Nettilkoblede systemer gjør at kjøretøy blir sårbare overfor hackere. Nå skal en av Sveriges 33 heteste nye teknikkbedrifter (de såkalte ‘33-listebedriftene’) – Foreseeti – samt Kungliga Tekniska högskolan, hjelpe Scania og Volvo Cars med å forbedre cybersikkerheten i bilene.
Når antallet oppkoblede biler stiger, øker også risikoen for at hackere og andre uvedkommende skal forsøke å kapre programvaren som styrer kjøretøyene.
Et nytt svensk forskningsprosjekt kan komme til å få stor betydning for hvordan vi skaper en sikrere framtid på veiene.
I prosjektet skal den unge stockholmsbedriften Foreseeti jobbe sammen med Scania, Volvo Cars, Kungliga Tekniska Högskolan (KTH) og sikkerhetsbedriften F-Secure.
Storskala IT-angrep
Målet er å undersøke hvor avansert datasimulering kan benyttes for å kartlegge potensielle sikkerhetsproblemer i bilenes it-system.
– Det er et nordisk ‘dream team’, og helt perfekte samarbeidspartnere for oss, sier gründer og direktør Joakim Nydrén på Foreseeti.
Han tar imot Ny Teknik i Foreseetis kontor på Wenner-Gren Center i Stockholm. Det er en fokusert stemning i lokalene der bedriften 18 ansatte sitter og jobber med Foreseetis prisbelønte programvare.
Programmet gjør det mulig å simulere storskala it-angrep for å avsløre de svakeste punktene i nettverket til en bedrift eller organisasjon.
Ved å vise hvor sårbarhetene finnes, hvordan de skal håndteres – og hva som bør prioriteres – kan Foreseeti hjelpe kundene sine med å forbedre it-sikkerheten på best mulig måte. Innovasjonen ga Foreseeti en plass på svenske Ny Tekniks og Affärsvärldens ‘33-listan’ i 2016 og 2017.
Bedriften har i dag kunder innen blant annet industrien samt forsvars-, finans- og energisektorene. Et av målene med forskningsprosjektet er å utvikle en ny variant av Foreseetis analyseverktøy som er skreddersydd for kjøretøybransjen.
– Når man bygger kritisk infrastruktur, må man gjøre det riktig helt fra starten. Det er spesielt viktig når det gjelder kjøretøy. Vårt analyseverktøy kan bidra med å gi et helhetsbilde, noe som er viktig hvis man skal kunne optimere sikkerhetsarbeidet, sier Joakim Nydrén.
Ansvarlig for forskningsprosjektet er lektor og dosent Robert Lagerstrøm, KTH. Han poengterer at kjøretøybransjen akkurat nå har en ypperlig anledning til å forbedre bilenes cybersikkerhet på et tidlig stadium.
– Programvare spiller hovedrollen i framtidens kjøretøy. Mange av systemene har vært isolerte tidligere, og nå kobles de sammen på måter som man ikke har kunnet forutse tidligere. Man mangler et helhetlig bilde av hvordan alle systemene påvirker hverandre.
- NRKs hackerekspert: Måtte «jukse litt» for å trenge seg inn i «Norges smarteste hjem»
Tidkrevende trusselanalyser
Robert Lagerstrøm tror at prosjektet – og Foreseetis nye verktøy – kan hjelpe bilprodusentene til å få en dypere forståelse av trusselbildet fra hackere.
– Tanken er at bilprodusentene skal jobbe mer proaktivt. Målet er at dette verktøyet skal bli en bransjestandard, selv om man også kommer til å trenge andre sikkerhetstester, sier han.
Cybersikkerhet står allerede høyt på agendaen hos bilkjempene. Men et problem i dag er at trusselanalyser er tidskrevende, forteller cybersikkerhetsarkitekt Niklas Wiberg hos Scania.
Scania håper at forskningsprosjektet skal kunne effektivisere sikkerhetsarbeidet i bransjen, samt bidra til at flere studenter og forskere interesserer seg for området.
- Det primære for oss er å få forske sammen med andre på hvor bra ulike simuleringsmodeller fungerer, samt hvordan ulike angripere går til verks. Vi tror at det finnes et stort potensial i tidsbesparingen som angrepssimulering forhåpentlig kan bidra med.
Hvor stor er trusselen mot oppkoblede biler i dag?
– Vi har ingen tall på det, men med en økende grad av digitalisering ville alt annet enn å jobbe steinhardt med cybersikkerhet, være uansvarlig. Vi ser mer programvare i alle kjøretøyklasser. God cybersikkerhet er en forutsetning for systemenes integritet, sier Niklas Wiberg.
Første prototyp klar for test i 2018
Forskningsprosjektet der Foreseeti, KTH, Scania, Volvo Cars og F-Secure skal delta, strekker seg over fire år. Det totale budsjettet for prosjektet er på 15 millioner kroner, og av disse bidrar Vinnova (svensk etat for å fremme innovasjon, overs. anm.) med sju millioner kroner.
Den første versjonen av modulen for kjøretøyspesifikk trusselmodellering vil bli prøvd i lab-miljøer hos Scania og Volvo Cars i løpet av 2018.
I Scanias lab skal programvaren testes i både et simulert strømmesystem som kan etterligne alle modellene fra bilprodusenten, samt kjøres i virkelige kjøretøy fra New Truck Generation-serien.
I testene vil F-Secure bidra med penetrasjonstester, og dermed spille rollen som angriperen som prøver å hacke seg in i bilenes it-system.
Denne artikkelen ble først publisert på Nyteknik.se
- Mannen som hacket en jeep advarer: – Alle biler lar seg hacke