Verden blir stadig mer avhengig av teknologi, og det inkluderer også bilverden. Det gjør også bilene mer utsatt for såkalte cyberangrep, eller hacking om du vil.
Bilprodusentene gjør selvsagt det de kan for å holde bilene sikre, men noe er også utenfor deres kontroll. Som for eksempel bilverksteder som ikke vet nok om cybersikring.
Det viser en ny studie fra Universitetet i Skövde, som fyrer av et skikkelig skremmeskudd.
– En veldig stor del av kjøretøyparken kan i praksis være helt åpen for angrep, eller allerede være hacket, sier Marcus Nohlberg, dosent i cybersikkerhet ved Universitetet i Skövde.
Dagens moderne biler er ikke bare datamaskiner på fire hjul, men de er også koblet opp til omverden. Ikke bare skal de kunne motta trådløse oppdateringer og ha navigasjon i sanntid, men datamaskinene håndterer alt fra antisladd til adaptiv cruisekontroll.
Og ikke minst skal de kommunisere med eksterne tredjeparter, som andre kjøretøy og trafikk-kilder. Og med stadig mer selvkjørende biler blir kontakten med omverden enda viktigere, slik at disse for eksempel unngår kollisjoner.
Baksiden er at bilene kan være utsatt for dataangrep, og allerede i 2015 demonstrerte to sikkerhetsforskere hvordan de kunne ta kontroll over en Jeep Cherokees bremser og styring.
Studien fra Universitetet i Skövde viser at sikkerhetsbevisstheten og kunnskapen til bilverksteder fortsatt er lav når det kommer til cybersikkerhet. Og det er alt annet enn bra.
For hva kan skje om bilverkstedene ikke har kunnskapen eller bevisstheten som kreves for å administrere bilens programvare riktig?
Marcus Nohlberg sier altså at biler allerede kan være helt åpne for angrep, og at noen faktisk allerede kan være angrepet. Han står bak studien sammen med Martin Lundgren, lektor i informasjonsteknologi, og David Hedberg, tidligere student ved Universitetet i Skövde.
– En stor del av kjøretøyparken kan ha store sårbarheter, uten mulighet til å kontrollere den i det hele tatt eller beskytte seg mot det. For oss har det vært en øyeåpner, at det er så mange tidligere ukjente risikoer i bilindustrien som ikke håndteres, sier Nohlberg.
De svenske forskerne sier at omfanget er vanskelig å vurdere, noe som skyldes mangel på åpenhet i hvordan bilprodusenter jobber.
Et av problemene som ble oppdaget er at bilprodusentene selv har laget en løsning for å administrere programvare som kun gis til merkevareverksteder, noe som i praksis skaper stor usikkerhet om hvordan programvaren skal administreres.
Dette har ifølge forskerne skapt sikkerhetsproblemer som foreløpig ikke håndteres i det hele tatt.
– Dette gjelder spesielt verksteder som ikke er merkeverksteder, sier Martin Lundgren.
‒ De blir ofte tvunget til å bruke arbeidsmetoder som ikke er offisielle for å håndtere bilene. For de fleste er bilen den mest avanserte datamaskinen de har, men i dag har de ingen mulighet til å påvirke oppdateringer eller informasjonssikkerhet.
Forskerne bak studien mener at både allmennheten og fagpersonell må få større innsikt i systemene. De mener at om flere enn merkeverksteder får mulighet til å bruke offisiell programvare for å oppdatere bilene og for å få innsyn i sikkerheten til bilen, vil det være til fordel for sikkerheten.
De slår fast at dagens situasjon er logisk fra produsentenes side, men konsekvensene for eierne kan bli uhåndterlig store. Og ja, også for samfunnet for øvrig.
Les også:
