Frykter biler blir yndet mål for nettkriminelle

Antall angrep nesten firedoblet på to år.

ALLEMANNSEIE: Elbiler er ikke lenger for entusiastene, de er i ferd med å bli allemannseie. Da øker også truslene. Foto: Ohla Ruskykh / Pexels
ALLEMANNSEIE: Elbiler er ikke lenger for entusiastene, de er i ferd med å bli allemannseie. Da øker også truslene. Foto: Ohla Ruskykh / Pexels

Vi hører ofte at moderne biler er som datamaskiner på hjul. Programvaren blir stadig mer avansert, bilene er alltid oppkoblet, og nye funksjoner og feilrettinger lastes ned fra nettet – uten at du behøver å foreta deg noe som helst.

Men historien har en bakside, ifølge analyse- sikkerhetsselskapet Upstream Security. I en ny rapport fra selskapet kommer det nemlig fram at antallet cyberangrep mot elbiler har økt med 380 prosent siden 2021.

Slike angrep har ofte som formål å stjele sensitiv informasjon og forstyrre kjøretøyets funksjoner. Det kan også være angrep som er rettet mot ladestasjoner, skriver de i rapporten.

Stoppet rumensk vogntog: – Et skrekkeksempel

Flere elbiler = flere trusler

Nå sier ikke rapporten så mye om hvor mange tilfeller som har blitt rapportert, og heller ikke hvilke kjøretøy som har blitt rammet eller er mest sårbare, men trenden virker uansett å være tydelig.

Tradisjonelt sett har også antallet trusler økt i takt med utbredelsen av ny teknologi. Elbiler virker ikke å være noe unntak. Upstream Security spår derfor at vi vil se et økende antall angrep rettet mot både biler og ladestasjoner i tiden som kommer.

Samtidig peker rapporten på at funksjonaliteten til nye biler er så omfattende, at dagens sikkerhetssystemer sliter med å henge med. De mangler rett og slett konteksten og en dypere forståelse for hvordan kjøretøyene oppfører seg og fungerer.

Dette er en stor utfordring, og er helt avgjørende kunnskap for å kunne avdekke problemene før de oppstår. Derfor mener Upstream at et samarbeid mellom bilprodusentene og sikkerhetsselskapene er helt nødvendig for å håndtere fremtidige trusler.

EU-godkjente biler som aldri hadde vært inne på kontroll

APPER: Mange nye elbiler støtter apper fra tredjepart. Sikkerhetsselskapet Kaspersky Labs understreker viktigheten av bare å laste ned fra offisielle app-butikker.
APPER: Mange nye elbiler støtter apper fra tredjepart. Sikkerhetsselskapet Kaspersky Labs understreker viktigheten av bare å laste ned fra offisielle app-butikker.

– Utfordringene må adresseres

Sikkerhetsekspert Pål Aaserudseter i Check Point Norge tror bilprodusentene først og fremst har hatt fokus på andre ting de siste årene.

– Frem til nå har bilprodusentene hatt fokus på funksjonalitet og ikke sikkerhet, noe som gir nettkriminelle de mulighetene de har, sier han.

Aaserudseter trekker fram særlig tre områder som er sårbare for angrep:

UTFORDRING: Pål Aaserudseter og sikkerhetsselskapet Check Point Norge frykter at elbiler står lagelig til hugg for nettkriminelle.
UTFORDRING: Pål Aaserudseter og sikkerhetsselskapet Check Point Norge frykter at elbiler står lagelig til hugg for nettkriminelle.
  • Fjernstyrt kapring av kjøretøy: Med økt automatisering og tilkobling kan elbiler bli mål for fjernstyrte kapringer, der en usynlig angriper kan ta over kontrollen over kjøretøyet, potensielt føre til farlige situasjoner.
  • Autonome kjøretøy: Selvkjøring er avhengig av kommunikasjon med veiinfrastrukturen, og dette gir muligheter for nettangrep som kan påvirke trafikk og sikkerhet på veiene.
  • Ladestasjoner som et kritisk punkt: Dette blir et kritisk område for cybersikkerhet i elbilindustrien. Trusler inkluderer kompromittert ladeprosess, potensielt skadelig programvare og ondsinnede tilkoblinger som kan forårsake tjenesteavbrudd og tap av personlige opplysninger.

Han mener tiden er inne for at bransjen gjør nødvendige tiltak for å forebygge trusler.

– Fremtiden for tilkoblede og elektriske kjøretøy er spennende, men den byr også på betydelige sikkerhetsutfordringer. Disse må adresseres, og sikker distribusjon er avgjørende for å høste de fulle fordelene av denne nye teknologien, sier Aaserudseter.

Og at det finnes sårbarheter, har flere påpekt den siste tiden. Sikkerhetsselskapet Kaspersky testet en rekke populære bil-apper fra tredjepart i 2022. Der fant de blant annet at et stort antall av dem har betydelige risikoer knyttet til personvern.

Slik skulle de lære oss å sitte riktig

Ber deg følge noen enkle råd

Kaspersky peker på at brukere aldri bør laste ned apper fra annet enn offisielle butikker, som Apple App Store og Google Play – de samme rådene som gjelder for mobiltelefoner. Man er uansett aldri 100 prosent trygg, så du bør alltid sjekke hvilke tillatelser appene spør om når de installeres. Kjappe søk på nettet kan være en god hjelp om du blir usikker.

– Jeg tror vi vil få se flere sikkerhetsløsninger til biler på sikt, eventuelt at produsentene bygger inn sikkerhet i sine systemer, sier Aaserudseter.

Enn så lenge oppfordrer han bileierne til å sørge for å holde programvaren i bilen oppdatert, at man unngår offentlige trådløse nett, bruker sterke passord og overvåker kjøretøyet for uvanlig «oppførsel». I tillegg anbefaler han at man viser varsomhet når man hurtiglader.

– Dersom man opplever problemer, bør de rapporteres til produsenten, sier han.

Dette skal bli en av verdens sikreste biler

Få også med deg denne videoen: