• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Bristande säkerhetstänk äventyrar framtiden för uppkopplade bilar

-

Internet of Things blir allt mer relevant. Greg Lensch, Nordenchef på AT&T, diskuterar cybersäkerhet när  det kommer till uppkopplade bilar.

När vi tänker på bilsäkerhet handlar det oftast om att förhindra krockar. Men i och med att uppkopplade bilar tar sig ut på vägarna behöver vi också en krockkudde för nätverket. Säkerheten i nätet måste tas på lika stort allvar som förebyggandet av kollisioner. Annars riskerar cybersäkerhetshotet att äventyra framtiden för dessa innovationer.

Teckna din prenumeration av Aktuell Säkerhet här

Lämpliga säkerhetsskydd är nödvändiga för att maximera fördelarna med uppkopplade bilar och hålla förare och passagerare säkra. Varje uppkopplat fordon är knutet till ett nätverk med en mängd värdefull och privat information som måste skyddas.

AT&T har identifierat några saker som biltillverkare och andra intressenter bör tänka på:

Telekomföretag och biltillverkare behöver samarbeta nu mer än någonsin. Allt eftersom bilens funktioner blir mer nätverksanslutna och programuppdateringar och nedladdningar sker via nätverket ökar vikten av ett nära samarbete mellan telekomföretag och biltillverkare. Det är nödvändigt för att leverera en hög plattform-till-plattform-säkerhet likväl som en förbättrad end-to-end-säkerhet. Viktigast av allt är att öka säkerheten för fordonets passagerare och deras omgivande miljö.

Fyra stora risker

Den amerikanska transportmyndigheten NHTSA har identifierat direkta hot mot fyra typer av data eller kontroll:

  1. Sekretess och säkerhet
  2. Oönskade eller otillåtna kommersiella transaktioner
  3. Operativ störning utan säkerhet
  4. Säkerhetsrelaterad driftstörning

Dessa riskmoment kräver säker uppkoppling mellan fordon och telekommunikationsplattformar. Såväl kommunikationsvägarna utanför fordonet som den inre fordonsplattformen måste vara säker. Att tillhandahålla end-to-end-säkerhet omfattar:

  1. End-to-end-säkerhet utanför fordonet, det vill säga bilens anslutning när den kommunicerar med molnet, med specifika servrar eller med individer.
  2. End-to-end-säkerhet inuti fordonet, mellan bilproducenter och deras leverantörer – inklusive programvaru- och hårdvaruleverantörer – längs de kritiska data- och kommunikationsvägarna inom fordonet.

Förutom cyberattacker riktade mot fordonet finns risk för att angrepp riktas mot de molnbaserade plattformarna som erbjuder uppkopplade fordonstjänster. Om dessa tjänster äventyras kan angriparen utnyttja fordonsflottans gränssnitt såväl som externa kommersiella gränssnitt till partnerorganisationer.

Dessa tjänster kommer sannolikt att vara attraktiva mål eftersom de kan innehålla ekonomiska uppgifter om användarna, och kan i slutändan leda till omfattande infektion.

Telekombolagens roll

Telekomoperatörerna spelar en viktig roll för att säkerställa uppkoppling till/från molntjänster, fjärrservrar och privatpersoner.

Nätverkssäkerhet bör vara en kärnkompetens för leverantörer av telekomnät. Säkerhetsfunktioner måste utformas i kommunikationsinfrastrukturen för att kunna erbjuda mycket säkra anslutningar till slutanvändaren.

En effektiv strategi för cybersäkerhet måste ta hänsyn till de många möjliga kommunikationsvägarna till det uppkopplade fordonet, vilket innebär att telekomoperatören behöver ett effektivt skiktat angreppssätt. Genom att operatörer arbetar med fordonstillverkare för att leverera säkrare fordonsstrategier kan ett omfattande end-to-end säkerhetsramverk hjälpa till att säkra alla delar av kommunikationen.

Läs mer om aktuella initiativ inom cybersäkerhet och hur telekommunikationsföretag och OEM-användare kan arbeta tillsammans i Alliance for Telecommunications Industry Solutions (ATIS) senaste whitepaper.

 Greg Lensch, Nordenchef AT&T

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

FLER NYHETER

Kombinationen av AI och ransomware måste möta motstånd

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.I dagsläget skapar inte AI främst nya cyberhot utan förstärker redan befintliga hot. Tekniken...

REKLAMSAMARBETE

Cybersäkerhetslagen: ”Små företag måste agera nu”

Med cybersäkerhetslagen tar Sverige viktiga kliv framåt för att skydda kritisk infrastruktur och samhällsfunktioner från cyberhot. Antalet sektorer som omfattas ökar och det är...

Datamulor kan frakta information åt Försvars­makten

Ny teknik gör att det går att använda allt fler informationskällor inom militär ledning, och mängden information som kan hämtas in ökar rekordsnabbt. Samtidigt...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

Kaspersky Lab stänger ner sin verksamhet i USA

Handelskammaren menar att det föreligger en nationell säkerhetsrisk i att Ryssland ska kunna använda Kasperskys mjukvara för att spionera. Detta efter att de genomfört...

Utredning kring en förbättrad process för säkerhetsprövningar får tilläggsdirektiv

En särskild utredare har fått i uppdrag att bland annat överväga vilka krav som ska ställas på ett underlag vid en säkerhetsprövning, bedöma om...

REKLAMSAMARBETE

Ny hotaktör med fokus på ryska mål observerad – sprider sig nu till andra delar av världen

Kaspersky Lab skriver i sin rapport att gruppen använder sig av ett sofistikerat cyberspionageverktyg som används för övervakning, datainsamling och exfiltrering via Microsoft Graph,...

Granskning: Snowflake-attacken exempel på oroande trend inom cyberhot

Ett stort antal cyberattacker och dataintrång har präglat nyhetsflödet under 2024 – både i Sverige och globalt. Ett av de största angreppen upptäcktes i...

Efter kriget i Ukraina: Cyberrevanschism

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Ryssland har tagit rejält med stryk i kriget även om de ryska styrkorna lärde...

Ryssland laddar för OS i Paris med påverkanskampanj 

– Jag tror nästan säkert att vi kommer att få se rysk inblandning i sommar-OS. Allt sedan 2016 då Ryssland förbjöds att tävla under...

Han blir ny affärsområdeschef för Security hos Enaco

Rickard Hammarberg kommer närmast från en tjänst inom affärsutveckling hos Caverion. Med sin omfattande kunskap och expertis kommer Rickard att spela en central roll...

Regeringen har presenterat ny nationell säkerhetsstrategi

– När regeringen tillträdde för snart två år sedan var det med ett tydligt mandat att ta tag i Sveriges inre och yttre säkerhet....

Ny generaldirektör för IMY

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Offentliga sektorn måste lära sig att hantera cyberattacker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Sedan början av 2024 har flera svenska organisationer fallit offer för cyberattacker utförda av...

ASIS-sommarmingel med historiskt säkerhetsföretag

Jessica Fixelius bjöd på en kort presentation av Pinkerton som grundades i USA redan 1850 av Allan Pinkerton som världens första privatägda detektivbyrå. Företaget...

Uppdrag att utveckla samverkan med civilsamhället i det brottsförebyggande arbetet

– Brottsligheten måste bekämpas och förebyggas med hela samhällets samlade förmåga. Det civila samhällets organisationer erbjuder viktiga insatser på området och bidrar med erfarenheter...