Flera skyddslager säkrar bilen
När fordonens datorsystem i allt större utsträckning kopplas upp mot internet ökar kraven på inbyggd säkerhet i mjukvaran. Nu presenterar forskare på Chalmers lösningar både för att skydda systemen mot intrång, och för att göra säkra uppdateringar på distans.
Den uppkopplade bilen har ett flertal möjligheter att nå tjänster i det fasta nätet; via anslutning till ett tillförlitligt trådlöst nätverk, via en öppen accesspunkt (så kallad hotspot), eller direkt via ett mobilt bredband.
De flesta nya premiumbilar har idag någon form av koppling till internet – till exempel fjärrstyrning av lås och
värme via mobilen. Tomas Olovsson, docent på Chalmers och forskare inom fordonssäkerhet, tror att vi inom en överskådlig framtid har bilar som med hjälp av internet fungerar helt på egen hand i trafiken. Som genom kommunikation med fordon runt omkring håller rätt avstånd och hastighet, samt bromsar in i tid vid korsningar eller andra hinder.
– I ett ännu kortare perspektiv, inom fem år, tror jag att vi har bilar som kan assistera föraren genom att vägra utföra vissa kommandon som är potentiellt farliga som ett riskabelt filbyte, eller en omkörning, där bilen genom kommunikation med omgivningen vet att ett möte snart kommer.
Men med de vinster som ökad uppkoppling kan ge för trafiksäkerheten kommer också problem som måste hanteras. I ett uppmärksammat fall i somras visade forskare att de kunde hacka en bil via mobilnätet, vilket ledde till att Fiat-Chrysler kallade in 1,4 miljoner bilar för mjukvaruuppdatering. Det är en tidskrävande och dyr process för både bilföretag och bilägare att boka in verkstadsbesök för att manuellt uppdatera mjukvaran. I framtiden, med allt fler kritiska funktioner som är mjukvaruberoende, kommer det enligt forskarna att bli ännu mer angeläget att kunna sköta uppdateringar säkert på distans.
I sin avhandling On Securing the Connected Car har chalmersforskaren Pierre Kleberger gjort en kartläggning över befintliga kommunikationsvägar i en uppkopplad bil, och analyserat hur dessa kan säkras. Varje öppen kommunikationsväg är en tänkbar risk för intrång, men genom att designa datorarkitekturen på rätt sätt från början, med flera lager av skydd, kan riskerna minimeras. I avhandlingen föreslås även protokoll för att kunna göra säkra uppdateringar av programvaran över internet.
– Utöver rutinmässiga uppdateringar ska det även gå att utföra diagnostik vid till exempel oförutsedda stopp på ett säkert sätt. Om du blir stående med din bil vid vägkanten kan assistansbolaget felsöka bilen innan de skickar ut en tekniker, och se till att rätt utrustning för att åtgärda felet kommer med, säger Pierre Kleberger.
Länk till avhandlingen: On Securing the Connected Car.
Filed under: SvenskTeknik