Hackare kartlade en kraschad bils alla rörelser – med en enda datamodul

En digital svart låda i moderna bilar

Många moderna bilar, särskilt de tillverkade de senaste två decennierna, är utrustade med en digital motsvarighet till flygplans svarta låda. Dessa telematikmoduler lagrar detaljerad information om bilens prestanda, mekaniska tillstånd och exakta positioner under hela dess livslängd. Problemet? Informationen är ofta okrypterad och kan återskapas även efter att modulen tagits bort från fordonet.

Experimentet: Från skrot till fullständig färdhistorik

En grupp etiska hackare genomförde ett experiment för att bevisa hur sårbar denna data är. De köpte en skadad BYD Seal på andrahandsmarknaden – ett val som inte var slumpmässigt. En ny bil hade ingen färdhistorik att hämta, men en begagnad bil medförde garanterat lagrad data från tidigare ägare.

Utmaningen var att läsa av modulen. De saknade rätt adapter, så de byggde själva en koppling för att ansluta enheten till ett USB-verktyg. Processen påminde om hur man ändrar bränslemappar i modifierade bilar, men utan OBDII-gränssnittet.

Så lyckades de extrahera all data

Med hjälp av verktyget ubireader kunde hackarna hämta hela filsystemet från modulen, inklusive modem-, custapp- och systempartitioner. De fokuserade sedan på rootfs och usrfs för att leta efter intressanta eller dolda datafragment.

Eftersom ingen kryptering fanns på plats var processen förvånansvärt enkel. Genom att analysera GNSS-loggar kunde de rekonstruera bilens hela livscykel:

• Tillverkning i Kina
• Användning i Storbritannien
• Slutligen skrotning i Polen

Varje rörelse och stopp under resan fanns dokumenterade i loggarna, vilket gav en fullständig bild av bilens färdväg.

Inga specialverktyg eller hemliga databaser krävdes

För att genomföra rekonstruktionen behövdes ingen avancerad utrustning eller tillgång till privata databaser. Istället använde hackarna allmänt tillgängliga OSINT-verktyg (Open-Source Intelligence). OSINT är en metod för att samla information från offentliga källor på internet – utan kostnad och utan att bryta mot några lagar.

Genom att kombinera data från modulen med OSINT kunde de koppla anomalier i loggarna till verkliga händelser. Koordinaterna avslöjade bilens exakta färdväg och avslöjade dessutom detaljer om dess tidigare ägare och användning.

"Genom att kartlägga dessa koordinater får vi en fullständig bild av fordonets resa – från fabriken till skroten."

Vad betyder detta för bilägare och integritet?

Upptäckten belyser en allvarlig brist i dagens fordonsdesign. Även om många bilar säljs som "smarta" och uppkopplade, saknas ofta grundläggande säkerhetsåtgärder för den data som lagras. Informationen kan vara känslig och potentiellt missbrukas om den hamnar i fel händer.

Experterna varnar för att telematikmoduler kan innehålla mer än bara färddata. De kan även lagra information om:

• Bilens diagnostik och felkoder
• Användarprofiler och preferenser
• Kommunikation med externa tjänster (t.ex. SOS-utlösning)
• Historik över anslutna enheter (mobiler, surfplattor etc.)

För bilägare innebär detta att även om man köper en begagnad bil utan aktiva uppkopplingsfunktioner, kan tidigare ägares data finnas kvar i bilens system. Det räcker med att någon får fysisk tillgång till telematikmodulen för att kunna återskapa hela färdhistoriken.

Hur kan man skydda sig?

Även om risken är påtaglig finns det åtgärder man kan vidta för att minimera exponeringen:

• Ta bort eller byt ut telematikmodulen om man köper en begagnad bil. Detta bör göras av en professionell för att undvika skador på andra system.
• Kontrollera bilens dataskyddspolicy innan köp. Vissa tillverkare erbjuder funktioner för att radera eller kryptera lagrad data.
• Var försiktig med uppkopplade funktioner. Om möjligt, stäng av onödiga tjänster som GPS-spårning eller automatiska SOS-utlösningar.
• Använd externa lagringslösningar för känslig data och undvik att lagra personlig information i bilens system.

Slutsats: En påminnelse om digital integritet

Denna studie är en påminnelse om att digital integritet inte längre är en självklarhet. Även om vi ofta fokuserar på skyddet av våra datorer och smartphones, glömmer vi lätt att våra bilar också kan vara en källa till känslig information. Med rätt kunskap och verktyg kan vem som helst – med onda avsikter eller inte – rekonstruera en bils hela historia.

För bilindustrin är detta en utmaning som måste tas på allvar. Bättre kryptering och säkerhetsrutiner är avgörande för att skydda konsumenternas integritet i en alltmer uppkopplad värld.