Hackarnas nästa måltavla kan vara din bil – om den inte redan är det

av | aug 17, 2024 | Bluesky, Mastodon, Säkerhet, Threads

Tid för att läsa: 3 minuter

Dagens moderna bilar styrs med mjukvara och kan liknas vid rullande datorer. De är i varierande grad uppkopplade, har mjukvara för viktiga funktioner – förutom det du ser – ett underhållningssystem inne i bilen. Bilen kontrolleras också med mjukvara – av verkstaden – men hur skyddad är din bil och hur uppdateras all mjukvara?

Martin Lundgren, lektor i informationsteknologi, och David Hedberg, före detta student vid Högskolan i Skövde, gjorde en studie av säkerheten i och runt våra bilar – allt från mjukvaran till hur säkerhetens hanteras av verkstäderna så upptäcktes stora säkerhetsbrister.

Cybersäkerhet visade sig inte vara en del av den nuvarande arbetskulturen för bilverkstäder och att det finns ett gap mellan oberoende verkstäder och märkesverkstäder. Specifikt, i hur de fungerar, närmar sig problem och de verktyg och stöd som finns tillgängliga för dem för att lösa (särskilt när det gäller tidigare okända) problem.

Cybersecurity in modern cars: awareness and readiness of auto workshops

– En mycket stor del av fordonsparken kan i praktiken vara helt vidöppen för angrepp, eller redan vara hackad, säger Marcus Nohlberg, docent i cybersäkerhet som tillsammans med Martin Lundgren, lektor i informationsteknologi, och David Hedberg, före detta student vid Högskolan i Skövde, ligger bakom studien.

Säkerhet

Studien pekar på mycket allvarliga brister:

  • Säkerhet är ett närmast helt okänt begrepp bland verkstäderna, även märkesverkstäder.
  • Verkstäder, icke märkesverkstäder, har inte tillgång till samma mjukvara som de verkstäder som är anslutna till ett bilmärke. Det innebär att icke märkesverkstäder ofta använder gammal mjukvara som de hittat på nätet. Din bil kan alltså kontrolleras och undersökas med piratkopierad mjukvara eller gammal, utgången mjukvara.
  • Det är oklart hur mjukvaran i våra bilar uppdateras – om den överhuvudtaget uppdateras.
Öppna

Hårddraget så kan stora delar av våra bilar ligga eller mindre öppna för attacker och utan att ropa på vargen så kan konstateras att vi egentligen inte riktigt vet hur det står till med mjukvaran i våra bilar. Något oroväckande med tanke på att via faktiskt tillåts rulla runt i upptill 110 kilometer i timmen i dessa rullande datorer.

– Det gäller särskilt de verkstäder som inte är märkesverkstäder. De tvingas ofta använda arbetssätt som inte är officiella för att hantera bilarna. För de flesta är bilen den mest avancerade dator de har men de har idag ingen möjlighet att påverka uppdateringar eller informationssäkerhet, säger Martin Lundgren.

Det finns också exempel på hur bilar har kunnat hackas:

Det finns exempel på bilstölder där tjuvarna först har hackat mjukvaran som styr garagets dörr och sedan har hackat mjukvaran i bilen. Frågan är vad försäkringsbolaget säger när bilen är spårlöst borta utan det finns ett märke på garage eller andra dörrar?

Risker

Det finns också uppenbara risker med mjukvaran som styr motor, resten av drivlinan, bromsar och andra delar i bilen. Speciellt om den verkstad som du lämna in din bil till inte har den senaste mjukvaran utan gör sina kontrollera med gammal, obsolet mjukvara.

Här har tillverkarna själva varit med om att skapa problemet därför att de vill att enbart deras märkesverkstäder ska ha tillgång till deras program. Verkstäder utanför stängs ute och får försöka att skaffa sig mjukvara och uppdateringar utanför tillverkarnas distributionssystem.

Supportsystem

Till de här systemen kommer de lösningar som tillverkarna har för att hålla reda på oss och våra bilar. De flesta stora tillverkarna har ett service och supportsystem som bygger på att de följer din bil i varierande grad. Det finns system med inbyggda kameror och mikrofoner och skulle du krocka och utlösa en airbag så kontaktas du av ett supportcenter – inbyggd i din bil.

Din bil kan ringa efter hjälp automatiskt om en allvarlig olycka detekteras ungefär på samma sätt som din iPhone. Du kan även ha inbyggda sladd och bromssystem i din bil som bygger på kontakter med satellit eller andra externa system.

Så hur uppdateras alla de här system – och viktigast – hur skyddas de?

Martin Lundgrens och David Hedberg studie visar att det knappt ens diskuteras i verstadsledet. Säkerhetsmedvetandet är lågt eller obefintligt – ute i verkstäderna – de som tar emot din bil.

Din bil kan kartläggas och stjälas på distans

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: