Mød den gode hacker… der bryder ind i biler

Samy Kamkar finder sikkerhedshuller i software, så de kan lukkes, inden ondsindede hackere udnytter dem.

Hacker. For mange mennesker har ordet en stærkt negativ klang.

Men faktisk findes der rigtig mange hackere, der hacker i det godes tjeneste. En af dem er Samy Kamkar, som DRs teknologiprogram So ein Ding har mødt i Los Angeles.

Kamkar har på det seneste dedikeret en stor del af sin tid til at finde sikkerhedshuller i bilsystemer og bilnøgler.

Ved hvilken bil du kører

Og det er ret nemt for Kamkar at hente basal information ud fra de fjernbetjente bilnøgler, stort set alle biler benytter.

- Når jeg går ind i et rum, så ved jeg hvilke biler, folk kører i. For deres nøgler kommunikerer, siger Kamkar.

Med sit udstyr kan han forbinde til nøglerne via deres trådløse signal. Forbindelsen bruger Kamkar til hele tide at blive klogere på, hvordan han bedre kan kommunikere med nøglen, og hvordan han kan udveksle information med den.

- Så jeg lærer mere og mere om den enkelte bilnøgle og den tilhørende bil. Det er rigtig interessant og tager en hel del af min tid, siger Samy Kamkar.

Informationerne kan Kamkar efterfølgende bruge til at udvikle sine egne løsninger, der kan hacke det bagvedliggende system og låse biler op.

Med ældre modeller er Kamkar i stand til at modificere signalet på bilnøglen, så når bilejeren trykker på låseknappen, registrerer bilen i stedet, at den skal låse bildørene op.

Dims til 650 kroner kan åbne 3 millioner biler

Men også nye biler er sårbare.

I en video på sin YouTube-kanal viser Kamkar, hvordan han med elektroniske stumper, der tilsammen har kostet ham i omegnen af 650 kroner, har udviklet en dims, der kan lokalisere, åbne og sågar starte millioner af biler.

Fælles for bilejerne, der er i farezonen, er, at de bruger en service ved navn OnStar, og den tilhørende app, som er designet til at kunne kontrollere bilen fra brugerens smartphone.

Og det er netop dette system, som Kamkar har hacket. Og hans hack giver ham ikke blot mulighed for at åbne bilernes døre, men kan også starte deres motor direkte fra den originale app.

Heldigvis er Kamkar en godsindet hacker

Det heldige er, at Samy Kamkar er en godsindet hacker.

I 2015 fremviste Kamkar det ovennævnte system på den årligt tilbagevendende hacker-konference Defcon.

Resultatet af, at han viste systemet åbent frem, var, at sårbarheden umiddelbart efter blev fikset til glæde for 3 millioner bilejere med biler fra producenten General Motors.

Fejlen viste sig dog senere også at påvirke ejere af BMW, Mercedes og Chrysler.

Hacker for at stoppe de kriminelle

På spørgsmålet om, hvorfor Kamkar går rundt og stikker næsen i sager, som ret beset er none of his business, svarer den amerikanske hacker:

- Jeg er uenig. Det er min business. Jeg undersøger ting, jeg selv bruger og ting, der påvirker mig og folk, jeg holder af.

Han nævner som eksempel, at hans mor har oplevet, at hendes bil er blevet åbnet uretmæssigt.

- Du kan søge på Youtube og finde videoer publiceret gennem mange år med kriminelle, der bryder ind i biler. Det ville være rart, hvis det kan undgås, og derfor tænker jeg, hvordan jeg kan sætte en stopper for, at det sker, siger Kamkar.

- Security researchers (et andet ord for en god hacker, red) kan forhindre, at folk bliver ofre, siger han.

Hacker også fordi det er sjovt

Udover at finde sikkerhedshuller, før de ondsindede hackere gør det, hacker Kamkar også, fordi han synes, det er sjovt at finde sårbarheder i systemer.

- Når du hacker noget, føles det som om, du løser et puslespil, der ikke var designet til at skulle løses. Når det så lykkes at løse puslespillet, er det meget, meget tilfredsstillende siger Kamkar.

Se interviewet med Samy Kamkar øverst i artiklen - eller se det med tekster i So ein Ding-programmet på DR TV.