Kategoriarkiv: Informationssäkerhet

Tyskt projekt kring informationssäkerhet

Freemove är ett nytt tyskt projekt där man ska undersöka sekretess- och anonymiseringsaspekter av mobilitetsdata i smarta städer. Projektet är finansierat av det tyska utbildnings- och forskningsministeriet, och parterna i projektet är Technical University of Berlin, Berlin University of Technology and Economics, German Aerospace Center (DLR), Berlin University of the Arts och Free University of Berlin [1].

Projektet kommer fokusera på användningsområdena för mobilitetsdata och den balansen som finns mellan användning av datat och behovet av dataskydd och datasäkerhet. Ett antal fokusfrågor har listats i projektbeskrivningen:

  • Hur kan risken för avanonymisering av data bedömas på ett tillförlitligt sätt?
  • Hur kan tekniska tillvägagångssätt för anonymisering av data förmedlas till allmänheten?
  • Hur kan man ta hänsyn till individers integritet när de gör sin data tillgänglig?

Projektet kommer att pågå fram till 2024.

Källor

[1] Internationales Verkehrswesen. freemove: Smarte Mobilitätsdaten für Smart Cities bereitstellen. 2021-06-10 Länk

[2] Freemove. Länk

ENISA med ny rapport om cybersäkerhet inom CAM

European Union Agency for Cybersecurity (ENISA) har nu publicerat en rapport kring cybersäkerhet för uppkopplade och automatiserade fordon: The Connected and Automated Mobility (CAM) [1].

Rapporten kommer i samband med lagstiftning (WP.29) [2] ifrån UN Economic Commission for Europe (UNECE) med fokus på just uppkopplade och automatiserade fordon och som förväntas träda i kraft Juli 2022. Målet med rapporten ifrån ENISA är att stötta UNECE lagstiftningen genom att kartlägga CAM ekosystemet i helhet inklusive aktörer så som telekomföretag, IT-leverantörer och fordonsåterförsäljare; tjänster och relevanta system så som Mobility-as-a-System (MaaS), fjärrkontroll-system, försäkringar och V2X.

För datainsamling till rapporten har ENISA använt sig av sin egen forskning, enkätstudier, annan akademisk forskning, white papers, policy föreskrifter samt intervjuer med nyckelaktörer inom CAM ekosystemet.

Som slutsats på rapporten skriver författarna att CAM aktörer bör jobba tillsammans för att sätta standarder och minimikrav på säkerheten i systemen.

Här kan ni också hitta en nyligen lanserad standard kallad ISO TR 4804 Safety and cybersecurity for automated driving systems.

Källor

[1] ENISA. Deep Dive into the Connected and Automated Mobility (CAM) Ecosystem: New Report. 2020-11-20 Länk 1 Länk 2

[2] UNECE. WP.29 – Introduction. Länk

Privatliv och datasäkerhet

Frågan om datasäkerhet och privatliv är uppe på dagordningen igen.

Dels tar Consumer Reports upp ämnet i en ny utredning baserad på bland annat en enkät till över 5000 amerikaner. Utredningen konstaterar att oron hos konsumenter ökar och att det därför borde finnas ett kommersiellt utrymme för aktörer som tar det i beaktande [1]. Som exempel gavs att 32% av de som gått från Android till Iphone gjort så på grund av upplevd datasäkerhetsfördel.

Samtidigt konstaterar en grupp forskare från Huddersfield i Storbritannien att utmaningarna kring acceptans för självkörande fordon går att kategorisera i sex temata: Medvetandegörande, Utbildning av säljare och användare, Säkerhet, Ansvar, Lagstiftning, och Tillit [2]. Studien bygger på expertintervjuer och slutsatsen är att dessa frågor är långt från nog utredda och måste hanteras gemensamt av flertal aktörer. Bland åtgärdsförslagen hittas exemplevis certifiering av fordonsanvändarna och att bygga tillit genom att exponera allmänheten för självkörande fordon och tillhörande datasäkerhetsrisker.

Egen kommentar

Studien baserad på expertintervjuer är tydligare i beskrivningarna av utmaningarna än lösningar. Hur allmänheten ska exponeras för datasäkerhetsrisker lämnas till exempel till läsaren som övning.

Att i praktiken kräva körkort för självkörande fordon kommer förstås begränsa potentialen för persontransporter och kan därför uppfattas som kontroversiellt.

Källor

[1] Rasool, C., Weaver, A. Consumer Reports Study Finds Marketplace Demand for Privacy and Security. 2020-10-21 Länk

[2] Liu, N., Nikitas, A., Parkinson, S. Exploring expert perceptions about the cyber security and privacy of Connected and Autonomous Vehicles: A thematic analysis approach. 2020-11 Länk

I Storbritannien

Darwin SatCom Lab är namnet på första kommersiella testanläggningen för automatiserade och uppkopplade fordon i Storbritannien [1]. 5G-kommunikationen nämns som ett kärnämne. Anläggningen ligger i anslutning till Harwell Science and Innovation Campus i Oxfordshire. Den är en del av ett fyraårigt projekt som kallas Project Darwin och som finansieras av teleföretaget O2 samt av landets regering och Space Agency.

Brittiska samarbetsorganet Zenzic har ihop med inkubatorn Plug & Play lanserat ett program som kallas CAM Scale-Up [2]. Programmets mål är att stödja små och medelstora företag (SME) som arbetar med automatiserade och uppkopplade fordon i sin resa mot kommersialisering. Det är framförallt företag som behöver validera informations- och säkerhetsaspekter av sina produkter som kommer att prioriteras. Dessa företag kommer att få tillträde till avancerade testbäddar samt teknisk och affärsmässig support. Totala budgeten är ungefär 6 miljoner kronor (£500 000).

Källor

[1] Road Traffic Technology. Darwin SatCom Lab opens in Oxfordshire to test autonomous cars. 2020-10-01 Länk

[2] Zenzic. Zenzic launches new ‘CAM Scale-Up’ programme. 2020-09-23 Länk

Detta har hänt under sommaren – Del II

Skrivet av Daban Rizgary och Azra Habibovic

Utsikter och beredskap

Vilket land är mest redo? KPMG har gjort en uppföljning av förra årets Autonomous Vehicles Readiness Index (AVRI). Generellt konstateras det att utvecklingen gått från hype till en mognadsfas, och att det gjorts viktiga framsteg under det gångna året kring bl.a. reglering och storskalig testning. Den här gången har man utökat antalet länder till att inkludera totalt 30 länder. Den totala rankningen leds av Singapore, Nederländerna och Norge. Sverige har hamnat på sjätte plats strax efter USA och Finland som ligger på fjärde respektive femte plats. Detta är en position lägre än året innan. Vår relativt höga placering motiveras framförallt av framgångar i utvecklingen kring tunga fordon samt grundtekniken för automatiserad körning. Kritiken riktas mot långsam utveckling av regelverk samt otillräcklig samverkan mellan aktörer tvärs över olika sektorer. Håller ni med? Länk

Minst 10 år innan självkörande fordon? En grupp på MIT som tillsattes för att undersöka framtidens jobb har publicerat en rapport om autonoma fordon. I rapporten som främst berör jobb och policy nämns det att utbredd spridning av helt självkörande fordon kan förväntas ta minst 10 år. Vidare så nämns det också att övergången till automatiserade fordon inte innebär att jobben för yrkesförare försvinner, då det kommer finnas utrymme för utbildning i t.ex. fjärrkontroll av fordon. Länk1 Länk2

Kundinformation

Otillräckligt med info. En studie från Twente University i Nederländerna undersökte om kunder och bilåterförsäljare får tillräcklig med information om förarstödsystemen (ADAS). Det visade sig bland annat att ca en fjärdedel av de 713 deltagande kunderna inte hade fått någon information alls om ADAS i fordonen vid sina senaste köp. Resultaten visade även att ca 60% av 195 oberoende återförsäljare inte fått tillräcklig med information om ADAS i fordonen de sålt, medan siffran var ca 7% för de 141 officiella återförsäljare till fordonstillverkarna. Forskarna menar att det här resultatet kan bero på att fordonstillverkarnas officiella återförsäljare har en bättre tillgång till informationen än oberoende återförsäljare. Länk1 Länk2

Super Cruise. På tal om kundinformation så har det uppdagats att Cadillacs Super Cruise inte är gratis som många trodde fallet var. Efter tre år gratis provperiod måste kunderna nu betala en avgift för att behålla Super Cruise. Cadillac har dock förlängt provperioden med ett extra år för systemets första kunder vars provperiod höll på att gå ut. Detta eftersom kunderna varit hjälpsamma och med sin återkoppling hjälpt företaget att vidareutveckla systemet. För tillfället är det oklart hur mycket prenumerationen kommer att kosta. Länk Länk

Informationssäkerhet

Mercedes cybersårbarheter. Black Hat-säkerhetskonferensen är den årliga händelsen som påminner mig om hur sårbara uppkopplade fordon kan vara. I år hittade säkerhetsforskare från 360 Group (Sky-Go Team) mer än ett dussin sårbarheter i en Mercedes-Benz E-klassbil som gjorde det möjligt för dem att fjärröppna dörrar och starta motorn. Länk

SafeRide har en lösning? SafeRide Technologies, som utvecklar teknologi för informationssäkerhet, har lanserat en mjukvara som skyddar Ethernet och CAN nätverken i fordon från cyberattacker. Mjukvaran går under namnet Intrusion Detection and Prevention Software (IDPS) och använder sig av AI för att identifiera avvikelser i kommunikationen. Länk

Samarbeten

Subaru förbättrade ADAS.  Subaru har inlett ett samarbete med ett amerikanskt tech företag Xilinx för att vidareutveckla Subarus förarstödsystem EyeSight. Med hjälp av Xilinxs hårdvara ska EyeSight kunna dubbla sensorernas synfält, vilket i sin tur ger förarstödssystemet möjlighet till mer avancerade funktioner så som filbytesstöd och hands-off körning i kötrafik. Dessa förbättringar kommer i förstahand vara tillgängliga för den Japanska marknaden, med planer att sedan utöka till andra länder. Länk

Motional. Fordonskoncernen Hyundai Motor Group och Aptiv har sedan tidigare ett samarbete som nu blivit ett eget bolag med namnet Motional. Det nya bolaget ska utveckla autonoma fordon (nivå 4 enligt SAE skalan) och det är planerat att starta en robotaxi-tjänst år 2022. Planen är också att påbörja försäljning av dessa fordon till allmänheten år 2027. Länk1 Länk2 Länk3 

Utställning om AD. Michigan Science Center och Ford ska tillsammans skapa en utställning för autonoma fordon som gäster kan besöka för att lära sig mer om autonoma fordon. I utställningen ska det bland annat kunna se hur lidarsensorer ser världen. Länk 

Kartor. Universitetet i Luxemburg och startupföretaget Civil Maps har startat ett samarbete. Ett av de första fokusområdena sägs bli att vidareutveckla Civil Maps 3D kartor som är en lösning för ruttplanering i självkörande fordon. Länk 

Canoo + BlackBerry. Startupföretaget Canoo meddelar att de ska samarbeta med mobiltillverkaren BlackBerry. Canoos fordon, som är planerade att lanseras 2021, ska använda BlackBerrys dataplattform QNX Embedded Systems Platform för sina ADAS system. Länk 

Waymo och FCA växlar upp. Waymo och FCA utökar sitt samarbete. Dels så har FCA valt Waymo till exklusiv leverantör av framtida Level 4-självkörande bilar, och dels så kommer Waymo att installera sitt körsystem i FCAs lätta kommersiella fordon för leveranser. I första hand handlar det om skåpbilen Ram Promaster. På sikt kommer Waymos körsystem att installeras i pickups och andra större fordon. Om FCA-koncernen får tillstånd av EU att gå samman med Peugeot/Citroën och bilda den nya biljätten Stellantis kan Waymo bli leverantör också till bilar från Peugeot, Citroën, DS och Opel. På så sätt är detta en extra strategisk satsning av Waymo. Länk

Ford väljer Mobileye. Fords förarstödssystem Co-pilot360 ska utrustas med det israeliska företaget Mobileyes system för datorseende. Det handlar främst om EyeQ3 och EyeQ4 som ska användas i Ford fordonen, där EyeQ4 kommer att utrustas i Fords Mustang Mach-E med Hands-free Active Drive Assist. Länk1 Länk2

Investringar

Wejo, som fokuserar på delning av data från uppkopplade fordon, har fått ett tillskott på  12 miljoner dollar. Rundan leddes av DIP Capital LLP. Den brittiska regeringens Future Fund deltog också. Finansieringen kommer att användas för dess utveckling av lösningen och nya partnerskap. Länk

Claim Genius, som fokuserar på direkt bedömning av fordonsskador med hjälp av artificiell intelligens, har fått ett tillskott på 5,5 miljoner dollar via en finansieringsrunda i serie A som inkluderade investeringar från Malaysia-baserade Financial Link och SIRI Info Solutions. Länk

Sea Machines Roboticssom tillhandhåller lösningar för autonoma fartyg, har fått ett kassatillskott på 15 miljoner dollar i serie B-finansieringsrundan ledd av Accomplice. Bland investerana finns också Brunswick, Eniac VC, Geekdom Fund, LaunchCapital, NextGen Venture Partners och Toyota AI Ventures. Länk

Sibros, som tillhandhåller en plattform för uppkopplade fordon, har fått ett tillskott på 12 miljoner dollar via serie A-finansiering. Rundan leddes av Nexus Venture Partners med deltagande från Moneta Ventures och Twin Ventures. Det unika med Sibros plattform är att den hanterar alla fordonsprogramvarulager och konfigurationer samt samlar in data från sensorer och komponenter samtidigt som den erbjuder fordonstillverkarna att göra egna uppdateringar och analyser. Länk

GenXComm har fått ett tillskott från BMWs riskkapitalbolag BMW iVentures (ospecificerad summa). GenXComm är ett startuppföretag från Texas som utvecklar fotonisk kretsteknologi som sägs förbättra kommunikationshastigheten samtidigt som den förhindrar interferens mellan olika enheter kopplade till nätverket. Detta väntas vara behjälpligt vid 5G uppkoppling av fordon. Länk Länk

Finska Basemark, som utvecklar mjukvara för grafisk rendering, har fått ett tillskott på ca 8 miljoner dollar från ETF Partners. Pengarna kommer att användas till att öka närvaro i automatiserade fordon. Här kan ni se företagets mjukvara kallad Rocksolid Engine. Länk

AImotive, som utvecklar ADAS och självkörande teknologi, har fått ett tillskott på 20 miljoner dollar i sin senaste finansieringsrunda som leddes av Lead Ventures. Utöver Lead Ventures så investerade även Szechenyi Venture i den här rundan. Planerna enligt AImotive är att öppna kontor närmare kund i München och Detroit. Länk

Third Wave, som jobbar med datorseende, robotik och maskininlärning för att automatisera gaffeltruckar, har fått ett tillskott på 15 miljoner dollar i en serie A-finansieringsrunda. Rundan leddes av Innovation Endeavors, och bestod även av investerarna Eclipse Ventures, Homebrew VC, Toyota AI Ventures och Heartland VC. Länk

Brittiskt center för informationssäkerhet på G

I början av 2020 inleddes sju olika projekt om cybersäkerhet kring uppkopplade och automatiserade fordon i Storbritannien: ResiCAV, BeARCAT, V2X Vulnarability Mapping, DT-4-CT, Meili, PNT Cyber Resiliance, CAV Shield. Projekten undersöker, forskar och prototypar tekniker, metoder och verktyg som syftar till att bättre övervaka och svara på framväxande cyberhot.  

Nu har projekten publicerat en gemensam rapport med titeln Cyber Resilience in CAM – Cyber Feasibility Report [1]. Den lyfter fram flera potentiella hot som exempelvis cyberattacker mot sensorer som kan lura fordonet att ”se” något som inte finns där, eller att inte se något som faktiskt finns. Hackare kan också försöka manipulera fordon genom dataförbindelser och informationsprotokoll. Dessa hot väntas bli ännu mer påtagliga när uppkopplade och automatiserade fordon börjar kommersialiseras.

Nyckelrekommendationen i rapporten är att det finns ett brådskande behov av ett nationellt samarbetsprogram kring cybersecurity. Vidare rekommenderas det att ett sådant program bör ledas av industrin i samfinansiering av staten. I ett nästa steg kommer man att säkerställa finansiering för utveckling av UK Centre of Excellence for Road Transport Cybersecurity Resilience. 

Projekten koordineras av Zenzic och Innovate UK och delfinansieras av Centre for Connected and Autonomous Vehicles.

Källor

[1] Zenzic. New Cyber Feasibility Report. 2020-05-12 Länk

Ny säkerhetsstandard klar (på rekordtid)

Vi har tidigare berättat om det internationella certifieringsföretaget Underwriters Labs (UL) arbete med en ny standard för självkörande fordon, UL 4600 (här och här). Nu är standarden klar och har publicerats [1]. Standarden togs fram på mycket kort tid men i enlighet ANSIs processer och kommer därför automatiskt bli ANSI-standard.

Till skillnad från till exempel ISO 26262 (Functional Safety) och ISO 214448 (SOTIF) så adresserar UL 4600 specifikt ”de ytterligare utmaningar som fullständigt avlägsnande av förare innebär”. En konsekvens av detta perspektiv är bland annat att UL genomgående refererar till ”sak” [eng. ”item”] istället för ”system” eller ”produkt”.

Standarden finns att köpa men går också att läsa avgiftsfritt online. Rykten gör gällande att fordonstillverkare redan nyttjat standarden utifrån höstens utkast.

I den tekniska panel som jobbat med standarden återfanns bland andra Uber, Nissan, Argo AI, Aurora Innovation, Zenuity, Intel, Infineon, Bosch, Renesas, Ansys, Liberty Mutural, AXA och USAs transportdepartment.

Källor

[1] UL. Underwriters Laboratories publishes autonomous vehicle Standard. 2020-04-01 Länk

[2] Junko Yoshida, Electronic Engineering Times. Safe Autonomy: UL 4600 and How It Grew. 2020-04-02 Länk

Metoder för att upptäcka okänd data utan inlärning

Machine Learning (ML) och speciellt Deep Learning (DL) har visat sig vara mycket effektiva och kraftfulla för att lära sig att känna igen mönster, beteende och egenskaper.

En känd egenskap hos ML är att algoritmerna kan vara extremt bra på data som finns inom den rymd som använts för träning, men extremt dåliga på data som ligger utanför träningsrymden. De är alltså bra på att generalisera, men sämre på att extrapolera. För att detektera data som ligger utanför träningsrymden, tränas ofta nätverk som lära sig se skillnad på ”känd data” och ”okänd data”, genom att presentera exempel från båda klasserna. Problemet är dock att det dels finns många dimensioner i datat (speciellt när indata är bilder) och dels blir det snabbt opraktiskt att samla data på objekt som inte är relevanta för nätverket.

Forskare från Georgia Tech och Samsung, har nyligen publicerat en artikel kring hur nätverk kan tränas, utan att använda data data som ligger utanför träningsrymden [1].

Artikeln presenterar en metod som använder sig av signaler som finns inne i ML nätverken. De skapar sannolikhesfördelningar över hur signalerna beter sig för de olika kända klasserna. Genom att jämföra dessa fördelningar med hur signalerna ser ut för ny data som presenteras för nätverket, lyckas de med hög säkerhet avgöra om den nya datan kommer ifrån den kända eller okända datarymden.

Egen kommentar

Denna metodik har studerats inom Vinnova FFI projektet SMILE II även där med stor framgång [2].

Källor

[1] Hsu, Yen-Chang, et al. ”Generalized ODIN: Detecting Out-of-distribution Image without Learning from Out-of-distribution Data.” arXiv preprint arXiv:2002.11297 (2020).

[2] Slutrapport SMILE II https://www.vinnova.se/globalassets/mikrosajter/ffi/dokument/slutrapporter-ffi/elektronik-mjukvara-och-kommunikation-rapporter/2017-03066eng.pdf

Studie och seminarium om cybersäkerhet

Totalförsvarets forskningsinstitut (FOI) har publicerat en studie kring cybersäkerhet för uppkopplade fordon och smart vägtrafik [1]. Studien berör frågor om lagrum, standarder, säkerhetsprinciper och bestämmelser gällande cybersäkerhet och syftar till att kartlägga området.

Den här rapporten är en produkt av ett samarbete mellan FOI och Myndigheten för Samhällsskydd och Beredskap (MSB) där målet är att öka kunskapen kring cybersäkerhet i Sverige.  

FOI och MSB arrangerar också ett seminarium på det här temat i Solna den 18 februari.

Egen kommentar

Storbritannien gör också en stor satsning på cybersäkerheten via det strategiska initiativet Zenzic som nyligen beviljat finansiering för sju nya projekt.

Källor

[1] Lag och cybersäkerhet i smart vägtrafik, Totalförsvarets forskningsinstitut 2019-12-31 Länk

Samarbete om cybersäkerhet

Fujitsu och Upstream slår ihop sina krafter för att skapa en cybersäkerhetslösning för uppkopplade fordon [1].

Planen är att kombinera existerande lösningar till en lösning. Upstream har AutoThreat Intelligence som är en portal där man kan bland annat se hottrender och göra hottester [2]. Fujitsus ICT-Security operation center (SOC) är en liknande tjänst där man kan få insikter och uppdateringar om hottrender från experterna i SOC [3].

Planen är att den nya lösningen från samarbetet ska lanseras senare under året.

Egen kommentar

Som vi rapporterat om innan har AB Volvo gjort en investering i Upstream.

Källor

[1] Fujitsu and Upstream Security Partner for Vehicle Security, Fujitsu 2020-01-16 Länk

[2] AutoThreat Intelligence, Upstream Länk

[3] Cyber Security Operations Center, Fujitsu Länk