Artikel top billede

Sådan skal din bil sikres mod it-angreb fra hackere

De moderne biler er fyldt med it og kommunikation, der ganske nemt kan hackes. Den manglende sikkerhed har givet næsten frit spil for ondsindet kode, men det skal stoppes nu.

Hackertruslen mod vore kørertøjer skal tages alvorligt. Derfor sætter et stort teleselskab nu det tunge skyts ind i kampen.

Stadig flere af dagligdagens værktøjer er koblet på nettet eller andre trådløse kommunikations-standarder, der giver hackerne flere angrebsmuligheder.

Biler er absolut ingen undtagelse, og der ligger en potentiel hacker-bombe skjult under kølerhjelmen på et moderne kørertøj. Men det hul vil et britisk teleselskab nu forsyne med en solid prop gennem et samarbejde med etiske hackere.

Det kan du læse mere om her: Advarsel fra amerikanerne: Nye biler kan hackes så let som ingenting

Den britiske telegigant BT oplyser, at firmaet lancerer en ny tjeneste, der er baseret på etisk hacking for at opnå bedre sikkerhed i de opkoblede kørertøjer.

Etisk hacking er hacking, der udføres at sikkerhedseksperter som en test af systemerne, ved at emulere de metoder, som hackere anvender til at skabe ulovlig adgang.

Bluetooth, DVD og USB

BT disponerer allerede over et betydeligt antal sikkerhedsfolk, der arbejder på selskabets sikkerhed, men nu vil telegiganten altså også levere sikkerhed ud af huset i form at sikkerhedstjenester til bilproducenter, forsikringsselskaber og andre aktører i bilbranchen.

Formålet er at identificere og lukke sårbarheder i de netopkoblede biler, før bilerne overleveres til køberne, så de nye ejere kan føle sig trygge fra dag et. Ligeledes skal bilerne følges gennem levetiden og opdateres, så sårbarheder ikke åbner døren for uvedkommende.

De tests, som de etiske hackere skal udføre, vil eksempelvis rette sig mod grænsesnit som Bluetooth-opkoblingen, USB-porte, DVD-drev eller opkoblinger på det mobile netværk.

BT ønsker på denne måde at komme hele vejen rundt om it-installationerne i den enkelte bil for at undgå, at uvedkommende lægger skadelig kode på bilens computer eller ændrer på køretøjets indstillinger.

BMW gik ned på sikkerheden

På den lidt længere bane er det BT's mål at etablere fælles standarder for grænsesnit og sikkerhed til opkoblede biler.

Begrundelsen er, at der mangler standarder, og at behovet bare vil blive større og større, eftersom alle biler vil blive knyttet sammen med internettet.

"Bilproducenterne er konfronteret med en ny verden af sikkerhedsudfordringer. Vi har set eksempler på, at elbiler er blevet inficeret med malware mens de var koblet til en ladestation, fordi ingen forventede, at det var muligt," lyder det fra sikkerhedschef i BT, Hubertus von Roenne.

At der er tale om en reel trussel underbygger en rapport fra det amerikanske senat, der konkluderer, at 12 ud af 16 bilmærker kører helt uden beskyttelse.

Et helt konkret eksempel har ramt den tyske producent BMW.

Den handlede om en sårbarhed i firmaets Connected Drive-teknologi, der betød, at bilen kunne låses op ved hjælp af en ganske almindelig laptop.

Sårbarheden ramte 2.2 millioner BMW'er, så det er ikke bare en enkelt eller to, der står i skudlinjen.

Hullet er dog blevet lappet igen via en software-opdatering til bilerne.

Etiske hackere har vist eksempler på, at bilerne kan blive helt overtaget af hackere.

Det kan du se i videoen i denne artikel: Advarsel fra amerikanerne: Nye biler kan hackes så let som ingenting.

Læs også:

Advarsel fra amerikanerne: Nye biler kan hackes så let som ingenting

Sikkerhedsproblemerne regner ned over os: 14 dage i hackernes tegn

Volvo bygger sin egen cloud-tjeneste: Realtidsdata skal udrydde bilulykker

Nu får de selvkørende biler deres helt egen motorvej




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere