Din nye bil er full av datamaskiner som kommuniserer elektronisk både eksternt og internt – sannsynligvis også trådløst. Faktisk kan bilen sees på som en gigantisk computer – og den kan hackes!
I juli i fjor gjorde den tyske bilorganisasjonen ADAC BMW oppmerksom på at det var en feil i BMWs ConnectedDrive programvare – den tillater kjøretøyet å sende og motta data trådløst og gjør en app i stand til å låse opp bilen via sjåførens smartphone. Mer enn 2 millioner BMW’er var i faresonen. BMW klarte på kort tid å lage en kjøretøy-patch (patch = programvarerettelse), men rettelsesprosessen var likevel ikke fullført før i midten av desember i fjor.
– Behovet for å rulle ut funksjonalitet i markedet raskt resulterer i manglende oppmerksomhet rundt kravet om å gjøre programvaren robust og til å stole på, sier Tony Dyhouse, leder for Stor-Britannias statlige Trustworthy Software Initiative .
Oppsiktsvekkende problemstillinger
Siste uke ble dette ytterligere illustrert av en rapport som ble publisert av den amerikanske senatoren Edward Markey i kraft av sitt medlemskap i senatskomiteen for handel, vitenskap og transport. Rapporten summerer opp svar på en undersøkelse fra de store bilprodusentene som blant annet BMW, Ford, Nissan, Toyota og Volkswagen.
Funn som ble avdekket:
- Sikkerhetstiltak for å forhindre fjernadgang til kjøretøyets elektronikk er inkonsistent og tilfeldig på tvers av bilprodusenter
- Nær 100 % av de nye bilene på markedet har trådløs teknologi som kan være sårbar for hacking eller brudd på personvern
- Brorparten av produsentene tilbyr teknologier som samler inn kjørehistorikk trådløst og sender den til datasentre, også til tredjepart datasentre, og uten at bilprodusentene er i stand til å beskrive tiltak for sikre dataene der
- Kundene er som oftest ikke klar over datainnsamlingen, og når de blir gjort oppmerksom på det, kan de ikke velge dette bort fordi det da betyr at funksjonalitet også blir borte, for eksempel navigasjon.
Rapporten lister opp flere hacking-muligheter, men det må også nevnes at man ikke kjenner til noen konkrete, vellykte hacking- eller innbruddsforsøk i biler – ennå!
Men mye av utviklingen innen bilteknologi skjer på elektronikk, data og automatikk. Nå kommer også inter-kjøretøy kommunikasjon for fullt for blant annet å forhindre kollisjoner. Slik kommunikasjon kan også hackes, og vil være et felt som bilprodusentene må ta svært alvorlig. Både cyber-kriminelle og terrorister kan tenkes å nyttiggjøre seg bil-hacking i sin samfunnsødeleggende og ulovlige virksomhet.