Uppkopplade bilar riskerar att bli måltavlor för cyberattacker, visar en ny studie vid Högskolan i Skövde. Detta beror bland annat på att många verkstäder inte har tillräckliga kunskaper i hur mjukvaran ska säkras.
Trots det ökade antalet bilar som är uppkopplade i datorsystem är kunskapen hos verkstäder fortfarande låg när det gäller cybersäkerhet. När verkstäder inte har den kunskapen ökar också risken för cyberattacker, däremot är det oklart i vilken omfattning på grund av att man inte har full inblick i hur biltillverkarna arbetar.
– En mycket stor del av fordonsparken kan i praktiken vara helt vidöppen för angrepp, eller redan vara hackad, säger Marcus Nohlberg, docent i cybersäkerhet vid Högskolan i Skövde, till forskning.se.
I studien, publicerad i Inform ation and Computer Security, anser man att ett problem är att verkstäderna själva skapat lösningar för att hantera mjukvaror i bilarna, men att denna endast ges till märkesverkstäder. Då skapas en osäkerhet kring hur programvaran hanteras på andra verkstäder.
Bättre förståelse krävs
– De tvingas ofta använda arbetssätt som inte är officiella för att hantera bilarna, säger Martin Lundgren, lektor i informationsteknologi vid Högskolan i Skövde.
Bilars datasystem är skapade för att undvika olyckor, där det också i moderna bilar kan ske kommunikation mellan olika bilar. Däremot visade exempelvis två säkerhetsforskare redan 2015 hur de kunde ta kontroll över en sådan bils bromsar och styrning.
Forskarna anser att både allmänhet och fackpersonal behöver få bättre inblick i hur systemen i dagens bilar fungerar, och tror att om fler än endast märkesverkstäder får möjlighet till officiell programvara kommer säkerheten att bli bättre.