Så blir bilen en måltavla för hackare

För en hackare som letar efter vägar in i datasystem ter sig den nära framtiden smått underbar med mängder av uppkopplade IoT-prylar och laddfordon som matar ström till elnätet. 

–  Elektrifieringen ökar hotbilden. Vi pratar om att alla fordon ska vara uppkopplade, i det som kallas vehicle to grid, alltså att hjälpa samhället med energitillförsel. Då är det en kommunikation som ska ske när fordonet kopplas upp, förklarar Tomas Bodeklint, forsknings- och affärsutvecklare på RISE. 

Uppkopplad bil fungerar som vilken enhet som helst 

Tomas Bodeklint liknar den moderna uppkopplade bilen vid vilken mobil enhet som helst. Uppkopplad till molnet via trådlösa gränssnitt som 4G och 5G men också via bluetooth och wifi. 

– Det som läggs till via elektrifiering är ytterligare en attackvektor in. Man kan likna det med att ansluta en nätverkskabel till fordonet när du laddar batteriet. 

Därtill finns många publika laddställen där användaren sannolikt inte har god koll på eventuella cyberhot. 

– Det kan vara vid restauranger eller köpcentra, men också i hemmet. Privatpersoner kopplar upp fordonen i sina smarta hem för att smidigt få över kartor eller Spotify-spellistor. Då ökar de här attackytorna. Det blir fler anslutningsmöjligheter till fordon och vägar in via olika applikationer. 

Olika typer av angripare utför cyberattacker 

Vilka typer av angripare finns? Tomas Bodeklint säger att hela spektrat är representerat men delar grovt in dem i tre olika grupper. 

1. Statsstödda aktörer. De har varit extra synliga under kriget i Ukraina där cyberattackerna ökat. Fokus är på att störa samhällen, till exempel angripa betal- eller bokningssystem för kollektivtrafik. I en framtid med exempelvis en automatiserad hamn eller ett logistikcenter med en autonom fordonsflotta kan ett cyberangrepp vara långt effektivare än konventionella angrepp. 
2. Ransomware-attacker. Hackare som vill tjäna pengar på att låsa data – och kanske även fordonet – och begära en lösensumma. Eller stjäla information och sälja den, vad skulle en databas över en tillverkares samtliga fordon med personlig data vara värd? 
3. ”Vanliga” tjuvar. De som helt enkelt vill stjäla en bil eller saker i en bil. Eller personer som bara gillar utmaningen att hacka sig in i ett fordon. 

Ny global reglering för att upptäcka cyberattacker 

För fordonstillverkare införs en ny global reglering om cybersäkerhet som gäller alla nyproducerade bilar från och med 1 juli 2024. Det ställer krav på bland annat ett CSMS* och system för att automatiskt upptäcka och motstå cyberangrepp. 

– Vi på RISE jobbar med forskning inom cybersäkerhet där vi bland annat tittar på hur system kan ta hand om hot per automatik, säger Tomas Bodeklint. 

Då behövs system som använder sig av AI-teknologier som maskininlärning för att monitorera datamängder och upptäcka misstänkta attacker. 

– Hur kan man då per automatik hantera något sådant och gå till ett safe-läge? Till exempel kan ju inte fordonstillverkaren manuellt hantera attacker utan det måste finnas ett automatiskt system som hjälper till att flagga. 

Cybersäkerhet måste genomsyra hela verksamheten 

Tomas Bodeklint säger att dagens mjukvarubaserade fordon gör det extra viktigt att cybersäkerhet är något som genomsyrar hela verksamheten hos fordonstillverkarna. 

– Det är inte bara säkerhetsmänniskorna som ska kunna detta, utan hela organisationen behöver ha det i åtanke när de designar fordonen. Alla som skriver programvara till bilens funktioner. Alla måste vara medvetna om hur cybersäkerhet fungerar och påverkar min programvara. Det måste vara med från början, det går inte att göra som en quick fix i efterhand.