IT-säkerhet på FFI-konferensen

Tisdag 24 november hölls årets programkonferens för FFI, Fordonsstrategisk Forskning och Innovation, i Berns salonger i Stockholm. Temat i år var ”Digitalisering för trafiksäkerhet, miljö och svensk konkurrenskraft!” Automatiserade fordon nämndes förstås flera gånger i såväl föredrag om trender som i diskussioner och resultapresentationer, även om det inte var huvudfokus denna gång.

Det som jag tyckte var av störst intresse var Robert Malmgrens föredrag om IT-säkerhet. Robert är säkerhetskonsult i bolaget ROMAB och enligt tidningen Computer Sweden, Sveriges främste IT-säkerhetsexpert.

Moderna bilar är i princip datorer på hjul med över 100 miljoner rader kod. Men till skillnad från våra hemdatorer är konsekvenserna av ”oväntat besök” i form av virus, hackning etc. betydligt allvarligare. Tyvärr är fortfarande många bilar alltför åtkomliga för attacker och intrång på många sätt, inte bara i själva bilen utan också i hela det uppkopplade ekosystemet. Det går lätt att hitta dåliga exempel, bland annat i själva uppdateringsprocessen – Robert visade ett antal.

Men det går också att hitta goda exempel, inte minst från Tesla Motors, som förutom att de använder ”over the air”-uppdateringar också erbjuder tipspengar för tips om buggar och säkerhetsfel. Man belönar alltså istället för att jaga och bestraffa.

Robert rekommenderar branschen att konstruera systemen redan från början med tanke på säkerhet, med grundsäkerhet, underhållbarhet och hantering av 3e-partslösningar, samt att ha lösningar för snabba, säkra och fungerande uppdateringar.

Enligt Robert så kommer Volkswagengruppens mjukvarufifflande att öka kunders, intresseorganisationers och myndigheters krav på IT i bilar.

Roberts presentation hittar ni här.