Fordon
Så ska de hindra hackare från att ta över våra bilar
Foto: Promon
It-attackerna mot våra fordon förväntas öka. Därför går Trend Micro och Panasonic nu samman kring att utveckla it-säkerhetslösningar för uppkopplade och autonoma bilar.
Bilarna använder i allt högre grad Internet of Things, och redan 2015 visade två säkerhetsforskare att de kunde hacka sig in i en Jeep och ta över fordonets bromsar samt växellåda. Trend Micro konstaterar att man inte kan bygga bort sårbarheten i moderna bilar – istället krävs det andra lösningar.
– Allt som är uppkopplat är sårbart, säger Johan Jarl, säkerhetsexpert på Trend Micro.
Därför har företaget slagit sig samman med Panasonic för att utveckla it-säkerhetslösningar som ska motverka och upptäcka cyberattacker mot uppkopplade bilar. Förhoppningen är att man ska ha en produkt klar för marknaden till år 2020. Det handlar om två olika system som ska integreras.
– Panasonics teknik kan hitta icke auktoriserade kommandon som skickas inom bilens system. CAN (Control Area Network) låter bilens system prata med varandra, och det kan vara 100-200 enheter uppkopplade på CAN-bussen. På Trend Micro har vi lösningar som säkrar kommunikationen ur ett it-perspektiv. Vi erbjuder it-säkerhet när det gäller skydd mot intrång via känsliga saker, till exempel i infotainmentsystemet, säger Johan Jarl.
Genom att konstant övervaka bilens system via molnet kan man analysera nya cyberattacker – och resultaten används av övervakningen för att skapa motåtgärder mot framtida attacker. Man vill förhindra intrång i de elektroniska styrenheter som bland annat kontrollerar acceleration, styrning och inbromsning. Styrenheterna kontrollerar även bilens enheter för infotainment, som gps-system och annan teknik som används för att bilen ska kunna kommunicera med enheter utanför fordonet.
– I dag måste allt sitta samman – exempelvis måste man kunna ringa 112 efter att man har krockat och airbagen har löst ut. Allt är hopkopplat med IoT, säger Johan.
Tidigare har intrång bland annat gjorts via diagnostikporten, men Johan tror inte att det är det mest sannolika scenariot för en attack.
– Det kräver ofta en fysisk tillgång, men många bilar har en 4g-hotspot och det finns Bluetooth, säger han.
Det blir allt mer IoT, och när bilarna är uppkopplade så måste man skydda dem på samma sätt som man skyddar hemmet.
– Det är kanske inte ett jättestort problem nu, men vi måste säkra mot framtidens bilar – inte minst när de blir självkörande. Då blir det otroligt viktigt att man som konsument kan lita på bilen, inte minst när den kör 25 m/sekund. Det är viktigt att hitta ett bra system, säger Johan Jarl.
Och när bilarna börjar kommunicera med varandra i allt högre utsträckning skulle en hackare med en massattack enkelt kunna låsa en betydande del av trafiken i en storstad. En annan viktig punkt är att man måste autentisera sig ordentligt för bilens appar. Här demonstrerar två hackare hur man kan lura en Teslaägare att ladda ned en app som stjäl användarnamn och lösenord. Experterna kan sedan öppna personens bil och köra iväg.
