Vi har förtydligat vår personuppgiftspolicy. Läs mer om hur vi behandlar personuppgifter.
Annons
EXPRESSEN.SE

Publicerad 21 aug 2015 11:28

Hackers kan ta sig in och styra din bil

<span>Allt fler bilar kopplas nu upp mot internet vilket skapar en helt ny hotbild.</span>

Allt fler bilar kopplas nu upp mot internet vilket skapar en helt ny hotbild.

1/2

<span>Klas Bendrik.</span>

Klas Bendrik.

2/2

Terrorattacker. Vandalisering. Utpressning. Att allt fler bilar nu kopplas upp mot internet har skapat en helt ny hotbild.

Och det kommer att bli värre.

Det tror bland andra Richard Widh, som är senior teknisk handläggare på verksamheten för samhällets informations- och cybersäkerhet på Myndigheten för samhällsskydd och beredskap (MSB).

– Det finns inga helt säkra system. Och ju fler system som är uppkopplade desto större hot, säger han.

Allt fler bilar är uppkopplade till internet. Och på många sätt ger det här både bilägare och tillverkare nya möjligheter som kan göra billivet smidigare. Det kan handla om nya funktioner i infotainmentsystem, framtida uppdateringar till bilarna som snabbt skickas ut trådlöst och nya möjligheter för biltillverkare som vill samla information och få statusuppdateringar om sina fordon för att försäkra sig om att allt fungerar som det ska. Den nya uppkopplade tekniken kan också hjälpa privatpersoner och företag att hålla koll på till exempel bränsleförbrukning och kostnader.

Men, den nya verkligheten betyder också nya risker. Och det här är risker som kommer att bli allt mer påtagliga framöver, befarar MSB.

– Alla system som är uppkopplade trådlöst befinner sig i en fientlig miljö. Det finns alltid risker att någon kan attackera eller störa enheten. Och det skulle kunna finnas flera anledningar till det, till exempel skulle det kunna handla om att någon ser en ekonomisk vinning. Det skulle också kunna ske i ett rent förstörande syfte. Sedan finns alltid risken att något helt enkelt blir fel. Någon person kan till exempel ha brustit i rutiner och det kan ha smugit sig in ett mjukvarufel i en uppdatering, säger Richard Widh.


Samtidigt som bilarna blir mer och mer uppkopplade styrs fler och fler funktioner i bilarna elektroniskt. Det är detta som gör det här riktigt allvarligt. Ett exempel är motorn, som förr påverkades från gaspedalen via en stålvajer. I dag kommunicerar gaspedalen med en dator.

– Ja, trotteln är ett av många exempel. Förr påverkade man den som förare fysiskt. Nu är det "drive by wire", vilket innebär att en dator styr. Och det gäller många system i en bil. Det finns till exempel forskare i USA som lyckats påvisa att det eventuellt går att låsa ett framhjul på bilen med hjälp av en dator. De gjorde det från en laptop i 10 km/h. Det är inte svårt att föreställa sig de möjliga konsekvenserna om det hade handlat om en verklig attack och i en högre hastighet, säger Richard Widh.

Det finns fler exempel. Ett är att den amerikanska tekniktidskriften Wired nyligen lät de två IT-experterna Chris Valasek och Charlie Miller demonstrera hur de lyckats hacka sig in i Fiat Chryslers mjukvara Uconnect. Wireds reporter fick på landsvägen i sin Jeep uppleva hur klimatanläggningen plötsligt började blåsa kalluft. Sedan dök en bild på de två hackarna plötsligt upp i displayen på instrumentbrädan och radion började spela stark musik.

Reportern försökte sänka ljudet, men hade ingen kontroll över bilens funktioner. Samma sak när vindrutetorkarna började veva - och när motorn plötsligt stängdes av mitt på motorvägen. Det var de två IT-experterna som hade total makt över bilen.

På en parkeringsplats fullföljdes demonstrationen. Och det blev snabbt allvarligare. Här fick reportern i förarsätet uppleva hur bromsarna plötsligt kopplades ur - och hur ratten började röra sig av sig själv.

Bilen styrdes ner i ett dike av de två hackarna som då satt över en mil ifrån fordonet.


Bilföraren hade förvandlats till en passagerare. Miller och Valasek har senare samarbetat med Fiat Chrysler för att hjälpa bolaget med att täppa till säkerhetsluckan och 1,4 miljoner bilar har återkallats för att uppdateras. De sägs dock inte ha varit helt nöjda med hur billtillverkaren hanterade problematiken och har för att sätta ytterligare press på dem hotat med att lägga ut koden för att hacka sig in i systemet på internet.

Några allvarligare incidenter i det verkliga livet är inte kända, men det skulle kunna hända när som helst. Och skyddet är inte tillräckligt, menar Richard Widh.

– Det finns inga säkra system. Det finns bara mer eller mindre säkra system. Det kan finnas inbyggda svagheter som legat gömda i källkoden länge, även när det gäller mycket beprövad teknik, säger han.

Biltillverkarna arbetar naturligtvis för att skydda sina fordon och sina kunder mot möjliga attacker. Få vill prata om exakt vad som görs, men att problemet är aktuellt i branschen är tydligt.

– Självklart ser vi allvarligt på det här. Vikten av säkerhet i och omkring våra kunder och fordon har länge varit i fokus för oss. Med den utveckling som nu sker i samhället ökar fokus på exempelvis IT-säkerhet än mer, säger Klas Bendrik, IT-chef på Volvo.


Även om biltillverkarna lyckas täppa till alla potentiella luckor så kan riskerna ändå finnas där. En del av hoten är nya typer av uppkopplade tillbehör som blir allt vanligare. Det kan handla om utrustning som kopplas in i bilen för att ge tillgång till bland annat bildiagnostik, spårsändare, GPS-trackers och elektroniska körjournaler. De är ofta uppkopplade mot 3G-nätet och styrs ofta från bilägarens mobiltelefoner.

Och det finns exempel på att de här systemen kan ha allvarliga säkerhetsluckor.

Företaget Argus Cyber Security, som bland annat specialiserat sig på att hitta svagheter i system, hävdade förra året att de på distans lyckats hacka sig in i en bil via just ett sådant tillbehör. Argus Cyber Security hävdade då att de kunde ta över kontrollen av flera viktiga funktioner i bilen som motor och bromsar. De sade sig även kunna påverka bilens styrning. Klas Bendrik håller med om att det finns risker med eftermonterad utrustning.

– Väljer man som bilägare att eftermontera apparatur som inte är godkänd eller på annat sätt påverkar befintlig utrustning och funktion så ökar risken för att obehöriga ska komma åt bilen, säger Klas Bendrik.

Problematiken rör inte bara personbilssektorn. Enligt Richard Widh är det betydligt större och betydligt allvarligare än så.

– Det här är ett globalt problem som rör hela transportsektorn. Tänk till exempel vad som skulle kunna hända om någon bestämde sig för att hacka alla lastbilar och stoppa dem, säger Richard Widh.