Bilen på nett gir sikkerhetsutfordringer

Sikkerhetsekspert mener det bare er spørsmål om tid før vi ser den første bilulykken forårsaket av en hacker.

I de nærmeste årene kommer intelligente biler koblet opp mot skyen på norske veier. Bilprodusenten jobber med å koble opp bilene på nett over 3G og LTE/4G og over den trådløse standarden 802.11p.

Tone Hoddø Bakås er konstituert administrerende direktør i Norsk senter for informasjonssikring (Norsis). Hun forteller at det statlige sikkerhetsorganet nå har begynt å se på sikkerhet rundt biler koblet opp til internett.

Alt på nett

Bakås ser de intelligente bilene som en del av «tingenes internett» hvor alt har en egen ip og alltid online.

-- Det er kanskje ikke så farlig om noen manipulerer kjøleskapet ditt, men får uvedkommende tilgang til bilen har det straks mer alvorlige følger, sier Hoddø Bakås.

Norsis-direktøren ser to utfordringer. Det ene er personvernet ved at dine bevegelser med bilen kan overvåkes, det andre er it-sikkerhet og risikoen for kode laget for ondsinnede handlinger.

-- Vi ser nå nok en arena hvor det er sårbarheter. Får man tilgang til bremser og styring kan man med vond vilje forårsake katastrofale konsekvenser, mener Tone Hoddø Bakås.

-- Her blir det ekstremt viktig å tenke sikkerhet fra start, slik at man får det inn fra bunnen av. Du kan ikke komme med sikkerheten når systemene er bygget, sier hun og legger til:

-- Nå har biler blitt koblet til internett inne på verkstedet i mange år. Og jeg har ikke hørt om misbruk i denne tiden. Men det er klart når bilene åpnes opp og er online hele tiden så endres trusselbildet.

Trygg på kort sikt

Moderne biler har allerede sensorer, kameraer og annen teknologi i bøtter og spann for å gjøre turen tryggere. Det nye er at informasjonen skal samles inn for så og distribueres til andre biler.

For eksempel skal en bil varsle en annen om en glatt strekning sende beskjed til skytjenesten. Bilene skal hjelpe hverandre via skytjenester. Alle bilprodusenter baserer seg på 802.11p for såkalt «Car 2 Car»- kommunikasjon.

Tore Terjesen er direktør for Security Labs ved NTT Com Security (tidligere Secode), han mener skytjenester og biler går godt sammen så lenge styringssystemet ikke kan påvirkes.

-- Det er trådløse systemer i fly også, og det har gått bra. Så lenge ikke styringssystemet i bilen kan påvirkes eksternt er jeg ikke så bekymret, men vi kommer dit også. Det som bekymrer meg er at mange av de løsningene vi nå ser i startgropen ikke har hatt fokus på sikkerhet, men på funksjonalitet, sier Terjesen og legger til :

-- Så langt ser systemene i bilene til å være mest rådgivende, men det ligger i kortene at de også skal kunne ta over styringsfunksjoner i bilen etter hvert som de blir mer modne.

På kort sikt er han imidlertid mest bekymret for personvernet hvor posisjon, fart, retning og så videre kan misbrukes.

Spørsmål om tid

I luftfarten har sikkerhetssystemer vært brukt i mange år. Noen er rådgivende og gir blinkende lys og alarmer for å fange pilotens oppmerksomhet. Men er to passasjerfly på direkte kollisjonskurs snakker flyenes systemer sammen og bestemmer hvem som skal gå opp eller ned for å unngå kollisjon – og tar over styringen av flyet.

Dette er også nær fremtid på vegene med intelligente transportsystemer. Bilprodusentene har allerede, og jobber videre med at bilens systemer kan overprøve førerens (manglende) handlinger. I førerløse biler er dette selvfølgelig hundre prosent, men også med sjåfør kan bilen bremse selv ved varsler. Varslene kan komme fra sensorer på bilen eller i omgivelsene. Og når eksterne datakilder kan påvirke styringssystemene er det ifølge Tore Terjesen grunn til bekymring.

-- Historien har vist at alle systemer kan hackes. Det er ingen ting som ikke kan bli trengt inn i. Og har man først kommet på innsiden er det meste digitalt, sier Terjesen som er veldig enig med Norsis-direktøren om at sikkerheten må være med helt fra starten.

-- At systemene i bilene blir forsøkt hacket, vet vi. At man også kommer inn er et spørsmål om tid. Da handler det om å minimere skaden når det skjer. Vi vil jo helst ikke komme i en situasjon hvor noen har hacket seg inn og kjører bilene ut i krysset på rødt lys.

-- Vil vi se hackerulykker fremover?

-- Garantert. Forskere har allerede vist at de kan komme seg inn å trykke på bremsene i biler som er online. Alt henger sammen i bilen. Får du tilgang er mulighetene til skade stor. Her må man tenke flere lag med sikkerhet. For brudd på sikkerheten kommer til å skje, sier Tore Terjesen.