• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Stora brister i cybersäkerheten hos bilverkstäder

En ny studie från Högskolan i Skövde visar att bilverkstäder har mycket dålig kunskap kring hur våra bilar ska hållas säkra från cyberattacker. "En mycket stor del av fordonsparken kan i praktiken vara helt vidöppen för angrepp, eller redan vara hackad", säger Marcus Nohlberg, docent i cybersäkerhet vid Högskolan i Skövde.

-

Våra bilar kan idag beskrivas som uppkopplade, avancerade datorer på hjul och dessa datorer hanterar allt från antisladdsystem till adaptiva farthållare. På senare tid har dessutom bilarnas datorsystem börjat prata med varandra. Kommunikationen sker alltså även utanför bilen. Avsikten är att undvika krockar, men det öppnar också upp för risker och bilar kan bli måltavlor för cyberattacker. Redan 2015 visade två säkerhetsforskare hur de kunde ta kontroll över en Jeep Cherokees bromsar och styrning.

En ny studie från Högskolan i Skövde visar dock att säkerhetsmedvetenheten och kunskapen hos bilverkstäderna fortfarande är låg när det kommer till cybersäkerhet. Så, vad händer om bilverkstäderna inte har den kunskapen eller medvetenheten som krävs för att hantera bilarnas mjukvara på rätt sätt?

– En mycket stor del av fordonsparken kan i praktiken vara helt vidöppen för angrepp, eller redan vara hackad, säger Marcus Nohlberg, docent i cybersäkerhet som tillsammans med Martin Lundgren, lektor i informationsteknologi, och David Hedberg, före detta student vid Högskolan i Skövde, ligger bakom studien.

Men omfattningen är svår att bedöma. Det beror på en bristande insyn i hur biltillverkarna arbetar. Ett av problemen som uppdagades under studien är att biltillverkarna själva har skapat en lösning för att hantera mjukvara som bara ges till märkesverkstäder, vilket i praktiken skapar stor osäkerhet kring hur programvaran ska hanteras. Det har skapat säkerhetsproblem som i dagsläget inte hanteras över huvud taget

– Det gäller särskilt de verkstäder som inte är märkesverkstäder. De tvingas ofta använda arbetssätt som inte är officiella för att hantera bilarna. För de flesta är bilen den mest avancerade dator de har men de har idag ingen möjlighet att påverka uppdateringar eller informationssäkerhet, säger Martin Lundgren.

Forskarna bakom studien menar att både allmänhet och fackpersonal måste få större inblick i systemen. Om fler än märkesverkstäder får möjlighet att använda officiell programvara för att uppdatera bilarna och får insyn i bilens säkerhet skulle det gynna säkerheten. Den nuvarande situationen är logisk från tillverkarnas sida, men konsekvenserna för ägarna kan bli oöverblickbart stora, liksom för samhället i stort.

– En stor del av fordonsparken kan ha stora sårbarheter, utan att det finns möjlighet att alls kontrollera det eller skydda sig mot det. För oss har det varit en ögonöppnare, att det finns så stora tidigare okända risker inom fordonsbranschen som inte är hanterade, säger Marcus Nohlberg.

REKLAMSAMARBETE

En pionjär inom molnindustrin

– Vi har sysslat med det här sedan 1994, säger Pierre Racz, företagets grundare och vd. – Jag designade och skrev större delen av koden...

FLER NYHETER

Granskning av företags företrädare avgörande för att motverka brottslighet i upphandlingar

Problematiken med ekonomisk brottslighet har inte undgått någon, med en kriminell ekonomi som Polismyndigheten uppskattar omsätter mellan 100–150 miljarder kronor årligen. Kriminell ekonomi kan...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Intelligent kamerabevakning ska stoppa skadegörelse på skola

– SafeTeam lämnade den mest konkurrenskraftiga offerten och visade störst kompetens och erfarenhet inom kameraövervakning i skolvärlden, säger barn- och utbildningsnämnden i Askersunds kommun...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Proptech-bolaget Tryva expanderar till Danmark

– Tillsammans med Tryghed Danmark kan vi nu höja säkerheten även för danska fastighetsägare. Vi ser fram emot att etablera Tryva i ytterligare ett...

Tre cybersäkerhetstrender att hålla koll på inför 2025

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.#1: Autonoma AI-agenter utom kontrollEnligt analytikerfirman Gartner kommer AI-agenter att bli den viktigaste techtrenden...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Ny landschef för Prosero Finland

Jussi Virtanen har gedigen erfarenhet inom ledarskap och affärsutveckling i verksamheter med ett starkt utvecklings- och tillväxtfokus.– Med Jussi som ny landschef får vi...

Regeringen vidtar åtgärder för att stoppa indentitetsmissbruk

Riksrevisionen har granskat Migrationsverkets, Polismyndighetens, Skatteverkets, Statens servicecenters, Försäkringskassans och Pensionsmyndighetens arbete samt regeringens styrning av myndigheternas arbete. Riksrevisionens slutsatser är att det finns...

Cynode blir Proofpoint MSP-partner i Norden

Partnerskapet gör det möjligt för Cynode att leverera Proofpoints säkerhetslösningar till kunder i Sverige, Norge, Danmark och Finland.– Vår certifiering som Proofpoint MSP-partner ligger...

Norrköpings kommun tecknar avtal med Avarn

I avtalet ingår tillsynsbevakning med larmutryckning, liksom mobila ordningsvakter, som patrullerar gator och torg.– Tjänsterna startar i olika omgångar, först ut är våra mobila...

RAPPORT: Sverige tappar i AI-racet

AI Readiness Index är en global undersökning från Cisco som nu publiceras för andra året. I den undersökning som gjordes 2023 låg svenska företag...

Ett förstärkt moln: Så möter du cyberhoten i AI-eran

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Attacken påverkade stora delar av det svenska samhället under ett par dagar och är...

SBSC uppdaterar certifiering för stärkt cybersäkerhet

– Certifierad värdeförvaringstekniker står för hög kvalitet och pålitlighet inom branschen. Med uppdaterade krav säkerställer vi att certifierade tekniker är rustade för att möta aktuella...

RAPPORT – En tredjedel av alla API:er är helt oskyddade 

Undersökningen visade att mindre än 70 procent av de kundnära API:erna är skyddade med HTTPS (Hypertext Transfer Protocol Secure), vilket innebär att nästan en...

Kristiina Mellin kvar som ASIS ordförande

Ett trettiotal medlemmar deltog under föredrag och efterföljande årsmöte där en ny styrelse valdes.Den nya styrelsen kommer att fortsätta arrangera intressanta seminarier för...

RAPPORT: Regulatorisk tsunami slår hårt mot den svenska fintechbranschen

Setterwalls Advokatbyrå är en av Sveriges största och äldsta aktörer inom affärsjuridik, med över 150 års erfarenhet av att bistå företag, organisationer och myndigheter...

Tre cybersäkerhetstrender att hålla koll på inför 2025

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.#1: Autonoma AI-agenter utom...