27 maj 2024
Högskolan i Skövde

Därför riskerar din bil att bli hackad – stora brister i cybersäkerhet bland bilverkstäder

Många bilverkstäder vet inte tillräckligt mycket om hur våra bilar ska hållas säkra från cyberattacker. Det visar en ny studie från Högskolan i Skövde. – En mycket stor del av fordonsparken kan i praktiken vara helt vidöppen för angrepp, eller redan vara hackad, säger Marcus Nohlberg, docent i cybersäkerhet vid Högskolan i Skövde.

Våra bilar kan idag beskrivas som uppkopplade, avancerade datorer på hjul och dessa datorer hanterar allt från antisladdsystem till adaptiva farthållare. På senare tid har dessutom bilarnas datorsystem börjat prata med varandra. Kommunikationen sker alltså även utanför bilen. Avsikten är att undvika krockar, men det öppnar också upp för risker och bilar kan bli måltavlor för cyberattacker. Redan 2015 visade två säkerhetsforskare hur de kunde ta kontroll över en Jeep Cherokees bromsar och styrning.

Låg kunskap bland bilverkstäder

En ny studie från Högskolan i Skövde visar dock att säkerhetsmedvetenheten och kunskapen hos bilverkstäderna fortfarande är låg när det kommer till cybersäkerhet. Så, vad händer om bilverkstäderna inte har den kunskapen eller medvetenheten som krävs för att hantera bilarnas mjukvara på rätt sätt?

– En mycket stor del av fordonsparken kan i praktiken vara helt vidöppen för angrepp, eller redan vara hackad, säger Marcus Nohlberg, docent i cybersäkerhet som tillsammans med Martin Lundgren, lektor i informationsteknologi, och David Hedberg, före detta student vid Högskolan i Skövde, ligger bakom studien.

Bilägare kan inte skydda sig

Men omfattningen är svår att bedöma. Det beror på en bristande insyn i hur biltillverkarna arbetar. Ett av problemen som uppdagades under studien är att biltillverkarna själva har skapat en lösning för att hantera mjukvara som bara ges till märkesverkstäder, vilket i praktiken skapar stor osäkerhet kring hur programvaran ska hanteras. Det har skapat säkerhetsproblem som i dagsläget inte hanteras över huvud taget

– Det gäller särskilt de verkstäder som inte är märkesverkstäder. De tvingas ofta använda arbetssätt som inte är officiella för att hantera bilarna. För de flesta är bilen den mest avancerade dator de har men de har idag ingen möjlighet att påverka uppdateringar eller informationssäkerhet, säger Martin Lundgren.

Borde få inblick i systemen

Forskarna bakom studien menar att både allmänhet och fackpersonal måste få större inblick i systemen. Om fler än märkesverkstäder får möjlighet att använda officiell programvara för att uppdatera bilarna och får insyn i bilens säkerhet skulle det gynna säkerheten. Den nuvarande situationen är logisk från tillverkarnas sida, men konsekvenserna för ägarna kan bli oöverblickbart stora, liksom för samhället i stort.

– En stor del av fordonsparken kan ha stora sårbarheter, utan att det finns möjlighet att alls kontrollera det eller skydda sig mot det. För oss har det varit en ögonöppnare, att det finns så stora tidigare okända risker inom fordonsbranschen som inte är hanterade, säger Marcus Nohlberg.

Mer om studien

Resultaten från studien publicerades i tidskriften Information and Computer Security med titeln Cybersecurity in modern cars: awareness and readiness of auto workshops.

Kontakt

Marcus Nohlberg, docent i cybersäkerhet vid Högskolan i Skövde
Telefon: 0500-448270, E-post: marcus.nohlberg@his.se

Martin Lundgren, lektor i informationsteknologi vid Högskolan i Skövde
Telefon: 0500-448378, E-post: martin.lundgren@his.se