheten er kjent, er det kun et spørsmål om tid før noen aktivt kommer til å utnytte den. Om en drøy uke starter konferansen Black Hat, da er det stor sannsynlighet at det kommer kode i sirkulasjon på nettet som utnytter sårbarheten.

Fiat Chrysler, som produserer Jeep Cherokee, har tilbakekalt 1,4 millioner biler som følger av hendelsen. Det skulle bare mangle. Denne feilen er usedvanlig mye styggere enn de tradisjonelle tilbakekallingene, som ofte dreier seg om potensielle feil med air bags eller liknende. Pussig er det allikevel at Fiat Chrysler ikke gjør tilbakekallingen obligatorisk. Verken Fiat Chrysler eller kundene vil ha en rullende dødsfelle stående i garasjen.

Det er ingen overraskelse at dette skjer. Bilprodusenter har i flere år arbeidet for å koble bilene sine til nett. Det som allikevel står som den største overraskelsen, er at de — eller i hvert fall Fiat Chrysler — ikke har gjort sikkerhetshjemmeleksen. At kritiske systemer som motor og bremser er tilgjengelig for det internettilkoblede systemet, er en gavepakke for hackere.

I realiteten er det minst to åpenbare grupper som kommer til å utnytte denne sårbarheten. Script kiddies som vil gjøre det kun for å se om de klarer det, samt profesjonelle som trenger å få et dødsfall til å se ut som en ulykke. Fiat Chrysler har gitt dem verktøyet.

Sammen med tilbakekallingen av bilene uttaler Fiat Chrysler at hackingen er en «criminal action». Uttalelsen står i stil med sikkerhetshullet: begge deler vitner om manglende kompetanse, uttalelsen er arrogant. Har de først innført en sårbarhet som potensielt kan ta livet av folk, bør de i det minste holde munn og trekke bilene tilbake.

Det er ikke alt som er smart å gjøre, bare fordi det er mulig. Og selv om man allikevel velger å gjøre det, finnes det — åpenbart — langt bedre måter å gjøre det på. Skal man først ha OTA-oppdateringer, bør man først ha mekanismer som ikke gir tilgang til bilens sensitive systemer før bilen er skrudd av.

Spørsmålet er: hvilken bilprodusent er den neste?

Foto: Whitney Curtis for WIRED, takk til Bjørn Borud og Per Buer for ideer.

Martin skriver regelmessig om teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Få nye artikler via e-post:

Flere artikler

Enda flere artikler? Besøk arkivet.

Lest av Martin

  • Den siste villmarka

    Vi snakker om villmark hele tida, men nesten ingen av oss vet hva vi snakker om, meg selv inkludert. Begrepet har blitt en romantisk floskel, en referanse til noe opprinnelig og urørt, tømt for innhold, fiktivt, fordi den naturtypen det betegner om noen få år ikke lenger vil eksistere.

  • 7 Overlooked Biases That Creep Into Your Work (And Undermine Its Success)

    the brain creates shortcuts in order to make fast decisions when it hits information or inspiration overload. These shortcuts form unconscious biases so it’s easier for your brain to categorize information and make quick judgments over and over again.

  • Tre utfordringer for digitalt lederskap | Birger Magnus - Aftenposten

    Mange hevder at «digitale hoder» hurtig må erstatte ledere og styremedlemmer som er for tungbeinte til å møte de nye utfordringene. Dette er i beste fall en upresis anbefaling, jeg tror faktisk den også bommer på mål. Lederoppgavene må fornyes dramatisk for å lykkes digitalt.

  • Google Wifi lanseres i Norge i dag - Tek.no

    Mesh-nettverk har vært i vinden det siste året, men spesielt én aktør har glimret med sitt fravær i Norge så langt, nemlig Google. 

    Det blir det en endring på nå. Google melder at mesh-systemet Google Wifi er tilgjengelig i butikker fra og med i dag. 

  • The Beginner's Guide to IFTTT

    In our new series Getting It, we’ll give you all you need to know to get started with and excel at a wide range of technology, both on and offline. Here, we’re arming you with everything you need to know to master the world of IFTTT.

Om Martin

Martin Koksrud Bekkelund

Dette er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Martin arbeider til daglig som direktør for produkt- og forretningsutvikling i et av Norges største selskaper. Les mer...

 

Facebook Twitter Instagram LinkedIn GitHub SlideShare Martin Koksrud Bekkelunds RSS-kanal

© 1995-2017 Martin Koksrud Bekkelund
OpphavsrettRSS og abonnementKontakt