Våra bilar kan idag beskrivas som uppkopplade, avancerade datorer på hjul och dessa datorer hanterar allt från antisladdsystem till adaptiva farthållare. På senare tid har dessutom bilarnas datorsystem börjat prata med varandra. Kommunikationen sker alltså även utanför bilen. Avsikten är att undvika krockar, men det öppnar också upp för risker och bilar kan bli måltavlor […]
Våra bilar kan idag beskrivas som uppkopplade, avancerade datorer på hjul och dessa datorer hanterar allt från antisladdsystem till adaptiva farthållare. På senare tid har dessutom bilarnas datorsystem börjat prata med varandra. Kommunikationen sker alltså även utanför bilen. Avsikten är att undvika krockar, men det öppnar också upp för risker och bilar kan bli måltavlor för cyberattacker. Redan 2015 visade två säkerhetsforskare hur de kunde ta kontroll över en Jeep Cherokees bromsar och styrning.
En ny studie från Högskolan i Skövde visar dock att säkerhetsmedvetenheten och kunskapen hos bilverkstäderna fortfarande är låg när det kommer till cybersäkerhet. Så, vad händer om bilverkstäderna inte har den kunskapen eller medvetenheten som krävs för att hantera bilarnas mjukvara på rätt sätt?
– En mycket stor del av fordonsparken kan i praktiken vara helt vidöppen för angrepp, eller redan vara hackad, säger Marcus Nohlberg, docent i cybersäkerhet som tillsammans med Martin Lundgren, lektor i informationsteknologi, och David Hedberg, före detta student vid Högskolan i Skövde, ligger bakom studien.
Men omfattningen är svår att bedöma. Det beror på en bristande insyn i hur biltillverkarna arbetar. Ett av problemen som uppdagades under studien är att biltillverkarna själva har skapat en lösning för att hantera mjukvara som bara ges till märkesverkstäder, vilket i praktiken skapar stor osäkerhet kring hur programvaran ska hanteras. Det har skapat säkerhetsproblem som i dagsläget inte hanteras över huvud taget
– Det gäller särskilt de verkstäder som inte är märkesverkstäder. De tvingas ofta använda arbetssätt som inte är officiella för att hantera bilarna. För de flesta är bilen den mest avancerade dator de har men de har idag ingen möjlighet att påverka uppdateringar eller informationssäkerhet, säger Martin Lundgren.
Forskarna bakom studien menar att både allmänhet och fackpersonal måste få större inblick i systemen. Om fler än märkesverkstäder får möjlighet att använda officiell programvara för att uppdatera bilarna och får insyn i bilens säkerhet skulle det gynna säkerheten. Den nuvarande situationen är logisk från tillverkarnas sida, men konsekvenserna för ägarna kan bli oöverblickbart stora, liksom för samhället i stort.
– En stor del av fordonsparken kan ha stora sårbarheter, utan att det finns möjlighet att alls kontrollera det eller skydda sig mot det. För oss har det varit en ögonöppnare, att det finns så stora tidigare okända risker inom fordonsbranschen som inte är hanterade, säger Marcus Nohlberg.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
