Bild
Nästa artikel

Hackerattacker bakom ratten

Reportage

Biltillverkare tävlar i teknikracet och vill göra bilen till en rullande smartphone. Men hur säkert är egentligen det alltmer uppkopplade fordonet?

I somras tog ett par datahackers i demonstrativt syfte över en Jeep Cherokee. Utan att fysiskt sitta i bilen kunde de ändå kontrollera växellåda och vindrutetorkare och lyckades fjärrstyra bilen ner i ett dike.
Hackerattacker likt denna kan bli allt vanligare i framtiden.

– Självklart är det så att ju mer uppkopplad du är, desto mer riskabelt blir det. Bilar börjar kommunicera alltmer med sin omgivning och överallt där det finns trådlös kommunikation, där kan man också hitta svagheter och möjligheter för externa angripare att göra något. En stendum bil kan du kanske inte göra så mycket med, men på en bil med självkörande egenskaper kan du i princip ta över gas och broms, säger Tomas Olovsson.

Han är docent vid Chalmers Tekniska Högskola och forskar om IT-säkerhet i bilar. Han fortsätter:
– Fordonsindustrin har länge jobbat med krocksäkerhet, men IT-säkerhet har inte varit aktuellt innan. Här måste man tänka om, och det tror jag att många biltillverkare gör.
 
Det finns runt 50 miljoner rader kod i nya fordon och hälften av den sitter i telematiksystemet. De uppkopplade infotainmentsystemen på nya bilar utgör alltså en stor attackyta för sabotage. Men ett fordon blir inte sårbart bara genom att det har 3G/4G-kommunikation med omvärlden. Det finns flera andra vägar att bryta sig in i systemet.

Elektronikföretaget Intel har listat femton attackytor på nya bilar. Som exempel nämns Bluetooth och den så kallade OBD II-porten, diagnosuttaget. De flesta säkerhetsriskerna på Intels lista är olika typer av ECU:er. Förkortningen ECU står för Electrical Control Unit och en modern bil innehåller hundratals av dessa små datorer. ECU:er skickar meddelanden om allt från däcktryck till hastighet och säkerhetsrisken med dessa nätverksuppkopplade enheter uppstår om de kan förmedla annat än vad som är tänkt.

– Däcktrycks-ECU:n ska bara kunna skicka information om just däcktryck, det finns ingen anledning att den ska kunna skicka exempelvis vilken hastighet du har, säger Tomas Olovsson och fortsätter:
– Informationen från alla ECU:er måste styras, den ska inte kunna komma varsomhelst ifrån och kunna gå överallt. Här måste biltillverkarna bygga en sund arkitektur internt och låsa andra vägar.
 
Behöver vi oroa oss för att någon ska hacka sig in på just vår bil? Egentligen inte, enligt Tomas Olovsson. 
– Den nya tekniken har många fördelar och alltmer uppkopplade bilar leder definitivt till ökad trafiksäkerhet, vilket mer än väl överväger de eventuella problem man riskerar att få. Jag skulle inte vara mer orolig för att någon skulle hacka sin in på min bil än om de skulle försöka att sabotera den rent fysiskt. Den stora risken är nog att man slumpmässigt skulle drabbas om hela bilflottor blir mål för en hackerattack. Tänk dig att ett visst datum vägrar alla fordon av ett visst märke att starta och måste tas till verkstan. Här blir biltillverkarna lidande om ägarna till sist tröttnar på märket.
 
Tomas Olovsson menar
att så kallade ”remote software updates” måste bli standard i branschen, det vill säga att man kan uppdatera programvaran över Internet precis som Microsoft regelbundet gör med Windows.
– Det är en utopi att tro att det skulle räcka att fixa problem vid en återkallelse eller vid nästa service, som ju kan dröja ett år eller två. Hittar man problem måste de åtgärdas så snart som möjligt för att de inte ska bli allmänt kända och utnyttjas av hackers i större skala.

Men ansvaret ligger inte bara hos biltillverkarna.
– Vi bilägare ska kanske inte alltid efterfråga den nyaste tekniken. Risken finns att saker kommer ut innan de är färdigtestade, bara för att biltillverkarna vill vara först ut med det senaste. Om vi hela tiden kräver det senaste driver vi dem i fördärvet.

Diskutera: Oroar du dig för bilhackers?

Var tredje orolig

Enligt en färsk undersökning från teknikföretaget Capgemini svarar 38 procent att de inte vill använda sig av uppkopplad teknik i bilen eftersom de är oroade för säkerhetsriskerna.

Kommentarer

#1
2016-02-07 10:46

Nej, jag oroar mig inte för att någon ska ta kontroll över bilen. Bland risker i trafiken kommer hackers så långt ner på listan att de är fullständigt osynliga.

#2
2016-02-07 11:10

Precis vad jag sagt hela tiden, blundar man för detta kommer detta att bli det vanligaste sättet att stjäla bilar.

#3
2016-02-07 16:04

"– Vi bilägare ska kanske inte alltid efterfråga den nyaste tekniken. Risken finns att saker kommer ut innan de är färdigtestade, bara för att biltillverkarna vill vara först ut med det senaste. Om vi hela tiden kräver det senaste driver vi dem i fördärvet."

Det är något som speciellt vi bilägares redaktion bör ta till sig och tänka över väldigt noga...
I sitt utdömande av alla bilar som inte har absolut senaste tekniken...

Och det bör också VW och dess kunder fundera mycket på...

#4
2016-02-07 17:06

" ...jag oroar mig inte för att någon ska ta kontroll över bilen."

Jag tycker det vore bra om någon, vem som helst, kunde ta kontroll över en del bilar i trafiken. Som det ser ut idag verkar många bilar vara helt utan intelligenta system vid kontrollerna.

#5
2016-02-07 18:21

+1 på det N-iklas
Men för att svara Maria, mina gamla bilar går inte att hacka.
Är nog inte många nya bilar som inte är åtkommliga utifrån, kanske går att komma undan i en Dacia☺
Kanske ett underskattat säljargument?

#6
2016-02-07 18:38

Jag jobbar till stor del med datorsäkerhet. Alla såna här idéer är stendumma. Fick jag välja skulle fordonen inte ha några trådlösa gränssnitt överhuvudtaget. Möjligtvis extremt lokala / korträckvidds nyckeltaggar. Glöm 400 meter av något överhuvudtaget. Nu finns ju ändå samma exploitrymd innuti ett fordon som inte har trådlösa gränssnitt, men det kräver iaf forcerad access till hårdvaran för att bryta sig in och avlyssna CAN-bussen eller liknande.

Det stora problemet med teknik är ofta inte tekniken själv utan garantin för att fordonen följer någon form av uppdatering och säkerhetsanalys av fordonen. Så idag så förbinder sig INGEN mjukvarutillverkare något vad gäller mjukvara. Det som behöver är lagliga ändringar. Precis som elsäkerhet och radiofrekvensbandssäkerhet så måste mjukvara kvalificeras. Det behöver inte nödvändigtvis innebära att man får mjukvaran granskad utan att man har en plan och ett rimligt agerande för all mjukvara man släpper ut på marknaden.
Det skulle innebära att om ett företag blir varse om en exploit och inte erbjuder kunder att korka igen den inom rimlig tid kan få juridiska konsekvenser (kosta många $$$). Det gäller all form av mjukvara, inte bara bilar.

Det stora problemet med mjukvara idag är inte något annat än lagligt ansvar. Idag kan man ha lagligt ansvar för ett system (bil) men t.ex. vem har ansvar för att din hemrouter inte klappar ihop? Eller ditt trådlösa larm? Eller din trådlösa TV? Eller din trådlösa dator/playstation/ljudanläggning?

Alla dessa system kan användas mot en individ på ett intrikat sätt.

Det måste helt enkelt bli dyrt att släppa skit som går sönder och som man inte tar något ansvar för.

#7
2016-02-08 00:02

Det är oroande eftersom att hackersproblematiken är så stor att den mörkas.
Jag har mött på sådana där community snubbar och de är sannerligen märkliga existenser i den meningen att de är anti mot allt o alla så rika på sitt kunnande det lär de flesta av dem aldrig bli .

Skulle sådana existenser ge sig på biltrafiken? Helt troligen och det helt gratis bara för att personen känner för det men allt eftersom så kommer programvara ut så att klassikern glasmästarens söner uppstår där folk hackar bilar i förhoppningen att sedan få fixa dem för en ringa slant......

#8
2016-02-08 09:29

Här gäller det för biltidningarna att vara särskilt observanta, kanske ta hjälp av kollegor i branschen (tänker lite på data/mobil-tidningar).

Varför? Jo, det syns tydligt att biltillverkarna antingen inte vet vad de gör, eller jobbar i ont uppsåt.

En bil och en smartphone är 2 helt olika prylar, -en smartphone förväntas leva under 2 år, en bil betydligt längre. Har då inte biltillverkaren en utstakad och "spikad" plan för hur "smarta bilen" skall hållas uppdaterad under bilens förväntade livslängd (vilken är sådär 8-10 år sett från biltillverkarens sida) så är biltillverkaren extremt fel ute, både för sig själv (kan tjäna pengar) och för kunderna (får en bil som är fullständigt out-of-date).

Nä det gäller uppdateringar så måste dessa kunna skötas av kunden, precis som när det gäller smartphones. Buggfixar, säkerhetsuppdateringar SKALL distribueras när de behövs, inte när bilen skall in på service. En, säg 3-4 år gammal smartphone, är gammal och hänger inte med... -då byter man ut den. Här skall finnas möjligheter att byta ut även i bilen. Visst, en kostnad i prisklass dyrare mobil skall till naturligtvis, men inte så mycket mer. Kanske max 7-10.000 kr och naturligtvis noll kostnad på verkstad (kunden "klickar dän" och "klickar dit" den nya -inte speciellt svårlöst tekniskt. Via intelligent programvara "synkar" den nya enheten in mot bilen på egen hand).

Med ett "tänk" betydligt närmare smartphone-sidan så kommer de här nya smarta bilarna att hålla hela vägen ut till 8-10 års ålder, och kanske en stund till, både när det gäller säkerhet och finesser, både när det gäller en balans mellan bra funktion för bilägaren och intäkter för bilindustrin. Som det ser ut nu så verkar inte bilindustrin tänka alls OCH, där har biltidningarna, bl a Vi Bilägaren en tung roll att vara pådrivande -att kräva en redovisning av uppdateringsplanen vid provkörning och tester är ju självklart. Det är en väldigt stor skillnad mellan en bil som hålls överdrivet uppdaterad och en annan där biltillverkaren skiter i det och kör runt-hörnet-garanti på den "smarta" funktionen.

ps. visst respekterar jag ovanstående, men personligen är jag ute efter en annan slags "smart" bil. Har redan all datakraft/funktioner jag behöver i mobilen. Det enda min nya bil behöver är en slags "dum" dockningsmöjlighet -jag kopplar in min mobil (trådlöst eller trådat) och bilen agerar i princip med en större mer ergonomisk och säker touchskärm, och bättre mikrofon/högtalare/sensorer... Jag har redan allt jag behöver i mobilen, att behöva dubblera saker, arbetsmoment/besvär och kostnader i onödan känns inte speciellt motiverande -har man sedan fler bilar i familj, på jobbet etc blir det bara extra irriterande.

#9
2016-02-08 09:35

LeifV skrev
"ps. visst respekterar jag ovanstående, men personligen är jag ute efter en annan slags "smart" bil. Har redan all datakraft/funktioner jag behöver i mobilen. Det enda min nya bil behöver är en slags "dum" dockningsmöjlighet -jag kopplar in min mobil (trådlöst eller trådat) och bilen agerar i princip med en större mer ergonomisk och säker touchskärm, och bättre mikrofon/högtalare/sensorer... Jag har redan allt jag behöver i mobilen, att behöva dubblera saker, arbetsmoment/besvär och kostnader i onödan känns inte speciellt motiverande -har man sedan fler bilar i familj, på jobbet etc blir det bara extra irriterande."

Just detta måste vara det absolut bästa sätter för datakraft i bilen. Varför tror biltillverkarna att man vill ha exakt samma funktioner inbyggda i bilen som man redan har i sin smarttelefon? De flesta har ju alltid telefonen med sig så en automatisk koppling till bilen när man sätter sig i bilen räcker långt.
Idag finns ju redan denna koppling med Blåtand. Det enda man kanske vill lägga till är att se sin telefons funktioner och appar på bilens skärm.
Man slipper då alla datoruppdatering i bilen och hackning av bilar minimeras.

#10
2016-02-08 16:43

Det blir allt mer komplicerat att ta sej från punkt A till punkt B. Pryl-/elektroniknördarna har alldeles för mkt. att säga till om. Vem tror på nörden i artikeln när han helt fräckt säger att det inte är någon tvekan om att trafiksäkerheten ökar ju mer komplicerad teknik man bygger in i bilen?

#12
2016-02-09 05:25

På vilket sätt ökar trafiksäkerheten av ett avancerat infotainmentsystem?

Säkerhetssystem är en sak, infotainmentsystem en annan, som kan försämra uppmärksamheten...

#13
2016-02-10 07:58

Överraskande artikel. Det innebär ju att den som åker i bilen inte behöver ha körkort. Eller?
Skulle nog aldrig godkännas i Sverige att klassa bildatorn som förare.
http://www.aftonbladet.se/partnerstudio/digitalalivet/c4a52b11-139b-47dc...

Hej!

Våra annonser är en förutsättning för att vi ska kunna fortsätta göra det vi gör. Så vi vore tacksamma ifall du kunde stänga av adBlocker!