30/01-15   -   Pressemeddelelse

Hacker afslører hul i sikkerheden hos 2,2 millioner biler

Nyere biler med datasystemet Connected Drive fra BMW koncernen har haft omfattende sikkerhedsproblemer. Via en app har man på få minutter let kunne hacke sig ind i bilerne fra en telefon. BMW har nu løst problemet med den aktuelle sikkerhedsbrist, men i alt har over 2,2 mio. biler været mulige ofre for bilhackere.

Åbn og lås bilen med en app på din smartphone. Det er fremtiden for de fleste biler, og den mulighed findes allerede i dag hos nogle bilmærker. Det gælder bl.a. BMW, der med sit Connected Drive datasystem giver bilejeren mulighed for at betjene dele af sin bil uden overhovedet at være i nærheden af den.

Men netop dette system har haft alvorlige sikkerhedsproblemer. Det konkluderer en undersøgelse, som FDMs tyske søsterklub ADAC har foretaget.

ADAC fik en hacker til at hacke sig ind i BMWs system via den smartphone-app, der er udviklet til brugerne, og på bare få minutter havde vedkommende tiltvunget sig adgang til bilens styresystem, så blandt andet dørlåse kunne aktiveres, og bilens position kunne fastlægges.

På verdensplan omfatter sikkerhedsproblemet 2,2 millioner biler under de tre bilmærker BMW, Mini og Rolls Royce. BMW har meddelt FDM, at det i Danmark drejer sig om ca. 350 biler, heraf samtlige solgte eksemplarer af elbilen BMW i3.

"Der er ingen tvivl om, at der her er tale om en meget alvorlig sikkerhedsbrist, og derfor er det godt, at der allerede nu kommer fokus på dette problem, da mange bilproducenter netop nu er ved at lancere mobilløsninger til nye bilmodeller. Omvendt betyder den nye teknologi, at tilbagekaldelsen ikke kommer til at få konsekvenser for bilejerne. For første gang nogensinde er det nemlig muligt at lave en digital tilbagekaldelse, der hverken involverer en fysisk indkaldelse til værkstedet eller udskiftning af reservedele. Problemet løses digitalt uden at bilejerne bemærker det", siger FDMs biltekniske redaktør, Søren W. Rasmussen.

For at mindske risikoen for indbrud i de berørte biler har ADAC ventet med at offentliggøre sikkerhedsproblemerne, indtil BMW fik lukket sikkerhedshullerne.
Ifølge BMW skulle problemet nu være løst på alle 2,2 millioner biler ved hjælp af en kryptering af kommunikationen fra bilerne.

Ser man ud i fremtiden, vil moderne biler komme til at lagre mere og mere data, og det vil blive stadig mere almindeligt, at man kan "tale" med sin bil f.eks. via sin smartphone. Men med udviklingen følger også langt højere krav til sikkerheden.

"Som billisternes interesseorganisation hilser vi al ny teknologi, der kan gøre livet som bilejer nemmere, velkommen. Men det må ikke ske på bekostning af sikkerhed. Derfor må bilproducenterne også sikre sig, at den nye teknologi beskyttes af det mest avancerede sikkerhedssystem for at undgå ulovlig indtrængen i form af hacking eller tyveri", siger FDMs juridiske chef, Per Alkestrup.

Ifølge BMW er det alle Connected Drive modeller, der er produceret fra marts 2010 og til og med 8. december 2014, der har været berørte af sikkerhedsbristen. I Danmark har systemet dog kun været tilgængelig som ekstraudstyr siden juli 2013.

Ejere af de berørte modeller vil ikke selv kunne identificere, hvorvidt krypteringen er foretaget. Vil man være helt sikker, bør man derfor kontakte sin nærmeste BMW-forhandler. Det anbefales især, at biler, der har været parkeret i underjordiske garageanlæg eller steder uden netværk, bliver undersøgt. Det samme gør sig gældende, hvis batteriet har været midlertidigt frakoblet.