ANNONS
X
EXPRESSEN.SE

CIA varnar för teknik i moderna bilar

I september förra året lyckades kinesiska hackare ta sig in i en Tesla Model S. Bilen bromsades och bagageluckan öppnades över internet. Tesla fixade säkerhetshålet i en allmän uppdatering av Model S men valde att då inte kommentera intrånget.

I september förra året lyckades kinesiska hackare ta sig in i en Tesla Model S. Bilen bromsades och bagageluckan öppnades över internet. Tesla fixade säkerhetshålet i en allmän uppdatering av Model S men valde att då inte kommentera intrånget.

1/1

Foto: Tesla

CIA varnar för teknik i moderna bilar

Amerikanska CIA varnar för att uppkopplade bilar är en säkerhetsrisk.

Enligt dokument som publicerats av WikiLeaks anser CIA att uppkopplade bilar som kör sig själva kan hackas och bli en fara i trafiken.

Biltillverkarna rusar in i framtiden där bilarna ska vara ständigt uppkopplade mot internet. Tack vare internetkommunikation och positionering med hjälp av GPS, kameror och radarutrustning ska också bilarna kunna köra sig själva.

Men amerikanske Central Intelligence Agency, CIA, varnar för att de nya bilarna kan hackas och utgöra en säkerhetsrisk. WikiLeaks har kommit över dokument som visar att CIA ser stora problem med datasäkerheten i uppkopplade bilar.

Under bilsalongen i Genève förklarade Volvos vd Håkan Samuelsson att alla data som finns i och genereras av en uppkopplad bil tillhör bilägaren.

– Det är ingen information som vi kan använda på något sätt utan bilägarens tillstånd, sa Samuelsson.

Datasäkerheten måste förbättras

Men risken finns att informationen och styrningen av bilarna kan hamna i fel händer ändå. CIA anser att om bilindustrin ska kunna sälja självkörande bilar så måste datasäkerheten förbättras. Säkerhetsexperter varnar för en situation där en självkörande bil utan ratt och pedaler kan hackas och tas över av obehöriga. Passagerarna har därmed ingen chans att kontrollera fordonet.

Enligt dokument från CIA som WikiLeaks publicerat pekas operativsystemet QNX, som ägs av Blackberry, ut som en potentiell måltavla för en hackerattack. QNX används av flera biltillverkare och företaget bakom operativsystemet har starkt tillbakavisat uppgifterna om att det skulle vara osäkert. Men QNX fyllde också i att med tanke på alla komponenter i en uppkopplad bil så är datasäkerheten aldrig starkare än den svagaste längen i uppkopplingen.

Hackade Tesla över internet

Redan 2015 fick vi det första exemplet på vad som kan hända då ingenjörer använde en uppkoppling till en Jeep Cherokee för att stänga av dess motor. Efter den upptäckten återkallade Jeep 1,4 miljoner bilar.

I september förra året lyckades kinesiska hackare ta sig in i en Tesla Model S. Bilen bromsades och bagageluckan öppnades över internet. Tesla fixade säkerhetshålet i en allmän uppdatering av Model S men valde att då inte kommentera intrånget.

- Hackningen av Jeep och Tesla visade industrin att även om det är osannolikt så är det tekniskt möjligt, säger Mark Wakefield på AlixPartners till bilsajten Automotive News.

Enligt Wakefield så blir en dataosäker bil ett stort problem för det varumärke som drabbas. Hackare kan också komma över information om bilägaren, kontokortsuppgifter och annan information.

Varnar för utrustning som kopplas till bilen

För ett år sedan varnade amerikanska FBI för utrustning som ansluts till bilens så kallade OBD-port. FBI påpekade att det är ytterst viktigt att den utrustning kan garantera datasäkerheten. Ett exempel på en OBD-tjänst i Sverige är nyligen lanserade TeliaSense.

Enligt datasäkerhetsexperter arbetar biltillverkarna på att stärka säkerheten men det finns ett logiskt problem att lösa: Om ett intrång upptäcks kan inte bilen bara stängas av, så som man till exempel kan göra med en dator eller en telefon.

I januari i år föreslog amerikanska myndigheter en ny lag om datasäkerhet i bilar men än så länge finns det bara rekommendationer till bilindustrin.