Fordon
Här är bilen som är lättast att hacka
Nissan Infiniti Q50 Eau Rouge visades upp under North American International Auto Show i i början av året. Foto: TT-Bild/Paul Sancya
Nissans lyxmodell Infiniti Q50 är bilen som är lättast att hacka. Det uppger säkerhetsforskare som samtidigt säger att Audi A8 hör till de säkraste modellerna. I veckan publicerar forskarna en hel lista med rankning av bilars datasäkerhet.
Det är säkerhetsforskarna Charlie Miller och Chris Valasek som ska lägga fram en ny rapport vid säkerhetskonferensen Black Hat i USA i veckan.
Forskarna blev uppmärksammade då de förra året visade hur de kunde ta kontroll över styrning bromsar, gas och andra funktioner i en Ford Escape 2010 och en Toyota Prius 2010. Det rapporterar Darkreading.com.
Intresset för datasäkerhet i bilar har vuxit sedan dess, i takt med att bilar blir sårbarare genom allt mer sofistikerade datasystem som dessutom går att nå trådlöst via Bluetooth, wifi eller annan radioteknik.
Att forskarna rankar 2014 års Nissans Infiniti Q50 som mest sårbar beror på att all telematik, Bluetooth, bilens motor och bromsar kommunicerar på ett och samma nätverk. Andra bilmodeller med liknande sårbarhet är Jeep Cherokee 2014 och Escalade 2015.
Audi A8, Dodge Viper och Honda Accord från 2014 hör enligt forskarna å andra sidan till de mest säkra modellerna eftersom exempelvis Audi A8 har de uppkopplade systemen i bilen skilda från fysiska system som styrning.
Enligt Charlie Miller och Chris Valasek är bristande säkerhet dock ingenting som vanliga konsumenter ännu behöver oroa sig för – möjligen är det viktigt för utsatta personer med särskild hotbild – men de understryker att biltillverkare måste ta problemen på allvar.
Ett initiativ för säkerhet i bilar tas av den oberoende forskargruppen I Am The Cavalry. Gruppen fokuserar på datasäkerhet på områden där människors liv kan stå på spel – medicinsk utrustning, bilar, hemelektronik och infrastruktur.
Gruppen har nu publicerat ett program med fem punkter för datasäkerhet i bilar och uppmanar bilindustrin att följa det.
De fem punkterna är:
- Design. Användning av standarder, protokoll och certifiering för att uppnå säkerhet, och att informera kunder om detta.
- Samarbete med tredje part. Låta seriösa säkerhetsforskare testa systemen.
- Loggfunktion. Ett slags svart låda för bilar som loggar händelser i systemen utan att riskera personlig integritet.
- Uppdateringar av programvara. En särskild utmaning eftersom trådlös uppdatering är riskabelt, samtidigt som bilägare knappast går till verkstaden regelbundet för uppdatering.
- Segmentering och isolering. Särskiljande av olika system i bilen så att det exempelvis inte går att nå bilens bromsar via underhållningssystemet.
