Till innehåll på sidan

Studenter hackade bilar – häpnadsväckande resultat

Publicerad 2022-12-22

Hur skulle du känna om någon annan enkelt kunde låsa upp din bil upp utan nycklar? Det visade sig vara fullt möjligt när studenter på civilingenjörsprogrammet i datateknik hackade bilar.

Som en del av kandidatarbetet fick studenterna på civilingenjörsprogramet i datateknik chansen att utföra tester på tre bilars datasäkerhet, MG, Tesla och Volvo i ett samarbete med tidningen Vi bilägare.  Studenterna testade flera typer av attacker bland annat om det gick att öppna bildörrar genom att avlyssna radiovågor.

– Det var en otroligt dålig säkerhet i de bilar som testades och det är en varningsklocka, säger Fredrik Heiding, doktorand i cybersäkerhet som handledde studenterna.

Att studenterna dessutom utförde begränsade tester gör det ännu mer märkvärdigt att de lyckades hitta de saker de gjorde. De testade även vilken typ av data de skickade till olika servrar.

– Både Tesla och Volvo kommunicerar med servrar i Europa medan MG kommunicerade med en server i Kina. Där skulle man behöva titta närmare på om det bryter mot GDPR, säger Afruz Bakhshiyeva, en av studenterna som utförde testerna.

Båda studentgrupperna som utförde attackerna var förvånade över resultaten. Framförallt över att de som nybörjare lyckades de både öppna portar och bildörrar.

– Vi lärde oss otroligt mycket och jag tror att hade vi fått mer tid och chansen att utföra attacker som är mer aggressiva hade vi kommit fram till ännu mer häpnadsväckande resultat, säger studenterna Jacob Ingers och Jonas Sjöblom.

Viktigt med god förståelse

Attackerna som studenterna utförde skedde i och precis utanför bilarna som testades. Målsättningen var att studenterna skulle lära sig kring hackerattacker.

För att jobba med cybersäkerhet är det viktigt att ha en god förståelse för den underliggande teoretiska kunskapen. Men cybersäkerhet är till stor del ett praktiskt ämne som behöver implementeras i verkligheten.

– För att förstå hur kunskapen spelar in i ett större sammanhang är det viktig att faktiskt prova sina färdigheter i praktiken. Därför är vi på KTH måna om att låta studenter hacka riktiga produkter, vilket samtidigt medför nytta till såväl samhället som industrin, avslutar handledare Fredrik Heiding.

Läs mer om studenternas tester av bilars datorsäkerhet i Vi bilägare

Läs om masterprogrammet i cybersäkerhet på KTH