Uppkopplade bilar behöver flera lager av skydd mot dataintrång
Under de senaste årtiondena har mjukvara för datorer varit en av de drivande faktorerna inom fordonsutveckling. När datorsystemen i större utsträckning kopplas upp mot internet ökar kraven på säkerhet. Nu presenterar forskare på Chalmers lösningar både för att skydda systemen mot intrång, och för att göra säkra uppdateringar på distans.
De flesta nya premiumbilar har idag någon form av koppling till internet – till exempel fjärrstyrning av lås och värme via mobilen.
Tomas Olovsson, docent på Chalmers och forskare inom fordonssäkerhet, tror att vi inom en överskådlig framtid har bilar som med hjälp av internet fungerar helt på egen hand i trafiken. Som genom kommunikation med fordon runt omkring håller rätt avstånd och hastighet, samt bromsar in i tid vid korsningar eller andra hinder.
– I ett ännu kortare perspektiv, inom fem år, tror jag att vi har bilar som kan assistera föraren genom att vägra utföra vissa kommandon som är potentiellt farliga som ett riskabelt filbyte, eller en omkörning, där bilen genom kommunikation med omgivningen vet att ett möte snart kommer. Men med de vinster som ökad uppkoppling kan ge för trafiksäkerheten kommer också problem som måste hanteras. I ett uppmärksammat fall i somras visade forskare att de kunde hacka en bil via mobilnätet, vilket ledde till att Fiat-Chrysler kallade in 1,4 miljoner bilar för mjukvaruuppdatering.
Det är en tidskrävande och dyr process för både bilföretag och bilägare att boka in verkstadsbesök för att manuellt uppdatera mjukvaran. I framtiden, med allt fler kritiska funktioner som är mjukvaruberoende, kommer det att bli ännu mer angeläget att kunna sköta uppdateringar säkert på distans. I sin avhandling On Securing the Connected Car har chalmersforskaren Pierre Kleberger gjort en kartläggning över befintliga kommunikationsvägar i en uppkopplad bil, och analyserat hur dessa kan säkras.
Varje öppen kommunikationsväg är en tänkbar risk för intrång, men genom att designa datorarkitekturen på rätt sätt från början, med flera lager av skydd, kan riskerna minimeras. I avhandlingen föreslås även protokoll för att kunna göra säkra uppdateringar av programvaran över internet.
– Utöver rutinmässiga uppdateringar ska det även gå att utföra diagnostik vid till exempel oförutsedda stopp på ett säkert sätt. Om du blir stående med din bil vid vägkanten kan assistansbolaget felsöka bilen innan de skickar ut en tekniker, och se till att rätt utrustning för att åtgärda felet kommer med, säger Pierre Kleberger.
Avhandling
On Securing the Connected Car presenterades den 25 september. För mer information
Kontaktinformation
Tomas Olovsson, handledare för avhandlingen, docent, Nätverk och system, 031-772 16 88, tomas.olovsson@chalmers.se Pierre Kleberger, författare till avhandlingen, 073-696 48 45, pierre.kleberger@chalmers.se