Dagens moderna bilar styrs med mjukvara och kan liknas vid rullande datorer. De är i varierande grad uppkopplade, har mjukvara för viktiga funktioner – förutom det du ser – ett underhållningssystem inne i bilen. Bilen kontrolleras också med mjukvara – av verkstaden – men hur skyddad är din bil och hur uppdateras all mjukvara?
Martin Lundgren, lektor i informationsteknologi, och David Hedberg, före detta student vid Högskolan i Skövde, gjorde en studie av säkerheten i och runt våra bilar – allt från mjukvaran till hur säkerhetens hanteras av verkstäderna så upptäcktes stora säkerhetsbrister.
Cybersäkerhet visade sig inte vara en del av den nuvarande arbetskulturen för bilverkstäder och att det finns ett gap mellan oberoende verkstäder och märkesverkstäder. Specifikt, i hur de fungerar, närmar sig problem och de verktyg och stöd som finns tillgängliga för dem för att lösa (särskilt när det gäller tidigare okända) problem.
Cybersecurity in modern cars: awareness and readiness of auto workshops
– En mycket stor del av fordonsparken kan i praktiken vara helt vidöppen för angrepp, eller redan vara hackad, säger Marcus Nohlberg, docent i cybersäkerhet som tillsammans med Martin Lundgren, lektor i informationsteknologi, och David Hedberg, före detta student vid Högskolan i Skövde, ligger bakom studien.
Säkerhet
Studien pekar på mycket allvarliga brister:
- Säkerhet är ett närmast helt okänt begrepp bland verkstäderna, även märkesverkstäder.
- Verkstäder, icke märkesverkstäder, har inte tillgång till samma mjukvara som de verkstäder som är anslutna till ett bilmärke. Det innebär att icke märkesverkstäder ofta använder gammal mjukvara som de hittat på nätet. Din bil kan alltså kontrolleras och undersökas med piratkopierad mjukvara eller gammal, utgången mjukvara.
- Det är oklart hur mjukvaran i våra bilar uppdateras – om den överhuvudtaget uppdateras.
Öppna
Hårddraget så kan stora delar av våra bilar ligga eller mindre öppna för attacker och utan att ropa på vargen så kan konstateras att vi egentligen inte riktigt vet hur det står till med mjukvaran i våra bilar. Något oroväckande med tanke på att via faktiskt tillåts rulla runt i upptill 110 kilometer i timmen i dessa rullande datorer.
– Det gäller särskilt de verkstäder som inte är märkesverkstäder. De tvingas ofta använda arbetssätt som inte är officiella för att hantera bilarna. För de flesta är bilen den mest avancerade dator de har men de har idag ingen möjlighet att påverka uppdateringar eller informationssäkerhet, säger Martin Lundgren.
Det finns också exempel på hur bilar har kunnat hackas:
Det finns exempel på bilstölder där tjuvarna först har hackat mjukvaran som styr garagets dörr och sedan har hackat mjukvaran i bilen. Frågan är vad försäkringsbolaget säger när bilen är spårlöst borta utan det finns ett märke på garage eller andra dörrar?
Risker
Det finns också uppenbara risker med mjukvaran som styr motor, resten av drivlinan, bromsar och andra delar i bilen. Speciellt om den verkstad som du lämna in din bil till inte har den senaste mjukvaran utan gör sina kontrollera med gammal, obsolet mjukvara.
Här har tillverkarna själva varit med om att skapa problemet därför att de vill att enbart deras märkesverkstäder ska ha tillgång till deras program. Verkstäder utanför stängs ute och får försöka att skaffa sig mjukvara och uppdateringar utanför tillverkarnas distributionssystem.
Supportsystem
Till de här systemen kommer de lösningar som tillverkarna har för att hålla reda på oss och våra bilar. De flesta stora tillverkarna har ett service och supportsystem som bygger på att de följer din bil i varierande grad. Det finns system med inbyggda kameror och mikrofoner och skulle du krocka och utlösa en airbag så kontaktas du av ett supportcenter – inbyggd i din bil.
Din bil kan ringa efter hjälp automatiskt om en allvarlig olycka detekteras ungefär på samma sätt som din iPhone. Du kan även ha inbyggda sladd och bromssystem i din bil som bygger på kontakter med satellit eller andra externa system.
Så hur uppdateras alla de här system – och viktigast – hur skyddas de?
Martin Lundgrens och David Hedberg studie visar att det knappt ens diskuteras i verstadsledet. Säkerhetsmedvetandet är lågt eller obefintligt – ute i verkstäderna – de som tar emot din bil.
0 kommentarer