Kontaktperson
Tomas Bodeklint
Affärsutvecklare
Kontakta TomasDen pågående elektrifieringen sätter fingret på behovet av automatiska system för att motverka cyberattacker. De mobila enheter och rullande datacentraler som förr i tiden kallades bilar utgör idag potentiella måltavlor för hackare.
För en hackare som letar efter vägar in i datasystem ter sig den nära framtiden smått underbar med mängder av uppkopplade IoT-prylar och laddfordon som matar ström till elnätet.
– Elektrifieringen ökar hotbilden. Vi pratar om att alla fordon ska vara uppkopplade, i det som kallas vehicle to grid, alltså att hjälpa samhället med energitillförsel. Då är det en kommunikation som ska ske när fordonet kopplas upp, förklarar Tomas Bodeklint, forsknings- och affärsutvecklare på RISE.
Tomas Bodeklint liknar den moderna uppkopplade bilen vid vilken mobil enhet som helst. Uppkopplad till molnet via trådlösa gränssnitt som 4G och 5G men också via bluetooth och wifi.
– Det som läggs till via elektrifiering är ytterligare en attackvektor in. Man kan likna det med att ansluta en nätverkskabel till fordonet när du laddar batteriet.
Därtill finns många publika laddställen där användaren sannolikt inte har god koll på eventuella cyberhot.
– Det kan vara vid restauranger eller köpcentra, men också i hemmet. Privatpersoner kopplar upp fordonen i sina smarta hem för att smidigt få över kartor eller Spotify-spellistor. Då ökar de här attackytorna. Det blir fler anslutningsmöjligheter till fordon och vägar in via olika applikationer.
Vilka typer av angripare finns? Tomas Bodeklint säger att hela spektrat är representerat men delar grovt in dem i tre olika grupper.
Alla måste vara medvetna om hur cybersäkerhet fungerar
För fordonstillverkare infördes en ny global reglering om cybersäkerhet som gäller alla nyproducerade bilar den 1 juli 2024. Det ställer krav på bland annat ett CSMS* och system för att automatiskt upptäcka och motstå cyberangrepp.
– Vi på RISE jobbar med forskning inom cybersäkerhet där vi bland annat tittar på hur system kan ta hand om hot per automatik, säger Tomas Bodeklint.
Då behövs system som använder sig av AI-teknologier som maskininlärning för att monitorera datamängder och upptäcka misstänkta attacker.
– Hur kan man då per automatik hantera något sådant och gå till ett safe-läge? Till exempel kan ju inte fordonstillverkaren manuellt hantera attacker utan det måste finnas ett automatiskt system som hjälper till att flagga.
Tomas Bodeklint säger att dagens mjukvarubaserade fordon gör det extra viktigt att cybersäkerhet är något som genomsyrar hela verksamheten hos fordonstillverkarna.
– Det är inte bara säkerhetsmänniskorna som ska kunna detta, utan hela organisationen behöver ha det i åtanke när de designar fordonen. Alla som skriver programvara till bilens funktioner. Alla måste vara medvetna om hur cybersäkerhet fungerar och påverkar min programvara. Det måste vara med från början, det går inte att göra som en quick fix i efterhand.
Cyber Security Management System, CSMS, är ett system för att kontrollera alla processer kring cybersäkerhet för företaget och genom fordonets hela livstid.