Kategoriarkiv: Informationssäkerhet

Informationssäkerhet och integritet

Informationssäkerhet och integritet relaterade till avancerade tekniska lösningar som automatiserade fordon är oerhört viktiga att beakta redan när de designas, menar David Lindsay, associerad professor vid Monash University i Australien. Han ger några exempel på aspekter som är viktiga att ta hänsyn till:

  • Nya möjligheter att skapa användarprofiler kommer att uppstå som en konsekvens av att fordon blir uppkopplade. Frågan är då vilken information som behöver avidentifieras och på vilket sätt för att inte äventyra användarens integritet.
  • För att få information vid olycksfall kommer många automatiserade fordon att logga en hel del information i sina ”svarta lådor”. Frågan är vilken information som ska få loggas, vem som äger den och vem som har rättighet att komma åt den. En annan viktig aspekt är hur sådan information ska skyddas från inkräktare.
  • Något som blir alltmer populärt är s.k. predictive search där algoritmer försöker gissa vad användaren önskar göra och utifrån det ge honom/henne relevanta förslag. Det är inte uteslutet att något sådant implementeras i automatiserade fordon. Frågan är då hur detta kommer att påverka människans förmåga att fatta beslut.

Nytt konsortium för att bekämpa hackers

Fordonstillverkarna i USA håller på att bilda ett nytt konsortium där de kan utbyta information med varandra och samverka kring informationssäkerhet i automatiserade och uppkopplade fordon [1, 2]. Målet är att göra det väldigt svårt för hackers att komma åt fordonsinformation.

Enligt David Strickland från Venable LLP, som presenterat idén om konsortiet under en SAE-konferens, kommer det alltid att finnas en risk att någon bryter sig in i systemet, men konsortiet ska verka för att minimera den här risken. Idén stöds av Alliance of Automobile Manufacturers och Association of Global Automakers.

Det kommer ta ungefär ett år att bilda konsortiet och definiera dess ramar. Just nu är planen att det ska kallas Information Sharing Advisory Center (Auto-ISAC).

Källor

[1] Lindsay, D., The Conversation. Data mining the new black box of self-driving.  Cars. 2014-10-21. Länk

[2] Sedgwick, D., Automotive News. Auto industry forming consortium to fight hackers. 2014-10-21 Länk

Inspiration från ARV-seminarium: informationssäkerhet och rörelsesjuka

Projektet Automatiseringens randvillkor (ARV) höll i onsdags ett seminarium för projektets deltagarorganisationer (SAFER, Autoliv, Scania, Volvo Cars, Volvo GTT). Deltagarna fick bland annat höra två inspirationstal.

Det ena handlade om informationssäkerhet i kritiska system och hölls av Anders Hansson från Sectra. Han lyfte fram skillnader och likheter mellan informationsäkerheten inom energi- och fordonsbranscherna. Han påpekade att våra trafiksystem blir allt mer integrerade vilket ger ett ökat beroende mellan system som tidigare varit åtskilda samtidigt som antalet sensorer ökar. För att undvika säkerhetsproblem som kan uppstå i sådana system behöver man till att börja med utföra en strukturerad hotanalys (identifiera hot, hotagenter, skyddsvärda tillgångar samt identifiera krav på skydd). Utifrån det definieras och implementeras metoder som motverkar och upptäcker incidenter.

Det andra inspirationstalet handlade om rörelsesjuka och hölls av Joakim Dahlman från Chalmers. Rörelsesjuka som exempelvis åk- och sjösjuka är ingen sjukdom utan en normal reaktion i en onaturlig miljö, och det är oklart varför den uppstår. Människan har 3 olika sinnen – synen, balanssinnet och känseln, där synen är det dominanta sinnet – som ska ge samstämmig information. När inte så är fallet drabbas många av rörelsesjuka. Forskning inom området har visat att bland annat lågfrekventa rörelser (ca 0,2 Hz), fördröjningar inom ett konstantflöde av visuell information, huvudlutning från upprätt ställning och snabba huvudrörelser kan orsaka rörelsesjuka.

Kvinnor verkar vara känsligare än män och barn känsligare än vuxna. Värst problem om man förväntas vara operativ och behöva ta tag i en situation.

Det är inte lätt att träna bort rörelsesjuka, det tar 2-3 dygn för hjärnan att anpassa sig enligt erfarenheter från exempelvis båtar och i rymdskepp. Mediciner lindrar bara tillfälligt, och många mediciner gör att man blir trött och har svårare att göra operativa uppgifter.

Den bästa åtgärden är att ha kontakt med omvärlden och ta kontroll, inte bara åka med.

En viktig fördel med automatiserade fordon anges ofta att man får tid att ägna sig åt annat än att köra, till exempel läsa. Men uppenbarligen ökar då riskerna för rörelsesjuka, vilket inte är helt lätt att komma till rätta med. En fråga är om man kan konstruera självkörande bilar för att minimera riskerna, t.ex. genom algoritmer.

Egen kommentar

Det var intressant att hitta två nya perspektiv på området automatiserade fordon. Problematiken med rörelsesjuka är kanske inte så lätt att lösa med tekniska lösningar och går inte heller att lagstifta mot. Men ska man få mäniskor att betala för teknologin så bör de nog inte känna sig illamående när de använder den.

ARV-projektet drivs av SAFER och syftar till att ge Sverige en ledarplats inom automatiserad körning, med fokus på sådana frågor som inte kan hanteras av en enskild aktör. Det finansieras av VINNOVA och parterna tillsammans, med avsikt att bygga en konkurrensneutral samverkansplattform för den svenska forskningen kring fordonsautomatisering.

Självkörande bilar måste vara tåliga mot cyberattacker

För att uppnå en kraftig reducering i antalet olyckor måste våra framtida fordon vara både automatiserade och uppkopplade, menar Ryan Gerdes, forskningsledare på Utah State University [1]. Hans forskningsgrupp har fått finansiering med motsvarande 8,7 miljoner kronor för att studera hur sådana fordon kan göras tåliga mot cyberattacker.

Samtidigt skriver Security Week att en grupp hackare kallad I am the Cavalry skickat ett öppet brev till fordonstillverkare. I brevet uppmanas tillverkarna att ta cybersäkerhet på större allvar samt att implementera ett 5-stegssäkerhetsprogram för att skydda fordon från cyberattacker [2]. Programmet som gruppen föreslår kallas Five Star Automotive Cyber Safety Program och inkluderar följande steg:

  • Safety by Design
  • Third-Party Collaboration
  • Evidence Capture
  • Security Updates
  • Segmentation & Isolation

Förhoppningen är att detta ska stimulera fordonstillverkare att införa bättre säkerhetsåtgärder i deras funktioner och processer. Ni hittar brevet här där respektive steg är beskrivet i mer detalj.

Källor

[1] Hyde, K., Utah Public Radio. Hackers Sabotage Driverless Vehicles. 2014-08-20. Länk

[2] Rashid, F., Security Week. Hackers Demand Automakers Get Serious About Security. 2014-08-09 Länk

Bosch spår framtiden

Ordföranden i Boschs styrelse, Volkmar Denner, gav en presentation på 14th Stuttgart International Symposium on Automotive and Engine Technology som hölls förra veckan [1]. Han påpekade att Bosch ser en framtid där våra fordon är eldrivna, automatiserade och uppkopplade.

Denner tror att teknologin som krävs för fordon med hög automatiseringsgrad (high automation) kommer vara mogen runt 2020, och att helt självkörande fordon kan väntas ett decennium senare. En annan viktig slutsats som dras är att automatiserad körning kommer att införas stegvis. Detta kommer bl.a. att ge förarna tid att vänja sig vid den nya tekniken.

Han har också presenterat fem områden som Bosch identifierat som avgörande för vidare utveckling av automatiserad körning:

  • Sensorer för 360 grader detektering runt fordonet: vilka sensorteknologier krävs för att fånga omgivningen så rätt handling kan initieras?
  • Redundant systemarkitektur: för att försäkra sig att systemet fungerar även när en komponent slutat fungera behöver dagens systemarkitektur förändras.
  • Pålitlighet: funktionerna måste vara pålitliga och prestera oavsett vad, speciellt vad det gäller cyberattacker.  För att försäkra sig om detta behöver man utveckla nya verifieringsmetoder samt nya regler för dataskydd och säkerhet.
  • Högupplösta och noggranna kartor: noggrannheten av dagens navigationssystem är otillräcklig för automatiserad körning som kräver en positionering med noggrannhet på centimeternivå samt väldigt väl uppdaterade kartor.
  • Lagstiftning: Wien-konventionen från 1968 tillåter endast delvis automatiserade fordon, vilket innebär att man behöver nya regler som i sig kräver att frågor kring produktansvar för högre grader av automatisering reds ut.

Vad det gäller trådlös kommunikation (V2X) så menar Denner att även om sådan teknik inte blir nödvändig för automatiserad körning, kommer den vara till stor fördel i termer av säkerhet, effektivitet och komfort.

Egen kommentar

Dessa slutsatser skiljer sig inte så mycket jämfört med andra liknande förutsägelser. Den enda skillnaden som jag kan se är att Bosch lägger något större betoning på förändringar gällande systemarkitektur.

Nästa års International Symposium on Automotive and Engine Technology kommer att hållas 17-18 mars 2015 i Stuttgart. Artikelsammanfattningar kan registreras här fram till den 21 maj 2014.

Källor

[1] Bosch. Bosch putting the autopilot on the road. 2014-03-18. Länk

California gör sig redo för autonoma fordon

I början av veckan höll Californias motsvarighet till Trafikverket Department of Motor Vehicles, DMV, en workshop med representanter från industri, jurister och samhället där man diskuterade hur dagens regler för personbilar behöver förändras för att kunna bemöta autonoma bilar som skulle kunna dyka upp så snart som 2015 [1].

Enligt DMV’s informationschef är målet att reglerna ska vara redo i slutet av året, och ett utkast kan väntas i juni eller juli. Utkastet kommer vara öppet för kommentarer från allmänheten. Han påpekade att allmänheten redan haft stor påverkan på DMVs arbete med reglerna via sociala medier som Twitter, Reddit, GooglePlus och LinkedIn. Allmänheten har bl.a. gjort klart för DMV att reglerna måste ge användaren kontrollen över vilken data som samlas in och används.

Google var en av deltagarna och påpekade att certifiering av självkörande fordon är ett problem eftersom det hela är nytt och obeprövat. Det är vanligtvis statens uppgift att verifiera att bilen uppfyller säkerhets- och integritetskrav, men idag saknas motsvarande metoder och processer för självkörande bilar.

Andra problem som diskuterades var bl.a. cybersecurity och nykterhetsregler. Workshopsdiskussionen kan ses här.

Egen kommentar

Det är redan känt att flera amerikanska delstater godkänt testning av självkörande bilar och uttalat sig om att de vill vara en hubb för sådana tester. Ingen annan delstat har däremot lovat att reglerna som stödjer massintroduktion i samhället ska vara redo inom så snar framtid.

Källor

[1] Wood, C. Governmnet Technology. California Preparing for Self-Driving Cars by 2015. 2014-03-12. Länk

Expertpanelen svarar

Engelska tidskriften The Engineer har ställt ett tiotal frågor kring automatiserade fordon till en expertpanel bestående av: Tim Edwards (MIRA, ett engelskt konsult- och provningsföretag), Jonas Ekmark (VCC), Michael Fausten (Bosch) och Dave Meader (Direct Line Group, ett brittiskt försäkringsbolag) [1].

I det här nyhetsbrevet sammanfattar vi deras svar på några av dessa frågor.

Vad är nuvarande “state of the art” för teknik som ingår i prototypfordon och som inte nödvändigtvis nått marknaden ännu?

Tim Edwards: Grundtekniken som behövs för självkörande fordon har demonstrerats i en eller annan form sedan 2004. Under de senaste 12 månaderna har i princip alla de stora biltillverkarna visat självkörande fordon. Vi ska dock ej glömma att det krävs ytterligare teknikförbättringar i termer av kostnad, packning av komponenter och tillförlitlighet så att dessa demobilar kan klara av alla trafiksituationer.

Michael Fausten: Bosch håller på att utveckla en rad teknologier som så småningom kommer ingå i helt självkörande fordon. Automatic Park Assist som möjliggör för bilarna att parkera sig själva kommer troligtvis att finnas på marknaden 2015. Traffic Jam Assistant som kan ta över kontrollen i hastigheter upp till 50 km/h väntas i massproduktion under 2014. Utöver det håller Bosch på att utveckla och testa funktioner som täcker självkörning i högre hastigheter. Dessa är baserade på data från en rad olika sensorer, som radar och videokameror samt takmonterad lidar, och som tillsammans genererar en 3D-karta av bilens omgivning.

Hur skulle tekniken kunna hantera situationer som idag hanteras av förare, t.ex. att stanna för att låta en fotgängare korsa vägen eller för att ge företräde till andra fordon i en korsning?

Jonas Ekmark: Vi har redan visat teknik av detta slag, men tekniken som kommer finnas i våra första automatiserade fordon kommer att adressera trafiksituationer utan fotgängare (t.ex. pendlings- och motorvägar). Den främsta utmaningen är det automatiserade fordonets förmåga att samverka med olika trafikanter.

Tim Edwards: Google har exempelvis upptäckt att förare i andra fordon har svårt att tillåta det automatiserade fordonet att köra in i korsningen när det står och väntar på ett artigt sätt. Det här problemet har lösts genom att programmera det automatiserade fordonet att köra mer aggressivt i korsningar. Automatiserade bilar har inte samma förhandlingsförmåga som vanliga förare brukar ha.

Vilka åtgärder har tagits för att skydda dessa fordon mot dataintrång?

Tim Edwards: Traditionell fordonsteknik hade robusta metoder för funktionssäkerhet och tillförlitlighet. Det viktiga i dagsläget är att helt integrera säkerhetsaspekterna i design-, utvecklings- och valideringsprocesser. Man måste övergå från att designa fordon för tillförlitlighet (dependability) mot att designa fordon för motstånds- och återhämtningskraft (resiliance).

Jonas Ekmark: Alla externa kommunikationslänkar kommer att kontrolleras för autentisering och krypteras. Det är viktigt att förstå att fordonet inte är konstruerat för att fjärrstyras, så det finns inte mycket mening med att försöka göra det. Om det skulle vara så att radiokommunikationen störs utifrån så skulle detta leda till att fordonet lämnar tillbaka kontrollen till föraren eller stannar vid närmaste säkra plats. Det kommer också finnas skyddsåtgärder för fordons interna kommunikationsnätverk.

Michael Fausten: Genom att använda en ”dubbel arkitektur” kommer vi skapa en tydlig skillnad mellan funktioner som är relevanta för körning (t.ex. förarassistans) och de som inte är det (t.ex. infotainment). I framtiden kommer en säkerhetsmodul också att skydda kommunikationen i varje styrenhet, och företaget Escrypt (dotterbolag till Bosch) håller på att utveckla programvara för detta.

Om ett fordon som använder sig av dagens självkörande teknik skulle sluta fungera och orsaka skador, vem skulle hållas ansvarig ur ett försäkringsperspektiv?

Dave Meader: Om det inblandade fordonet inte blivit återkallat för produktfel eller om det inte finns bevis på att olyckan orsakats av tekniska fel, kommer ett sådant fall att vara väldigt svårt ur ett försäkringsperspektiv. Om ett fordon till exempel skulle skadas vid användning av ett helt automatiserat parkeringssystem är det osannolikt att ett forsäkringsbolag skulle driva fallet mot en fordonstillverkare eftersom kostnaden för skadorna skulle ha varit minimala på grund av låg hastighet.

Hur kommer dessa teknologier att påverka förarens försäkringspremier och skulle ett helt självkörande fordon betraktas på samma sätt?

Dave Meader: Försäkringsbranschen tar hänsyn till nya teknologier i sin försäkringskostnad. Ett fordon som innehåller bra säkerhetsfunktioner belönas med lägre försäkringspremier jämfört med motsvarande fordon utan dessa funktioner. När vi försäkrat någon att köra ett fordon som har en hel del säkerhetsfunktioner, är det sedan individens egen körning som är avgörande. Det är för tidigt att kunna bedöma försäkringsimplikationer för helt självkörande fordon.

Fler intressanta frågor och svar hittas här.

Källor

[1] Harris, S., The Engineer. Your questions answered: driverless cars. 2014-02-17. Länk