Vi har förtydligat hur vi behandlar personuppgifter och cookies.

Läs mer

En utskrift från Dagens Nyheter, 2019-06-25 08:02

Artikelns ursprungsadress: https://www.dn.se/ekonomi/motor/uppkopplingen-gor-bilen-smartare-men-hackare-kan-ta-kontroll-over-ratten/

Motor

Uppkopplingen gör bilen smartare – men hackare kan ta kontroll över ratten

Volvokörande professorn Pontus Johnson använder själv vissa funktioner i Volvos uppkopplingstjänst Volvo on call. I sitt arbete ser han samtidigt risker med sårbara datorsystem i våra moderna bilar. Foto: Kalle Holmberg

Din bil är uppkopplad till internet, vare sig du är med på det eller inte. Samtidigt finns det en risk att datorsystemen som styr fordonet är sårbara. Om någon lyckas med att fullt ut hacka sig in i dessa kan det betyda att bilen helt kan tas över och styras på distans.

Biltillverkarnas erbjudanden om att koppla upp den nya bilen har under årens lopp blivit allt mer omfattande. Fordonets datorer samlar in information som sedan bearbetas för att ge föraren stöd på skilda sätt.

Det kan handla om automatisk hjälp i olyckssituationer, eller att bilen med hjälp av sensorer bromsas in när du är på väg att köra in i framförvarande fordon. Din försäkring kan bli billigare om du förbinder dig att köra lagligt och varsamt, vilket då övervakas av bilens datorer och dokumenteras.

Det finns egentligen ingen begränsning vad gäller möjligheterna. Innovativa företag tar fram appar för skilda fordonsrelaterade tjänster som sedan kan erbjudas genom bilhandeln eller köpas direkt av kunden.

Det här är en utveckling som är parallell med allt annat vi konsumenter erbjuds av varor och tjänster som förutsätter datastöd. Inget fel med det, säger Pontus Johnson, professor vid Kungliga tekniska högskolans (KTH) institution för nätverks- och systemteknik, samtidigt som han varnar för den sårbarhet som de digitala styrsystemen i våra bilar har: Hackare kan ta sig in.

– Säkerheten vad gäller den allmänna digitaliseringen utgör ett överväldigande orosmoment. Och bilar är ett utmärkt exempel på det, säger Pontus Johnson.

Läs mer: Hackande studenter avslöjade sårbarheter 

Han beskriver dels hur tillverkarna kopplar upp sina bilar mot internet, dels hur man ”låter bilarna bli fullständigt styrda av datorerna som i sin tur är uppkopplade mot internet”. Teknikutvecklingen under senare år har varit intensiv.  

– I min bil, en Volvo av årsmodell 2012, sitter det en liten mobil med ett simkort som tar emot datasignalerna från Volvo. Dessa slussas vidare till lämpliga ställen i bilen. Systemet är byggt så att man inte med sin app ska kunna styra kritiska funktioner som motor och broms. Däremot går det bra att tuta.

Med fler av bilens funktioner digitalt kontrollerade blir säkerhetsaspekten allt viktigare. Det löses med segmentering av bilens datanätverk, de separeras.

– Då säger systemutvecklaren att trafiken som kommer in utifrån inte ska komma åt vare sig bromsar eller gasreglage. Så vi sätter dem på ett separat nätverk.

– Nätverken kan dock inte skyddas helt, inte separeras helt, för de måste ändå prata med varandra för att jag, som förare, exempelvis ska kunna få motorns varvtal presenterat för mig. Då måste man känna till varvtalet, avläst via en ECU, en liten dator vid motorn som är placerad på det säkra nätverket. Men varvtalet måste presenteras för föraren via instrumentpanelen, vars ECU är placerad på det osäkra nätverket, säger Pontus Johnson.

Problemet är dock att segmenteringen inte handlar om ett fysiskt skydd, påpekar Johnson. Det är i stället en mjukvara som skyddar:

– Och mjukvara har väldigt ofta fel i sig, vilket betyder att ingen egentligen vet om den där kontrollen verkligen är säker. Om den nu inte faktiskt har hackats – då har man ju definitivt visat att den inte fungerar, säger Pontus Johnson.

David Lindgren, ansvarig för produktsäkerhet hos Zenuity, mjukvaruföretag som bland annat arbetar med Volvos uppkopplingssystem Volvo on Call, säger i ett mejl till DN att han håller med Pontus Johnson, när denne påtalar problem med cybersäkerheten – men att lösningar finns:

”Dagens bilar innehåller ofta fler än tio olika databoxar, i form av elektroniska kontrollenheter, för funktioner som bland annat låsningsfria bromsar, krockkuddar, motor och växellåda. I framtiden kommer det troligen att räcka med en enhet för hantering av bilens samtliga funktioner. Därför kommer fysisk separering av bilens alla nätverk att vara möjlig”, säger David Lindgren.

Han understryker att det därför vilar ett stort ansvar på de mjukvaruutvecklare som, i likhet med Zenuity, har till uppgift att lösa säkerhetsproblemen.

”Det är helt klart att den stora attackyta, som uppkopplingen innebär, måste in i minsta detalj vägas in”, säger han. Och tillägger:

”I diskussionen om segregation av bilens system via ’fysisk’ segmentering så finns det i dag otroligt sofistikerade sätt att utföra samma sak med mjukvara, och detta kan man bygga i flera nivåer för att uppnå maximal säkerhet.”

Pontus Johnson konstaterar att det inte finns någon rapport om att hackare med illvilliga avsikter ska ha lyckats ta över ett fordon. Charlie Miller och Chris Valasek, amerikanska forskare med bilars cybersäkerhet som arbetsområde, har dock i ett test med en Jeep Cherokee visat att det är möjligt. I juli 2015, efter ett mödosamt arbete under ett års tid med att knäcka koderna, lyckades de ta sig in i datorsystemet via bilens infotainmentsystem. Därefter kunde de på distans ta över Jeep-suven, körd av journalisten Andy Greenberg. I en artikel i datamagasinet Wired har Greenberg beskrivit sin dag som försökskanin bakom ratten.

Testet inleddes med att forskarna, placerade på 16 kilometers avstånd från bilen, via kommandon från en bärbar dator lät luftkonditioneringen slå på med full effekt med lägsta temperatur. Därefter tog de över gasreglaget – bilen började tappa fart, med följd att ilskna medtrafikanter fastnade bakom den.

Det värsta visade sig dock återstå: Miller och Valasek tog även över kontrollen av bilens bromsar och styrning. En smått skräckslagen Greenberg hamnade till slut i ett dike med sitt manöverodugliga fordon. Dock fysiskt oskadd.