Moderna uppkopplade bilar kan bli måltavlor för cyberattacker, som i sin tur hotar trafiksäkerheten. En studie vid Högskolan i Skövde visar att många verkstäder inte har tillräckliga kunskaper om hur mjukvaran ska säkras.
Våra bilar kan idag beskrivas som uppkopplade, avancerade datorer på hjul. De hanterar allt från antisladdsystem till farthållare.
På senare tid har dessutom bilarnas datorsystem börjat prata med varandra. Kommunikationen sker alltså även utanför bilen. Målet är att undvika olyckor, men de uppkopplade bilarna riskerar även att bli måltavlor för cyberattacker.
Redan 2015 visade två säkerhetsforskare hur de kunde ta kontroll över en stadsjeeps bromsar och styrning.
Låg kunskap bland verkstäder
Nu visar en studie från Högskolan i Skövde att säkerhetsmedvetenheten och kunskapen hos bilverkstäderna fortfarande är låg när det kommer till cybersäkerhet.
Och när verkstäderna inte har tillräcklig kunskap som krävs för att hantera bilarnas mjukvara på rätt sätt kan säkerhetsrisker uppstå, konstaterar forskarna.
– En mycket stor del av fordonsparken kan i praktiken vara helt vidöppen för angrepp, eller redan vara hackad, säger Marcus Nohlberg, docent i cybersäkerhet docent vid Högskolan i Skövde.
Bilägare kan inte skydda sig
Omfattningen är dock svår att bedöma eftersom det finns en bristande insyn i hur biltillverkarna arbetar.
Ett av problemen som uppdagades under forskarnas studie är att biltillverkarna själva har skapat en lösning för att hantera mjukvara, men den ges bara till märkesverkstäder. I praktiken skapar detta en osäkerhet kring hur programvaran ska hanteras.
– Det gäller särskilt de verkstäder som inte är märkesverkstäder. De tvingas ofta använda arbetssätt som inte är officiella för att hantera bilarna. För de flesta är bilen den mest avancerade dator de har men de har idag ingen möjlighet att påverka uppdateringar eller informationssäkerhet, säger Martin Lundgren som är lektor i informationsteknologi vid Högskolan i Skövde.
Bättre inblick i systemen
Forskarna menar att både allmänhet och fackpersonal måste få större inblick i systemen. Om fler än märkesverkstäder får möjlighet att använda officiell programvara för att uppdatera bilarna skulle säkerheten gynnas, menar de.
Den nuvarande situationen är logisk från tillverkarnas sida, men konsekvenserna för både bilägarna och samhället i stort kan bli svåra att överblicka, enligt forskarna.
– En stor del av fordonsparken kan ha stora sårbarheter, utan att det finns möjlighet att alls kontrollera det eller skydda sig mot det. För oss har det varit en ögonöppnare, att det finns så stora tidigare okända risker inom fordonsbranschen som inte är hanterade, säger Marcus Nohlberg.
Vetenskaplig studie:
Cybersecurity in modern cars: awareness and readiness of auto workshops, Information and Computer Security.
