Kategoriarkiv: Informationssäkerhet

V2X piloter i Hainan och regelverk

Den kinesiska provinsen Hainans Department of Industry and Information Technology meddelar att de påbörjar fordon-till-allt (V2X) piloter med 5G och C-V2X teknologi installerat i väginfrastrukturen [1].

Sträckan som täcks är på 17 km och går ifrån Bo’ao Airport till Pelan Bridge och från Pelan Bridge till Golden Coast Hotel. I piloterna kommer man testa med fyra robotaxin, fyra autonoma bussar och två autonoma vägrenhållnings-fordon. V2X-teknologin ska möjliggöra för fordonen att få information om andra trafikanters positioner i omgivningen.

Egen kommentar

Vi fick nyligen också veta att Kinas Ministry of Industry and Information Technology (MIIT) sagt att de vill påskynda regelverk kring datasäkerhet inom V2X- och AI-teknologi [2].

Under augusti månad förra året publicerades ett kinesiskt regelverk för datasäkerhet i automatiserade fordon, de reglerna trädde i kraft i oktober 2021, vilket vi skrev om här, och för drygt en månad sedan publicerade MIIT ett dokument med riktlinjer för cybersäkerhet och datasäkerhet gällande uppkopplade fordon [3].

Källor

[1] Gabriella. Gasgoo. Hainan province launches V2X pilot operation. 2022-04-14 Länk

[2] Gabriella. Gasgoo. MIIT to expedite regulations on V2X data security. 2022-04-14 Länk

[3] Huld, A., China Briefing. China’s Internet of Vehicles – New Guidelines Set Framework for Industry Standards. 2022-03-15 Länk

Tesla lagrar viktig olycksdata

Ett statligt forensiskt laboratorium i Nederländerna vid namn Netherlands Forensic Institute (NFI) har meddelat att de lyckats avkoda elfordonstillverkaren Teslas datalagringssystem, och att man hittat datapunkter som kan underlätta forensiska olycksutredningar [1].

Det har tidigare varit känt att Tesla fordon lagrar data från olyckor, men labbet har hittat mer data än de innan trodde fanns. Man har hittat data kring hastighet, position av accelerationspedalen, rattstyrsvinkel, och bromsanvändning.

Det här är enligt labbet viktiga datapunkter för forensiska olycksutredningar.

Egen kommentar

Det har nyligen också blivit känt att den amerikanska säkerhetsmyndigheten National Highway Traffic Safety Administration (NHTSA) som just nu gör en utredning kring Tesla olyckor, som vi skrev om här, kommer att få en ny säkerhetsrådgivare som heter Missy Cummings [2]. Detta bådar intet gott för Tesla eftersom Cummings sedan tidigare har varit öppen med att kritisera Tesla.

Källor

[1] Carey, N., Reuters. Exclusive-Dutch forensic lab says it has decoded Tesla’s driving data. 2021-10-21 Länk

[2] Bell, S., Carscoops. Biden Administration Appoints Tesla Critic Missy Cummings As NHTSA Safety Advisor. 2021-10-20 Länk

CISAs vägledning för cybersäkerhet i AV

Den federala myndigheten Cybersecurity and Infrastructure Security Agency (CISA) i USA har publicerat ett dokument där man ger vägledning till tillverkare av autonoma fordon kring cybersäkerhet [1].

I dokumentet listas ett antal möjliga hot som kan uppstå relaterat till autonoma fordon. Det finns också en lista på förebyggande åtgärder på organisatorisk nivå som man rekommenderar.

Ni kan läsa dokumentet här.

Källa

[1] Lauver, M., Security Magazine. CISA releases autonomous transit vehicle guidelines. 2021-10-06 Länk

SAFECOMP-proceedings

Den 40:e versionen av den internationella konferensen SAFECOMP hålls den här veckan (8e till 10:e september). De vetenskapliga artiklarna (”proceedings”) finns att ladda ned gratis [1].

Konferensen kommer beröra cybersäkerhet och tillämpningar för maskininlärning där autonoma fordon ingår.

Källa

[1] SAFECOMP: International Conference on Computer Safety, Reliability, and Security. Proceedings. Länk

Kina publicerar regler om datasäkerhet för fordon

Skrivet av Lei Chen

Fem ministerier (Cyberspace Administration, National Development and Reform Commission, Ministry of Industry and Information, Ministry of Public Security och Ministry of Transport) publicerade nyligen gemensamt regler relaterade till datasäkerhet för bilar. Reglerna träder i kraft redan den 1 oktober.

Reglerna följer ett utkast från i maj och riktar sig till biltillverkare, leverantörer, återförsäljare och andra serviceföretag som behandlar data från bilar i Kina.

Reglerna kräver att bildatabehandlare följer databehandlingsprinciperna för bearbetning inom fordon, att data inte samlas in som standard, samt att lämplig detaljnivå tillämpas och avkänslighetsbehandling sker vid bildatabehandlingsaktiviteter.

Reglerna förtydligar att bildatabehandlare ska underrätta individer på ett tydligt sätt, inhämta personligt samtycke samt att följa andra lagar och förordningar. Databehandlare ska inhämta personligt samtycke innan de samlar in personlig information. Insamling av biometrisk information måste ha klart syfte och vara nödvändig för att öka säkerhet.

Reglerna betonar att bildatabehandlare årligen måste rapportera till myndigheterna om hur de hanterar data . Vid dataöverföring till andra länder måste måste en säkerhetsutvärdering genomföras. Data som inte tillåts vid utvärderingen får ej överföras. Slutligen behöver beskrivning av dataöverföring till utlandet finnas i årlig rapport.

Egen kommentar

Många känner till de strikta reglerna för dataanvändning i Kina och det har inverkan på många svenska företag i Kina. Med föreskrifter på plats bör det stödja byggandet av processer för att hantera gränsöverskridande dataanvändning. RISE driver nu ett Sverige-Kina-projekt om autonoma fordon där gränsöverskridande dataanvändning har diskuterats med lokala aktörer för potentiella lösningar. Svenska partners som har sådana behov är välkomna att komma i kontakt med oss ​​med mer detaljerade behov.

Källor

[1] Marketwatch. China Releases Rules on Data Security in Automotive Industry. 2021-08-20 Länk

[2] Pressmeddelande på kinesiska. Länk

[3] Regellista på kinesiska. Länk

Tyskt projekt kring informationssäkerhet

Freemove är ett nytt tyskt projekt där man ska undersöka sekretess- och anonymiseringsaspekter av mobilitetsdata i smarta städer. Projektet är finansierat av det tyska utbildnings- och forskningsministeriet, och parterna i projektet är Technical University of Berlin, Berlin University of Technology and Economics, German Aerospace Center (DLR), Berlin University of the Arts och Free University of Berlin [1].

Projektet kommer fokusera på användningsområdena för mobilitetsdata och den balansen som finns mellan användning av datat och behovet av dataskydd och datasäkerhet. Ett antal fokusfrågor har listats i projektbeskrivningen:

  • Hur kan risken för avanonymisering av data bedömas på ett tillförlitligt sätt?
  • Hur kan tekniska tillvägagångssätt för anonymisering av data förmedlas till allmänheten?
  • Hur kan man ta hänsyn till individers integritet när de gör sin data tillgänglig?

Projektet kommer att pågå fram till 2024.

Källor

[1] Internationales Verkehrswesen. freemove: Smarte Mobilitätsdaten für Smart Cities bereitstellen. 2021-06-10 Länk

[2] Freemove. Länk

ENISA med ny rapport om cybersäkerhet inom CAM

European Union Agency for Cybersecurity (ENISA) har nu publicerat en rapport kring cybersäkerhet för uppkopplade och automatiserade fordon: The Connected and Automated Mobility (CAM) [1].

Rapporten kommer i samband med lagstiftning (WP.29) [2] ifrån UN Economic Commission for Europe (UNECE) med fokus på just uppkopplade och automatiserade fordon och som förväntas träda i kraft Juli 2022. Målet med rapporten ifrån ENISA är att stötta UNECE lagstiftningen genom att kartlägga CAM ekosystemet i helhet inklusive aktörer så som telekomföretag, IT-leverantörer och fordonsåterförsäljare; tjänster och relevanta system så som Mobility-as-a-System (MaaS), fjärrkontroll-system, försäkringar och V2X.

För datainsamling till rapporten har ENISA använt sig av sin egen forskning, enkätstudier, annan akademisk forskning, white papers, policy föreskrifter samt intervjuer med nyckelaktörer inom CAM ekosystemet.

Som slutsats på rapporten skriver författarna att CAM aktörer bör jobba tillsammans för att sätta standarder och minimikrav på säkerheten i systemen.

Här kan ni också hitta en nyligen lanserad standard kallad ISO TR 4804 Safety and cybersecurity for automated driving systems.

Källor

[1] ENISA. Deep Dive into the Connected and Automated Mobility (CAM) Ecosystem: New Report. 2020-11-20 Länk 1 Länk 2

[2] UNECE. WP.29 – Introduction. Länk

Privatliv och datasäkerhet

Frågan om datasäkerhet och privatliv är uppe på dagordningen igen.

Dels tar Consumer Reports upp ämnet i en ny utredning baserad på bland annat en enkät till över 5000 amerikaner. Utredningen konstaterar att oron hos konsumenter ökar och att det därför borde finnas ett kommersiellt utrymme för aktörer som tar det i beaktande [1]. Som exempel gavs att 32% av de som gått från Android till Iphone gjort så på grund av upplevd datasäkerhetsfördel.

Samtidigt konstaterar en grupp forskare från Huddersfield i Storbritannien att utmaningarna kring acceptans för självkörande fordon går att kategorisera i sex temata: Medvetandegörande, Utbildning av säljare och användare, Säkerhet, Ansvar, Lagstiftning, och Tillit [2]. Studien bygger på expertintervjuer och slutsatsen är att dessa frågor är långt från nog utredda och måste hanteras gemensamt av flertal aktörer. Bland åtgärdsförslagen hittas exemplevis certifiering av fordonsanvändarna och att bygga tillit genom att exponera allmänheten för självkörande fordon och tillhörande datasäkerhetsrisker.

Egen kommentar

Studien baserad på expertintervjuer är tydligare i beskrivningarna av utmaningarna än lösningar. Hur allmänheten ska exponeras för datasäkerhetsrisker lämnas till exempel till läsaren som övning.

Att i praktiken kräva körkort för självkörande fordon kommer förstås begränsa potentialen för persontransporter och kan därför uppfattas som kontroversiellt.

Källor

[1] Rasool, C., Weaver, A. Consumer Reports Study Finds Marketplace Demand for Privacy and Security. 2020-10-21 Länk

[2] Liu, N., Nikitas, A., Parkinson, S. Exploring expert perceptions about the cyber security and privacy of Connected and Autonomous Vehicles: A thematic analysis approach. 2020-11 Länk

I Storbritannien

Darwin SatCom Lab är namnet på första kommersiella testanläggningen för automatiserade och uppkopplade fordon i Storbritannien [1]. 5G-kommunikationen nämns som ett kärnämne. Anläggningen ligger i anslutning till Harwell Science and Innovation Campus i Oxfordshire. Den är en del av ett fyraårigt projekt som kallas Project Darwin och som finansieras av teleföretaget O2 samt av landets regering och Space Agency.

Brittiska samarbetsorganet Zenzic har ihop med inkubatorn Plug & Play lanserat ett program som kallas CAM Scale-Up [2]. Programmets mål är att stödja små och medelstora företag (SME) som arbetar med automatiserade och uppkopplade fordon i sin resa mot kommersialisering. Det är framförallt företag som behöver validera informations- och säkerhetsaspekter av sina produkter som kommer att prioriteras. Dessa företag kommer att få tillträde till avancerade testbäddar samt teknisk och affärsmässig support. Totala budgeten är ungefär 6 miljoner kronor (£500 000).

Källor

[1] Road Traffic Technology. Darwin SatCom Lab opens in Oxfordshire to test autonomous cars. 2020-10-01 Länk

[2] Zenzic. Zenzic launches new ‘CAM Scale-Up’ programme. 2020-09-23 Länk

Detta har hänt under sommaren – Del II

Skrivet av Daban Rizgary och Azra Habibovic

Utsikter och beredskap

Vilket land är mest redo? KPMG har gjort en uppföljning av förra årets Autonomous Vehicles Readiness Index (AVRI). Generellt konstateras det att utvecklingen gått från hype till en mognadsfas, och att det gjorts viktiga framsteg under det gångna året kring bl.a. reglering och storskalig testning. Den här gången har man utökat antalet länder till att inkludera totalt 30 länder. Den totala rankningen leds av Singapore, Nederländerna och Norge. Sverige har hamnat på sjätte plats strax efter USA och Finland som ligger på fjärde respektive femte plats. Detta är en position lägre än året innan. Vår relativt höga placering motiveras framförallt av framgångar i utvecklingen kring tunga fordon samt grundtekniken för automatiserad körning. Kritiken riktas mot långsam utveckling av regelverk samt otillräcklig samverkan mellan aktörer tvärs över olika sektorer. Håller ni med? Länk

Minst 10 år innan självkörande fordon? En grupp på MIT som tillsattes för att undersöka framtidens jobb har publicerat en rapport om autonoma fordon. I rapporten som främst berör jobb och policy nämns det att utbredd spridning av helt självkörande fordon kan förväntas ta minst 10 år. Vidare så nämns det också att övergången till automatiserade fordon inte innebär att jobben för yrkesförare försvinner, då det kommer finnas utrymme för utbildning i t.ex. fjärrkontroll av fordon. Länk1 Länk2

Kundinformation

Otillräckligt med info. En studie från Twente University i Nederländerna undersökte om kunder och bilåterförsäljare får tillräcklig med information om förarstödsystemen (ADAS). Det visade sig bland annat att ca en fjärdedel av de 713 deltagande kunderna inte hade fått någon information alls om ADAS i fordonen vid sina senaste köp. Resultaten visade även att ca 60% av 195 oberoende återförsäljare inte fått tillräcklig med information om ADAS i fordonen de sålt, medan siffran var ca 7% för de 141 officiella återförsäljare till fordonstillverkarna. Forskarna menar att det här resultatet kan bero på att fordonstillverkarnas officiella återförsäljare har en bättre tillgång till informationen än oberoende återförsäljare. Länk1 Länk2

Super Cruise. På tal om kundinformation så har det uppdagats att Cadillacs Super Cruise inte är gratis som många trodde fallet var. Efter tre år gratis provperiod måste kunderna nu betala en avgift för att behålla Super Cruise. Cadillac har dock förlängt provperioden med ett extra år för systemets första kunder vars provperiod höll på att gå ut. Detta eftersom kunderna varit hjälpsamma och med sin återkoppling hjälpt företaget att vidareutveckla systemet. För tillfället är det oklart hur mycket prenumerationen kommer att kosta. Länk Länk

Informationssäkerhet

Mercedes cybersårbarheter. Black Hat-säkerhetskonferensen är den årliga händelsen som påminner mig om hur sårbara uppkopplade fordon kan vara. I år hittade säkerhetsforskare från 360 Group (Sky-Go Team) mer än ett dussin sårbarheter i en Mercedes-Benz E-klassbil som gjorde det möjligt för dem att fjärröppna dörrar och starta motorn. Länk

SafeRide har en lösning? SafeRide Technologies, som utvecklar teknologi för informationssäkerhet, har lanserat en mjukvara som skyddar Ethernet och CAN nätverken i fordon från cyberattacker. Mjukvaran går under namnet Intrusion Detection and Prevention Software (IDPS) och använder sig av AI för att identifiera avvikelser i kommunikationen. Länk

Samarbeten

Subaru förbättrade ADAS.  Subaru har inlett ett samarbete med ett amerikanskt tech företag Xilinx för att vidareutveckla Subarus förarstödsystem EyeSight. Med hjälp av Xilinxs hårdvara ska EyeSight kunna dubbla sensorernas synfält, vilket i sin tur ger förarstödssystemet möjlighet till mer avancerade funktioner så som filbytesstöd och hands-off körning i kötrafik. Dessa förbättringar kommer i förstahand vara tillgängliga för den Japanska marknaden, med planer att sedan utöka till andra länder. Länk

Motional. Fordonskoncernen Hyundai Motor Group och Aptiv har sedan tidigare ett samarbete som nu blivit ett eget bolag med namnet Motional. Det nya bolaget ska utveckla autonoma fordon (nivå 4 enligt SAE skalan) och det är planerat att starta en robotaxi-tjänst år 2022. Planen är också att påbörja försäljning av dessa fordon till allmänheten år 2027. Länk1 Länk2 Länk3 

Utställning om AD. Michigan Science Center och Ford ska tillsammans skapa en utställning för autonoma fordon som gäster kan besöka för att lära sig mer om autonoma fordon. I utställningen ska det bland annat kunna se hur lidarsensorer ser världen. Länk 

Kartor. Universitetet i Luxemburg och startupföretaget Civil Maps har startat ett samarbete. Ett av de första fokusområdena sägs bli att vidareutveckla Civil Maps 3D kartor som är en lösning för ruttplanering i självkörande fordon. Länk 

Canoo + BlackBerry. Startupföretaget Canoo meddelar att de ska samarbeta med mobiltillverkaren BlackBerry. Canoos fordon, som är planerade att lanseras 2021, ska använda BlackBerrys dataplattform QNX Embedded Systems Platform för sina ADAS system. Länk 

Waymo och FCA växlar upp. Waymo och FCA utökar sitt samarbete. Dels så har FCA valt Waymo till exklusiv leverantör av framtida Level 4-självkörande bilar, och dels så kommer Waymo att installera sitt körsystem i FCAs lätta kommersiella fordon för leveranser. I första hand handlar det om skåpbilen Ram Promaster. På sikt kommer Waymos körsystem att installeras i pickups och andra större fordon. Om FCA-koncernen får tillstånd av EU att gå samman med Peugeot/Citroën och bilda den nya biljätten Stellantis kan Waymo bli leverantör också till bilar från Peugeot, Citroën, DS och Opel. På så sätt är detta en extra strategisk satsning av Waymo. Länk

Ford väljer Mobileye. Fords förarstödssystem Co-pilot360 ska utrustas med det israeliska företaget Mobileyes system för datorseende. Det handlar främst om EyeQ3 och EyeQ4 som ska användas i Ford fordonen, där EyeQ4 kommer att utrustas i Fords Mustang Mach-E med Hands-free Active Drive Assist. Länk1 Länk2

Investringar

Wejo, som fokuserar på delning av data från uppkopplade fordon, har fått ett tillskott på  12 miljoner dollar. Rundan leddes av DIP Capital LLP. Den brittiska regeringens Future Fund deltog också. Finansieringen kommer att användas för dess utveckling av lösningen och nya partnerskap. Länk

Claim Genius, som fokuserar på direkt bedömning av fordonsskador med hjälp av artificiell intelligens, har fått ett tillskott på 5,5 miljoner dollar via en finansieringsrunda i serie A som inkluderade investeringar från Malaysia-baserade Financial Link och SIRI Info Solutions. Länk

Sea Machines Roboticssom tillhandhåller lösningar för autonoma fartyg, har fått ett kassatillskott på 15 miljoner dollar i serie B-finansieringsrundan ledd av Accomplice. Bland investerana finns också Brunswick, Eniac VC, Geekdom Fund, LaunchCapital, NextGen Venture Partners och Toyota AI Ventures. Länk

Sibros, som tillhandhåller en plattform för uppkopplade fordon, har fått ett tillskott på 12 miljoner dollar via serie A-finansiering. Rundan leddes av Nexus Venture Partners med deltagande från Moneta Ventures och Twin Ventures. Det unika med Sibros plattform är att den hanterar alla fordonsprogramvarulager och konfigurationer samt samlar in data från sensorer och komponenter samtidigt som den erbjuder fordonstillverkarna att göra egna uppdateringar och analyser. Länk

GenXComm har fått ett tillskott från BMWs riskkapitalbolag BMW iVentures (ospecificerad summa). GenXComm är ett startuppföretag från Texas som utvecklar fotonisk kretsteknologi som sägs förbättra kommunikationshastigheten samtidigt som den förhindrar interferens mellan olika enheter kopplade till nätverket. Detta väntas vara behjälpligt vid 5G uppkoppling av fordon. Länk Länk

Finska Basemark, som utvecklar mjukvara för grafisk rendering, har fått ett tillskott på ca 8 miljoner dollar från ETF Partners. Pengarna kommer att användas till att öka närvaro i automatiserade fordon. Här kan ni se företagets mjukvara kallad Rocksolid Engine. Länk

AImotive, som utvecklar ADAS och självkörande teknologi, har fått ett tillskott på 20 miljoner dollar i sin senaste finansieringsrunda som leddes av Lead Ventures. Utöver Lead Ventures så investerade även Szechenyi Venture i den här rundan. Planerna enligt AImotive är att öppna kontor närmare kund i München och Detroit. Länk

Third Wave, som jobbar med datorseende, robotik och maskininlärning för att automatisera gaffeltruckar, har fått ett tillskott på 15 miljoner dollar i en serie A-finansieringsrunda. Rundan leddes av Innovation Endeavors, och bestod även av investerarna Eclipse Ventures, Homebrew VC, Toyota AI Ventures och Heartland VC. Länk