En mycket stor del av fordonsparken kan i praktiken vara helt vidöppen för angrepp, eller redan vara hackad, säger Marcus Nohlberg, docent i cybersäkerhet vid Högskolan i Skövde.
Uppkopplade bilar öppnar upp risker för cyberattacker men bilverkstäder saknar kunskap och ibland möjlighet att hantera problemen.
Våra bilar kan idag beskrivas som uppkopplade, avancerade datorer på hjul och dessa datorer hanterar allt från antisladdsystem till adaptiva farthållare. På senare tid har dessutom bilarnas datorsystem börjat prata med varandra. Kommunikationen sker alltså även utanför bilen. Avsikten är att undvika krockar, men det öppnar också upp för risker och bilar kan bli måltavlor för cyberattacker. Redan 2015 visade två säkerhetsforskare hur de kunde ta kontroll över en Jeep Cherokees bromsar och styrning.
Låg kunskap bland bilverkstäder
En ny studie från Högskolan i Skövde visar dock att säkerhetsmedvetenheten och kunskapen hos bilverkstäderna fortfarande är låg när det kommer till cybersäkerhet. Så, vad händer om bilverkstäderna inte har den kunskapen eller medvetenheten som krävs för att hantera bilarnas mjukvara på rätt sätt?
– En mycket stor del av fordonsparken kan i praktiken vara helt vidöppen för angrepp, eller redan vara hackad, säger Marcus Nohlberg, docent i cybersäkerhet som tillsammans med Martin Lundgren, lektor i informationsteknologi, och David Hedberg, före detta student vid Högskolan i Skövde, ligger bakom studien.
Bilägare kan inte skydda sig
Men omfattningen är svår att bedöma. Det beror på en bristande insyn i hur biltillverkarna arbetar. Ett av problemen som uppdagades under studien är att biltillverkarna själva har skapat en lösning för att hantera mjukvara som bara ges till märkesverkstäder, vilket i praktiken skapar stor osäkerhet kring hur programvaran ska hanteras. Det har skapat säkerhetsproblem som i dagsläget inte hanteras över huvud taget
– Det gäller särskilt de verkstäder som inte är märkesverkstäder. De tvingas ofta använda arbetssätt som inte är officiella för att hantera bilarna. För de flesta är bilen den mest avancerade dator de har men de har idag ingen möjlighet att påverka uppdateringar eller informationssäkerhet, säger Martin Lundgren.
Borde få inblick i systemen
Forskarna bakom studien menar att både allmänhet och fackpersonal måste få större inblick i systemen. Om fler än märkesverkstäder får möjlighet att använda officiell programvara för att uppdatera bilarna och får insyn i bilens säkerhet skulle det gynna säkerheten. Den nuvarande situationen är logisk från tillverkarnas sida, men konsekvenserna för ägarna kan bli oöverblickbart stora, liksom för samhället i stort.
– En stor del av fordonsparken kan ha stora sårbarheter, utan att det finns möjlighet att alls kontrollera det eller skydda sig mot det. För oss har det varit en ögonöppnare, att det finns så stora tidigare okända risker inom fordonsbranschen som inte är hanterade, säger Marcus Nohlberg.
Mer om studien
Resultaten från studien publicerades i tidskriften Information and Computer Security med titeln Cybersecurity in modern cars: awareness and readiness of auto workshops.
