Studenter hackade bilar – häpnadsväckande resultat
Hur skulle du känna om någon annan enkelt kunde låsa upp din bil upp utan nycklar? Det visade sig vara fullt möjligt när studenter på civilingenjörsprogrammet i datateknik hackade bilar.
Som en del av kandidatarbetet fick studenterna på civilingenjörsprogramet i datateknik chansen att utföra tester på tre bilars datasäkerhet, MG, Tesla och Volvo i ett samarbete med tidningen Vi bilägare. Studenterna testade flera typer av attacker bland annat om det gick att öppna bildörrar genom att avlyssna radiovågor.
– Det var en otroligt dålig säkerhet i de bilar som testades och det är en varningsklocka, säger Fredrik Heiding, doktorand i cybersäkerhet som handledde studenterna.
Att studenterna dessutom utförde begränsade tester gör det ännu mer märkvärdigt att de lyckades hitta de saker de gjorde. De testade även vilken typ av data de skickade till olika servrar.
– Både Tesla och Volvo kommunicerar med servrar i Europa medan MG kommunicerade med en server i Kina. Där skulle man behöva titta närmare på om det bryter mot GDPR, säger Afruz Bakhshiyeva, en av studenterna som utförde testerna.
Båda studentgrupperna som utförde attackerna var förvånade över resultaten. Framförallt över att de som nybörjare lyckades de både öppna portar och bildörrar.
– Vi lärde oss otroligt mycket och jag tror att hade vi fått mer tid och chansen att utföra attacker som är mer aggressiva hade vi kommit fram till ännu mer häpnadsväckande resultat, säger studenterna Jacob Ingers och Jonas Sjöblom.
Viktigt med god förståelse
Attackerna som studenterna utförde skedde i och precis utanför bilarna som testades. Målsättningen var att studenterna skulle lära sig kring hackerattacker.
För att jobba med cybersäkerhet är det viktigt att ha en god förståelse för den underliggande teoretiska kunskapen. Men cybersäkerhet är till stor del ett praktiskt ämne som behöver implementeras i verkligheten.
– För att förstå hur kunskapen spelar in i ett större sammanhang är det viktig att faktiskt prova sina färdigheter i praktiken. Därför är vi på KTH måna om att låta studenter hacka riktiga produkter, vilket samtidigt medför nytta till såväl samhället som industrin, avslutar handledare Fredrik Heiding.
Läs mer om studenternas tester av bilars datorsäkerhet i Vi bilägare
Läs om masterprogrammet i cybersäkerhet på KTH
Relaterade nyheter
Så stoppar du cyberattacker med honungsfällor
I det ständigt föränderliga landskapet av cyberkrigföring krävs innovativa strategier för att försvara sig mot människokontrollerade cyberattacker. En nyligen genomförd studie av studenter vid KTH för...
Läs artikeln
Emil är KTH:s första cybersäkerhetsingenjör
Efter sin masteruppsats om beteendemässig biometri tar nu Emil Lantz examen som KTH:s första cybersäkerhetsingenjör. – Det känns väldigt bra att gå i mål, säger han.
Läs artikeln
Hyllad för sitt arbete inom cybersäkerhet
Gunnar Karlsson från Avdelningen för Nätverk och Systemteknik har nyligen mottagit Högkvarterets förtjänstmedalj från Försvarsmakten för sitt engagemang i utbildningen av cybersoldater och specialisto...
Läs artikeln