Informationssäkerhet: ett hinder för uppkopplade och automatiserade fordon?

Två hackers från USA har demonstrerat hur enkelt det är att hacka sig in i en Jeep Cherokee [1]. De har visat hur man kan fjärrstyra infotainment- och underhållningssystem samt andra funktioner som blinkers och vindrutetorkare. De har dessutom visat att man kan komma åt fordonets säkerhetskritiska funktioner som styrning och bromsning.

Detta har de lyckats med genom att läsa av och skicka kommandon via nätverksbussen CAN. Det är säkerhetsluckorna i mjukvaran Uconnect som Jeep Cherokee, liksom flera andra av Fiat Chrysler fordonsmodeller är utrustade med, som möjliggjort detta. Efter demonstrationen har Chrysler släppt en uppdatering av Uconnect som ska täppa till dessa luckor.

För att säkerställa hög säkerhet i fordon har två amerikanska senatorer föreslagit en ny lag som kräver att bilar och lastbilar som säljs i USA ska uppfylla vissa krav gällande säkerhet och sekretess [2].

Egen kommentar

Förutom att återkalla och uppdatera 11 miljoner fordon som drabbats av det ovan beskrivna säkerhetsproblemet, måste Fiat Chrysler Automobile också betala ett straff på 105 miljoner dollar [3]. Utredningen från den amerikanska trafiksäkerhetsmyndigheten NHTSA har nämligen visat att företaget inte åtgärdat problemet i tid samt inte underrättat fordonsägarna och myndigheten om problemet.

Informationssäkerhet i moderna fordon har också diskuterats GP i en intervju med Håkan Burden från Viktoria Swedish ICT [4].
Vill ni dock få an annan synvinkel på det hela så kan ni läsa följande artikel: Car hacking stunt exaggerates the risks [5].

Källor

[1] Greenberg, A., Wired. Hackers Remotely Kill a Jeep on the Highway—With Me in It. 2015-07-21 Länk
[2] Greenberg, A., Wired. Senate Bill Seeks Standards For Cars’ Defenses From Hackers. 2015-07-21 Länk
[3] NHTSA. U.S. DOT announces Fiat Chrysler enforcement action. 2015-07-26. Länk
[4] Borén., E. Göteborgs Posten. Uppkopplade bilar en möjlig säkerhetsrisk. 2015-07-27 Länk
[5] Keron, D., Autotech Council. Car hacking stunt exaggerates the risks. 2015-07-23. Länk