Hacker-himmel på Def Con

Vi har fortalt deg om den årlige Def Con stevnet tidligere. Der folk med ekstraordinære interesser og kunnskaper om å gjøre ekstraordinære ting ved hjelp av en PC møtes, konkurrerer og utveksler erfaringer.

I år har de laget en egen avdeling for alle som syns det er kjipt at det ennå, i 2015, ikke finnes flygende biler. Derfor trøster de deltakerne med noe de kaller Car Hacking Village (CHV).

De kaller det «et paradis for folk som lengter etter å sette nettede biler ut av funksjon». CHV vil ha flere avdelinger, fortelles det, både for underholdning og informasjon.

Her vil du finne både en ta-fra-hverandre sone, en Buck Hacking sone, der man lærer å åpne bilens systemer ved hjelp av en Buck (spør ikke meg, jeg bare refererer), en skole-sone der det er innslag på 15-30 minutter hvor man går inn på forskjellige bilers nettverkspesialiteter.

Tok styringen
Den delen kommer nok ikke Charlie Miller og Chris Valasek å ha behov for, en lang artikkel i Wired forteller om hvordan de to overtok Jeep Cherokeen til en Wired-reporter.

Det begynte forsiktig med masse kald luft fra AC’en, deretter Skee-lo på fullt volum uten at volumknappen virket. Og så, slutten på første akt: vindusviskere og vindusspyler for alt de var verdt.

Men det ble mer alvorlig. De koblet ut transmisjonen så bilen ikke hadde fremdrift. Men de kunne like gjerne satt bremsene ut av funksjon, eller fjernet servodelen av styringen eller kuttet hele el-nettet.

Nå tilhører disse to de snille hackerne. De jobber sammen med Fiat Chrysler for å fjerne alle disse mulighetene til å hacke biler – noe som også gir seg utslag på Def Con partyet. For i Car Hacking Village finnes det også en avdeling som inviterer bilprodusentene til en dialog.

I fjor var bare Tesla der, i år vil det nok bli noen flere.

Tas seriøst
For så alvorlig begynner problemet å bli at det nå er presentert et lovforslag i det amerikanske Senatet. Loven er ment å beskytte folk mot hacking, blant annet ved å introdusere en «privatliv og datasikkerhets-indeks» for biler.

«Bilister burde ikke behøve å måtte velge mellom å være på nett eller å være beskyttet. Vi trenger klare regler for hvordan biler skal beskyttes mot hackere og amerikanske familier fra datatrackere», sier en av senatorene som står bak forslaget.

Det er noe som sier meg at noen av de mest aggressive ungdommene på Def Con, nå i begynnelsen av august, bare flirer av tanken på datasikkerhet.

Wired er også skeptisk, du kan lese hele artikkelen her.

Se video her

Her er temaene på konferansen:

Pull-apart Zone: learn how to get physical access to car controllers by removing panels and bolts.

Buck Hacking Zone: open hack car controllers and systems using a Buck (system on a bench).

Learning Zone: drop-in sessions of 15-30 minutes to teach specifics of vehicle networks and hardware.

Chill Zone: meet the CHV team in a more informal setting. Meet other interested con-goers. Meet no one and just meditate on what you've learned so far.

OEM Zone: we're probably going to rename this, but it's for dialog between OEMs and their users.

Vendor Zone: if the Car Hacking Village has inspired you, you can pick up some study material and even some hardware.

We hope to see you there.

Warning: objects in the CHV are closer than they appear.