Artikel top billede

Sådan skal din bil sikres mod it-angreb fra hackere

De moderne biler er fyldt med it og kommunikation, der ganske nemt kan hackes. Den manglende sikkerhed har givet næsten frit spil for ondsindet kode, men det skal stoppes nu.

Hackertruslen mod vore kørertøjer skal tages alvorligt. Derfor sætter et stort teleselskab nu det tunge skyts ind i kampen.

Stadig flere af dagligdagens værktøjer er koblet på nettet eller andre trådløse kommunikations-standarder, der giver hackerne flere angrebsmuligheder.

Biler er absolut ingen undtagelse, og der ligger en potentiel hacker-bombe skjult under kølerhjelmen på et moderne kørertøj. Men det hul vil et britisk teleselskab nu forsyne med en solid prop gennem et samarbejde med etiske hackere.

Det kan du læse mere om her: Advarsel fra amerikanerne: Nye biler kan hackes så let som ingenting

Den britiske telegigant BT oplyser, at firmaet lancerer en ny tjeneste, der er baseret på etisk hacking for at opnå bedre sikkerhed i de opkoblede kørertøjer.

Etisk hacking er hacking, der udføres at sikkerhedseksperter som en test af systemerne, ved at emulere de metoder, som hackere anvender til at skabe ulovlig adgang.

Bluetooth, DVD og USB

BT disponerer allerede over et betydeligt antal sikkerhedsfolk, der arbejder på selskabets sikkerhed, men nu vil telegiganten altså også levere sikkerhed ud af huset i form at sikkerhedstjenester til bilproducenter, forsikringsselskaber og andre aktører i bilbranchen.

Formålet er at identificere og lukke sårbarheder i de netopkoblede biler, før bilerne overleveres til køberne, så de nye ejere kan føle sig trygge fra dag et. Ligeledes skal bilerne følges gennem levetiden og opdateres, så sårbarheder ikke åbner døren for uvedkommende.

De tests, som de etiske hackere skal udføre, vil eksempelvis rette sig mod grænsesnit som Bluetooth-opkoblingen, USB-porte, DVD-drev eller opkoblinger på det mobile netværk.

BT ønsker på denne måde at komme hele vejen rundt om it-installationerne i den enkelte bil for at undgå, at uvedkommende lægger skadelig kode på bilens computer eller ændrer på køretøjets indstillinger.

BMW gik ned på sikkerheden

På den lidt længere bane er det BT's mål at etablere fælles standarder for grænsesnit og sikkerhed til opkoblede biler.

Begrundelsen er, at der mangler standarder, og at behovet bare vil blive større og større, eftersom alle biler vil blive knyttet sammen med internettet.

"Bilproducenterne er konfronteret med en ny verden af sikkerhedsudfordringer. Vi har set eksempler på, at elbiler er blevet inficeret med malware mens de var koblet til en ladestation, fordi ingen forventede, at det var muligt," lyder det fra sikkerhedschef i BT, Hubertus von Roenne.

At der er tale om en reel trussel underbygger en rapport fra det amerikanske senat, der konkluderer, at 12 ud af 16 bilmærker kører helt uden beskyttelse.

Et helt konkret eksempel har ramt den tyske producent BMW.

Den handlede om en sårbarhed i firmaets Connected Drive-teknologi, der betød, at bilen kunne låses op ved hjælp af en ganske almindelig laptop.

Sårbarheden ramte 2.2 millioner BMW'er, så det er ikke bare en enkelt eller to, der står i skudlinjen.

Hullet er dog blevet lappet igen via en software-opdatering til bilerne.

Etiske hackere har vist eksempler på, at bilerne kan blive helt overtaget af hackere.

Det kan du se i videoen i denne artikel: Advarsel fra amerikanerne: Nye biler kan hackes så let som ingenting.

Læs også:

Advarsel fra amerikanerne: Nye biler kan hackes så let som ingenting

Sikkerhedsproblemerne regner ned over os: 14 dage i hackernes tegn

Volvo bygger sin egen cloud-tjeneste: Realtidsdata skal udrydde bilulykker

Nu får de selvkørende biler deres helt egen motorvej




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere