England vil stramme it-sikkerhed i netopkoblede biler

Illustration: Bigstock
På nuværende tidspunkt er det for nemt at tilgå information, stjæle eller overtage kontrollen i internetopkoblede biler. Derfor er der nye retningslinjer for producenter af internetopkoblede biler på vej fra den engelske regering.

På den anden side af Nordsøen skal producenterne af moderne, netopkoblede biler til at tænke mere i sikkerhed, når det gælder beskyttelse mod hackerangreb.

Det skriver Reuters.

Den engelske regering er bekymret for, at biler med internetadgang - som blandt andet genererer kort og rejseinformation - er et oplagt mål for hackere. Hackerne kan gennem bilen få adgang til personfølsomme data, stjæle biler med nøgleløse systemer eller kunne tage kontrollen over bilen.

Læs også: Kinesiske sikkerhedsfolk hacker biler med udstyr for 80 kroner

Derfor vil regeringen tvinge producenterne af internetopkoblede biler til at bruge mere energi på at fremstille og opretholde et vist sikkerhedsniveau over for fremmed indgriben. Beskyttelsen skal fungere i hele bilens levetid. Ansvaret skal placeres på bestyrelsesniveau.

Regeringens nye retningslinjer på området vil hovedsageligt dreje sig om, at de internetopkoblede biler skal kunne modstå ondsindede data eller kommandoer. Derudover skal det være muligt for brugerne af bilen at slette personrelaterede data, som ellers gemmes i bilens systemer.

Læs også: Nyt sikkerhedshul: Brugte biler med internet husker den gamle ejer

Regeringens mener desuden, at producenterne skal ansætte folk til at lede efter trusler, der derefter kan dementeres med nye sikkerhedsforanstaltninger.

Herudover planlægger regeringen at gøre det lovpligtigt at have bestemte forsikringer for selvkørende biler.

Læs også: Alexandra Instituttet: Sikkerhed nedprioriteres i billige IoT-produkter og hos visse bilmærker

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jan Gundtofte-Bruun

"På nuværende tidspunkt er det for nemt at overtage kontrollen i internetopkoblede biler"

Men er det nu også det? Hvis ja, hvor er så alle demo'erne på sites som Hackaday.com eller CCC.de, der viser hvordan man kan "lege med" fx. Tesla's autopilot?

Hvor er i det hele taget ("white hat") hackernes beskrivelser af, at de har forsøgt og fundet sikkerheden i orden / for god til at "lege med"?

  • 0
  • 0
Kevin Johansen

Hvordan hænger "Derudover skal det være muligt for brugerne af bilen at slette personrelaterede data, som ellers gemmes i bilens systemer" lige sammen med samme regerings ønsker om bagdøre SoMe apps?!

Og ja, hvis der er så nemt hvor er så white hat versionerne? De er næppe alle blevet betalt af bilproducenterne.

  • 0
  • 0
Jan Gundtofte-Bruun

Tak for link, Lars!

Der er dog (heldigvis!) rigtig meget "potentially" i den artikel, og knap så meget proof-of-concept:

"Once an infotainment system had been compromised, he said, an attacker could potentially use it as a way to control more critical systems, including steering and braking."

Jeg vil påstå, at der er forskel på at forvirre radioen, og at override fx. styringen af bilen. Men joæh, muligheden er der givetvis.

  • 0
  • 0
Lars Lundin

Jeg vil påstå, at der er forskel på at forvirre radioen, og at override fx. styringen af bilen.

Hvis du følger linket fra den mere generelle BBC-artikel over til artiklen på Wired,
så kan du se at de to IT-folk i meget høj grad overtog styringen af bilen, bl.a. koblede
de Jeep'ens motor ud, mens journalisten kørte på motorvejen...

  • 3
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize