Foreseetis kod ska skydda uppkopplade bilar från hackare

2018-01-10 06:00  

Uppkopplade system gör fordon sårbara för hackare. Nu ska 33-listebolaget Foreseeti och KTH hjälpa Scania och Volvo Cars att förbättra cybersäkerheten i bilarna.

När antalet uppkopplade bilar stiger, ökar också riskerna för att hackarna och andra obehöriga ska försöka kapa programvaran som styr fordonen.

Ett nytt svenskt forskningsprojekt kan komma att få en stor betydelse för hur vi skapar en säkrare framtid på vägarna.

I projektet ska det unga Stockholmsbolaget Foreseeti jobba tillsammans med Scania, Volvo Cars, Kungliga Tekniska Högskolan och säkerhetsföretaget F-Secure.

Målet: Att undersöka hur avancerad datorsimulering kan användas för att kartlägga potentiella säkerhetsbrister i bilarnas it-system.

- Det är ett nordiskt ”dream team”, och helt perfekta samarbetspartners för oss, säger Joakim Nydrén, grundare och vd på Foreseeti.

Han tar emot Ny Teknik i Foreseetis kontor vid Wenner-Gren Center i Stockholm. Det råder en fokuserad stämning i lokalen där bolagets 18 anställda sitter och arbetar med Foreseetis prisade programvara.

Läs mer: ”33-listan en riktig kvalitetsstämpel”

Programmet gör möjligt att simulera storskaliga it-attacker för att avslöja de svagaste punkterna i ett företags eller organisations nätverk.

Genom att visa vara sårbarheterna finns, hur de ska åtgärdas – och vad som bör prioriteras – kan Foreseeti hjälpa sina kunder att förbättra it-säkerheten på bästa sätt. Innovationen gav Foreseeti en plats på Ny Tekniks och Affärsvärldens 33-listan 2016 och 2017.

Bolaget har i dag kunder inom bland annat industrin samt försvars-, finans- och energisektorerna. Ett av målen med forskningsprojektet är att utveckla en ny variant av Foreseetis analysverktyg som är skräddarsytt för fordonsbranschen.

- När man bygger kritisk infrastruktur behöver man göra rätt från början. Det är i synnerhet viktigt inom fordon. Vårt analysverktyg kan bidra med är att ge en helhetsbild, som är viktigt om man ska kunna optimera säkerhetsarbetet, säger Joakim Nydrén.

Ansvarig för forskningsprojektet är Robert Lagerström, lektor och docent på KTH. Han lyfter fram att fordonsbranschen just nu har ett ypperligt tillfälle att förbättra bilarnas cybersäkerhet i ett tidigt skede.

- Programvara spelar huvudrollen i framtidens fordon. Många av systemen har varit isolerade sedan tidigare, och nu kopplas de ihop på sätt som man inte har kunnat förutse tidigare. Man saknar en holistisk bild av hur alla system påverkar varandra.

Robert Lagerström tror att projektet – och Foreseetis nya verktyg – kan hjälpa biltillverkarna att få en fördjupad förståelse av hotbilden från hackarna.

- Tanken är att biltillverkarna ska arbeta mer proaktivt. Målet är att det här verktyget ska bli en branschstandard, även om man också kommer att behöva även andra säkerhetstester, säger han.

Cybersäkerhet står redan högt på agendan hos biljättarna. Men ett problem i dag är att hotanalyser är tidskrävande, berättar Niklas Wiberg, cybersäkerhetsarkitekt hos Scania.

Hos Scania finns förhoppningar om att forskningsprojektet ska kunna effektivisera säkerhetsarbetet i branschen, samt bidra till att fler studenter och forskare intresserar sig för området.

- Det primära för oss är att få forska tillsammans med andra om hur väl olika simuleringsmodeller fungerar, samt hur olika angripare går till väga. Vi tror att det finns en stor potential i tidsbesparingen som attacksimulering förhoppningsvis kan bidra med.

Hur stort är hotet mot uppkopplade bilar i dag?

- Vi har ingen siffra på det, men med en ökande grad av digitalisering vore allt annat än att jobba stenhårt med cybersäkerhet oansvarigt. Vi ser mer programvara i alla fordonsklasser. God cybersäkerhet är en förutsättning för systemens integritet, säger Niklas Wiberg.

Första prototypen klar för test 2018

Forskningsprojektet som Foreseeti, KTH, Scania, Volvo Cars och F-Secure ska delta kommer att pågå i fyra år. Den totala budgeten för projektet uppgår till 15 miljoner kronor, och av dessa bidrar Vinnova med sju miljoner kronor.

Den första versionen av modulen för fordonsspecifik hotmodellering kommer att börja provas i labbmiljöer hos Scania och Volvo Cars under 2018.

I Scanias labb ska programvaran både testas i ett simulerat el-system som kan efterlikna alla av fordonstillverkarens modeller, samt köras i verkliga fordon från New Truck Generation-serien.

I testerna kommer F-Secure att bidra med penetrationstester, och alltså anta rollen som attackaren som försöker hacka sig in i bilarnas it-system.

Foreseeti

Gör: Programvara för it-säkerhetsanalys.

Ort: Stockholm.

Startår: 2014.

Anställda: 18.

Omsättning: 9,9 miljoner kronor (2016)

Riskkapital: 25 Mkr.

Huvudägare: Grundarna samt Innoenergy, Michael Lantz och Simon Josefsson.

Kalle Wiklund

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Aktuellt inom

Debatt

COMSOL