Så ska cyberhot mot bilar stoppas
Uppkopplade bilar riskerar att bli ett säkerhetshot. Därför lanseras nu ett stort statligt initiativ via forskningsinstitutet Rise.Till sin hjälp tar man så kallade etiska hackare.
Allt fler tekniska prylar blir numera uppkopplade, bilar är inget undantag. Den nya verkligheten reser dock frågetecken för säkerheten och från svenskt håll lanseras nu en satsning för att motarbeta cyberbrott inom bilindustrin genom det statliga forskningsinstitutet Rise.
— Vi ser ett stort behov. Det hänger ihop med cyberattacker generellt och att lösa utmaningar som fordonsindustrin har i dag kopplat till att bilarna blir mer och mer uppkopplade och på sikt kanske självkörande, säger vd:n Pia Sandvik.
Moderna bilar har numera funktioner som gör att biltillverkare kan skicka ut uppdateringar av programvara på precis samma sätt som sker till mobiltelefoner. Förutom kördata kan också en uppkopplad bil samla in och skicka vidare teknisk info kring bilen.
Ett mardrömsscenario
Allt detta har dock kommit att ifrågasättas och där det absoluta mardrömsscenariot som lyfts fram är att någon ska kunna ta över och fjärrmanövrera bilen.
Det kan dock handla om helt andra säkerhetsmässiga utmaningar. Tidningen Vi bilägare har nyligen gjort en granskning ihop med Kungliga tekniska högskolan (KTH) av flera bilmodeller.
Genomgången visar att kinesiska MG, som seglat upp som en av de mest sålda bilmärkena i Sverige, uppvisar en allvarlig säkerhetsmiss hos modellen Marvel R. Dessutom visar granskningen att elbilarna har direktkontakt med en kinesisk server medan de körs i exempelvis Sverige.
Pia Sandvik påpekar att det generellt sett inte handlar enbart om säkerhet kring bilen utan även att fordonen kan vara en inkörsport för att få ytterligare information gällande ägaren.
— Vill man få tillgång till information eller orsaka skada så kan man använda sig av olika system och då är uppkopplade fordon ett av dessa. Därför är det viktigt att kunna testa och se om man har robusta system och motståndskraft, säger hon.
Avancerat arbete
Inledningsvis handlar det nu om ett 15-tal medarbetare hos Rise som kommer att jobba med vad som beskrivs som "Europas mest avancerade cybersäkerhetsarbete" avseende fordonsindustrin. Bland medarbetarna finns även vad som benämns "etiska hackare", alltså personer som rekryterats för att just testa systemen.
— Det är hackers som är riktigt duktiga på att ta sig in i system men inte för att skada utan för att hjälpa och bidra till bättre lösningar.
TT: Var hittar ni dessa medarbetare?
— Man får leta och sedan är det noggranna prövningar naturligtvis innan en sådan person tas in.
