I takt med at software fylder mere i biler, stiger risikoen for, at udefrakommende kan bryde ind i bilernes styresystemer. Nu vil sikkerhedsvirksomheden Foreseeti sammen med Scania, Volvo Cars, Kungliga Tekniska Högskolan (KTH) og sikkerhedsvirksomheden F-Secure undersøge, hvordan man med simulering kan kortlægge sikkerhedsbrister i bilernes it-system.
Det skriver mediet Ny Teknik.
Det er Foreseetis eksisterende software, der skal videreudvikles og tilpasses til bilindustrien.
Foreseetis software gør det muligt at simulere cyberangreb i storskala for at afsløre de svageste punkter i en virksomheds netværk, og analyseværktøjet bruges i dag bl.a. i energi-, finans- og forsvarsindustrien.
»Når man bygger kritisk infrastruktur, er det vigtigt at gøre det lige fra starten. Det er især vigtigt for køretøjer. Vores analyseværktøj kan bidrage med at give et helhedsbillede, som kan bruges til at optimere sikkerhedsarbejdet,« siger Joakim Nydrén, adm. direktør og ejer af Foreseeti, til Ny Teknik.
Udvikles til branchestandard
Fremtidens biler og lastbiler bliver i stor stil styret af software, der er koblet på internettet, og det giver helt nye udfordringer lyder, det fra det forskningslederen af det nye projekt.
»Software spiller hovedrollen i fremtidens biler. Mange af systemerne har tidligere været isolerede, og nu kobles de sammen på måder, man ikke har set før. Vi savner et holistisk billede af, hvordan de forskellige systemer påvirker hinanden,« siger Robert Lagerström, lektor ved Software Systems Architecture and Security Group på KTH Royal Institute of Technology.
Han håber, at projektet kan give give bilindustrien en dybere forståelse af trusselsbilledet.
»Målet er, at det her værktøj kan blive til en branchestandard, også selvom man vil have behov for andre sikkerhedstjenester,« siger Robert Lagerström til Ny Teknik.
Hos bilproducenterne oplever man i dag, at trusselsanalyser er tidskrævende og derfor omkostningstunge.
»Det primære for os er at få undersøgt, hvordan forskellige simuleringsmodeller fungerer, og hvordan hackerne går til værks,« siger Niklas Wiberg, cybersikkerhedsarkitekt hos Scania.
Hos Scania skal softwaren testes i et simuleret el-system, som kan efterligne alle bilproducentens modeller, samt køres i fysiske biler fra New Truck Generation-serien. F-Secure kommer til at bidrage med penetrationstest og antager derfor roller som angriberen der forsøger at hacke sig ind i bilernes it-systemer.
