För att självkörande fordon ska bli verklighet behöver dom kopplas upp för att kunna kommunicera med omvärlden och varandra. Men uppkopplingen behöver utformas på ett sätt som gör att fordonen är skyddade mot cyberattacker och skyddar fordonsägarens integritet. Allt för att säkerställa att människor känner att dom kan lita på självkörande fordon. Det här ställer krav på fordonstillverkare att komplettera sin kompetens inom säkerhet med motsvarande inom cybersäkerhet.
En självkörande bil som fungerar som den ska är sannolikt betydligt säkrare än en som körs på vanligt sätt. Men vad händer om bilen påverkas av signaler utifrån som gör att den helt plötsligt tror att vägen befinner sig två meter till höger? Eller om den tror att den befinner sig på en trefilig motorväg istället för i stadstrafik?
– Den här typen av problem kallas spoofing, förklarar Tomas Bodeklint, forsknings- och affärsutvecklare på RISE. Det innebär att någon utifrån injicerar felaktiga signaler för att ta över eller på annat sätt påverka fordonet. Det kan få katastrofala följder och allvarligt skada allmänhetens förtroende för självkörande fordon.
Fordonsindustrin behöver kompetens inom cybersäkerhet
Fordonstillverkare är generellt väldigt duktiga på att hantera säkerhet med fordonet som utgångspunkt och har utvecklat teknik som Advanced driver-assistance systems (ADAS). Jonny Vinter, enhetschef för pålitliga system på RISE, menar att när det kommer till att skydda fordonet mot attacker utifrån har fordonstillverkarna fortfarande en bit att gå.
– Fordonsindustrin inser såklart att det här är viktigt, men problemet är komplext och man vet inte riktigt hur man säkerställer att fordonen är och förblir cybersäkra. Branschen behöver bygga kompetens inom cybersäkerhet genom forskning inom området samt genom att utbilda sin personal inom både cybersäkerhet och fordonssäkerhet.
I det EU-finansierade projektet SECREDAS arbetar industri och forskare runt om i Europa med att bland annat öka allmänhetens förtroende för uppkopplade och självkörande fordon. För RISE del handlar det arbetet mycket om att testa system och programvara och ge förslag på åtgärder.
– Vi arbetar mycket med felinjicering, att simulera olika felmodeller och bombardera elektronik och programvara med dessa felmodeller för att utvärdera felhanteringsmekanismer, berättar Jonny Vinter. Men vi utvecklar och förbättrar också metoder för felinjicering för att simulera cyberattacker samt de åtgärder som ska hantera dessa attacker. Målet är ett feltolerant, cybersäkert och resilient system som kan hantera attacker och fel i elektroniksystem för att undvika kritiska situationer där personer kan komma till skada.
Världsunik testanläggning
Tester av det här slaget kräver en speciell miljö för att vara möjliga att genomföra på ett säkert sätt. I Borås finns Awitar, en världsunik testanläggning som är helt avskärmad från elektromagnetisk strålning. Det innebär dels att ingen strålning kan ta sig in, men framför allt att inga signaler kan ta sig ut ur testkammaren.
– I Awitar kan vi sända vilka signaler vi vill, utan att behöva vara oroliga för att förstöra för någon utomstående, säger Tomas Bodeklint. Det i kombination med att kammaren är stor nog att få plats med en lastbil eller buss gör att vi kan testa förmågan att motstå signaler utifrån hos praktiskt taget vilket uppkopplat fordon som helst.
I kammaren finns bland annat möjligheten att påverka positionssignaler från GPS eller GNSS, och på det viset få ett fordon att tro att det befinner sig någon helt annanstans än i Borås.
– Vi kan placera ett fordon på rullar i Awitar och sen köra det som om det befann sig i Stockholm eller Singapore. Möjligheten att i en kontrollerad miljö testa hur uppkopplade och självkörande fordon beter sig vid påverkan utifrån gör att vi kan hjälpa fordonsindustrin att utveckla fordon som är både säkra och cybersäkra, avslutar Tomas Bodeklint.