Svenskere vil finde huller i bil-software

10. januar 2018 kl. 13:131
Nyt svensk forskningsprojekt skal kortlægge potentielle sikkerhedsbrister i software til biler.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I takt med at software fylder mere i biler, stiger risikoen for, at udefrakommende kan bryde ind i bilernes styresystemer. Nu vil sikkerhedsvirksomheden Foreseeti sammen med Scania, Volvo Cars, Kungliga Tekniska Högskolan (KTH) og sikkerhedsvirksomheden F-Secure undersøge, hvordan man med simulering kan kortlægge sikkerhedsbrister i bilernes it-system.

Det skriver mediet Ny Teknik.

Det er Foreseetis eksisterende software, der skal videreudvikles og tilpasses til bilindustrien.

Foreseetis software gør det muligt at simulere cyberangreb i storskala for at afsløre de svageste punkter i en virksomheds netværk, og analyseværktøjet bruges i dag bl.a. i energi-, finans- og forsvarsindustrien.

Artiklen fortsætter efter annoncen

»Når man bygger kritisk infrastruktur, er det vigtigt at gøre det lige fra starten. Det er især vigtigt for køretøjer. Vores analyseværktøj kan bidrage med at give et helhedsbillede, som kan bruges til at optimere sikkerhedsarbejdet,« siger Joakim Nydrén, adm. direktør og ejer af Foreseeti, til Ny Teknik.

Udvikles til branchestandard

Fremtidens biler og lastbiler bliver i stor stil styret af software, der er koblet på internettet, og det giver helt nye udfordringer lyder, det fra det forskningslederen af det nye projekt.

»Software spiller hovedrollen i fremtidens biler. Mange af systemerne har tidligere været isolerede, og nu kobles de sammen på måder, man ikke har set før. Vi savner et holistisk billede af, hvordan de forskellige systemer påvirker hinanden,« siger Robert Lagerström, lektor ved Software Systems Architecture and Security Group på KTH Royal Institute of Technology.

Han håber, at projektet kan give give bilindustrien en dybere forståelse af trusselsbilledet.

»Målet er, at det her værktøj kan blive til en branchestandard, også selvom man vil have behov for andre sikkerhedstjenester,« siger Robert Lagerström til Ny Teknik.

Hos bilproducenterne oplever man i dag, at trusselsanalyser er tidskrævende og derfor omkostningstunge.

»Det primære for os er at få undersøgt, hvordan forskellige simuleringsmodeller fungerer, og hvordan hackerne går til værks,« siger Niklas Wiberg, cybersikkerhedsarkitekt hos Scania.

Hos Scania skal softwaren testes i et simuleret el-system, som kan efterligne alle bilproducentens modeller, samt køres i fysiske biler fra New Truck Generation-serien. F-Secure kommer til at bidrage med penetrationstest og antager derfor roller som angriberen der forsøger at hacke sig ind i bilernes it-systemer.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
11. januar 2018 kl. 13:55

Det er et område der slet ikke fylder og det hænger slet ikke sammen med den risiko der er. Biler lever ofte mere end ti år - og hvis der ikke er styr på softwaren, sikkerheden omkring den og nødvendige opdateringer i alle leveårene, kan trafiksikkerheden lide kraftigt.

Prøv at spørge en bilforhandler til it-sikkerheden... jeg har hidtil ikke kunnet få andet end almindeligheder (i bedste fald) ud af dem.

Prøv at spørge FDM hvad de tænker - sidst jeg gjorde det var det en formulering om at det håndteres i internationale samarbejdsfora. Det jeg ikke forstår er hvorfor det ikke er en naturlig del af enhver test af en bil. Kan jeg bryde ind i bilen og sætte fartpiloten til en anden hastighed...? for nu at tage en af de milde...

Men rart at se at nogen gør bare lidt.