Förra veckan hölls Autosec-seminariet Trends in Automotive Security and Privacy Research, där Tomas Olovsson, docent och avdelningschef för Nätverk och system på Chalmers Data- och informationsteknik, presenterade sin forskning och annan information om fordonssäkerhet i Sverige [1].
Olovsson var mycket tydlig: 100% informationssäkerhet är omöjligt att uppnå. Istället är det viktigt att erkänna att det finns många informationssäkerhetsrisker hos både automatiserade och traditionella fordon, och att bestämma vad som är en rimlig nivå av arbete och kostnader för informationssäkerhet innefattar kostnader för skadestånd.
Vi måsta också anta att hackarna är smarta och förstår fordonsarkitektur. Den vanliga bilden av en hacker är någon som vill påverka en algoritm för att skada passagerarna. Men Olovsson menar att det finns många olika människor med motiv att hacka fordon. Ägare kan vilja ha mer motoreffekt, och nu man kan göra det genom att ändra bilens mjukvara. Förare kan vilja dölja sin fortkörning för myndigheter. Verkstäder kan sälja billigare komponenter, och tredjepartsutvecklare kan sälja ostandardiserad mjukvara. Alla dessa kan bli farliga om de skapar oavsiktliga effekter.
Mer information om detta, och om informationssäkerhetsprojekten i Sverige finns på Autosecs webbplats.
Källor
[1] Tomas Olovsson: Trends in Automotive Security and Privacy Research Presentation. 2017-09-27 Länk