Stora brister i cybersäkerhet hos bilverkstäder
En ny studie från Högskolan i Skövde avslöjar att många bilverkstäder saknar den kunskap och medvetenhet som krävs för att hålla våra moderna, uppkopplade bilar säkra från cyberattacker.
I dagens samhälle är bilar inte bara transportmedel utan också avancerade datorer på hjul, där system som antisladd och adaptiva farthållare styrs digitalt. Dessa system kommunicerar ofta med varandra, vilket innebär att bilarna även kan utbyta information utanför det egna fordonet. Även om denna teknologiska utveckling är avsedd att öka säkerheten och minska risken för olyckor, innebär den också nya sårbarheter. Redan 2015 demonstrerade två säkerhetsforskare hur de kunde ta kontroll över en Jeep Cherokees bromsar och styrning via en cyberattack.
Den nya studien från Högskolan i Skövde avslöjar dock att kunskapen om cybersäkerhet bland bilverkstäder är alarmerande låg. Om verkstäderna saknar den nödvändiga kompetensen för att korrekt hantera och uppdatera bilarnas mjukvara, kan detta leda till allvarliga säkerhetsrisker.
— En mycket stor del av fordonsparken kan i praktiken vara helt vidöppen för angrepp, eller redan vara hackad, säger Marcus Nohlberg, som tillsammans med Martin Lundgren, lektor i informationsteknologi, och David Hedberg, före detta student vid Högskolan i Skövde, genomförde studien.t
Problemet förstärks av att biltillverkarna ofta begränsar tillgången till nödvändig programvara till sina märkesverkstäder. Detta skapar en osäkerhet hos andra verkstäder, som tvingas använda inofficiella och potentiellt osäkra metoder för att hantera bilarnas system. Detta innebär att bilägarna, som ofta inte har någon möjlighet att påverka eller ens förstå bilens uppdateringar och säkerhetsprotokoll, befinner sig i en utsatt position.
— För de flesta är bilen den mest avancerade dator de har, men de har idag ingen möjlighet att påverka uppdateringar eller informationssäkerhet, säger Martin Lundgren.
Forskarna betonar vikten av att öka insynen och tillgången till officiella programvaror för både allmänheten och fackpersonal. Genom att fler än bara märkesverkstäder får tillgång till rätt verktyg och kunskap kan den övergripande säkerheten förbättras avsevärt.
— En stor del av fordonsparken kan ha stora sårbarheter, utan att det finns möjlighet att alls kontrollera det eller skydda sig mot det. För oss har det varit en ögonöppnare, att det finns så stora tidigare okända risker inom fordonsbranschen som inte är hanterade, avslutar Marcus Nohlberg.
Det står klart att bilbranschen måste ta cybersäkerhet på större allvar och vidta åtgärder för att skydda sina fordon och deras ägare från de ökande hoten.