Senest i går avduket Nissan en ny generasjon av den populære crossoveren Qashqai, og blant de mange nyhetene rundt bilen er at den er koblet til nettet.
Det åpner opp for ting som mobilstyring via app, nettjenester, integrert Wi-Fi og noe som er kalt «Home-to-Car» som er kompatibelt med Google Assistant og Amazon Alexa. Det åpner for eksempel for at du kan sitte hjemme og gi bilen beskjed om hvor du planlegger å kjøre. Dette gjøres enkelt ved å snakke til en av disse smart-apparatene i hjemmet, som deretter sender instruksjonene videre til bilens navigasjon.
Nye Qashqai har også selvkjørende egenskaper, og slike må i framtiden kobles til nettet for at bilene skal bli fullstendig selvkjørende. «Car-to-X» sørger for at bilen kan utveksle info med andre biler i nærheten, eller med andre kilder som for eksempel et lyssignal.
En annen ting som nye Qashqai og mange andre moderne biler har er nøkkelfri tilgang, og smarttelefonen fungerer dermed som den gode, gammeldagse nøkkelen.
Den kommende Qashqai er ikke spesiell på disse områdene, for nye biler får stadig flere nettbaserte tjenester og egenskaper.
Det er gjort anslag på hvor mange, og det antas at mellom 2018 og 2022 vil det komme hele 125 millioner såkalte tilkoblede biler på veiene.
Dette vil skape et komplekst økosystem som vil bestå av blant annet skytjenester, avanserte sensorer, kameraer, kunstig intelligens og 5G som altså skal gjøre bilene selvkjørende.
Alt høres jo veldig positivt ut.
Men.
Summen av all teknologi som disse bilene vil være utstyrt med, utgjør en angrepsflate som består av potensielt millioner av endepunkter og bilister.
Dette ifølge IT-sikkerhetsselskapet Trend Micro, som nylig presenterte en omfattende studie om sikkerheten til biler som er tilkoblet internett.
Der kommer det fram flere scenarier hvor bilførere kan oppleve cyberangrep under bilturen, og det er ganske så dyster lesing.
Rapporten tar for seg omfanget av cybersikkerhetsrisikoen, hvor forskerne evaluerte 29 forskjellige angrepsscenarier fra den virkelige verden.
Dette inkluderer blant annet to ganske så alvorlige punkter:
- DDoS-angrep (brukere blir stengt ute av egne systemer) rettet mot intelligente transportsystemer (ITS) som kan overvelde bilkommunikasjonssystemer og utgjøre en høy risiko.
- Eksponerte og sårbare bilsystemer som er tilkoblet internett kan enkelt oppdages, og dermed bli utsatt for misbruk.
Og det er mer dårlig nytt.
Trend Micro sier at over 17 prosent av alle de angrepsvariantene utgjorde høy risiko, og disse krever kun begrenset kunnskap om tilkoblet bilteknologi for å få gjennomført et vellykket cyberangrep.
Den gode nyheten er at sannsynligheten for angrep er relativt liten, ettersom det foreløpig er begrenset med muligheter til å faktisk tjene penger på slike kriminelle handlinger.
Men Trend Micro sier at etter hvert som industrien utvikler seg vil det dukke opp flere muligheter for cyberkriminelle, hacktivister, terrorister, nasjonalstater, innsidere ‒ samt skruppelløse operatører som jakter penger eller vil utføre sabotasje.
‒ Nye forskrifter fra FN vil kreve at alle internettilkoblede biler skal være utstyrt med tilstrekkelig cybersikkerhet, sier kommunikasjonssjef Karianne Myrvold i Trend Micro.
‒ I tillegg er ny ISO-standard på vei. Nå som vi akselererer mot en tilkoblet og autonom bilopplevelse, er det avgjørende at samtlige relevante interessenter i bransjen raskt identifiserer og adresserer alle potensielle cyberrisikoer, advarer hun.
At en moderne bil kan hackes er ikke en ny problemstilling, og hvor enkelt det faktisk er kan du se i
denne saken hvor en video viser hvor enkelt en Tesla kan hackes.
Les også: