I dagens digitale tidsalder er bilene våre ikke lenger bare tradisjonelle kjøretøy, men avanserte datamaskiner på fire hjul. Mens et gjennomsnittlig passasjerfly inneholder 15 millioner linjer med datakode, ligger gjennomsnittet for dagens internettilkoblede biler på over 100 millioner. Kodelinjer som skal forbedre alt fra kjøreopplevelsen og komforten til bilsikkerheten, men som også fører med seg betydelige cybertrusler.
Dessverre frykter jeg at også denne gangen vil cybersikkerhetsbransjens mange advarsler bli møtt med en alarmerende grad av ignoranse, og det til tross for at historien gjentatte ganger har vist at vi har vært konservative med våre advarsler. Jeg tror ikke bilene våre vil være unntaket som bekrefter regelen.
Bilen må sikres tilstrekkelig mot cyberkriminelle
For de internettilkoblede bilene vil den største cybertrusselen være selve brukerkontoen til bilen. Gjennom metoder som phishing og installering av skadelig programvare, kan cyberkriminelle enkelt kapre eller stjele brukerkontoer. Dette åpner bokstavelig talt (bil)døren for en rekke farlige aktiviteter. Angripere kan lokalisere kjøretøyet og bryte seg inn og stjele verdifulle eiendeler. I verste fall kan de til og med få tilgang til eierens hjemmeadresse og gjøre den til et mål for både fysiske og digitale innbrudd.
Her mener jeg det er viktig å innse at dette ikke er en hypotetisk, men høyst reell trussel. Derfor er det heller ikke tilstrekkelig at det kun er vi som jobber med cybersikkerhet, som skal forske på de verst tenkelige scenariene og utvikle nye løsninger som skal beskytte brukerkontoene til bilene. Samtlige nærliggende bransjer må ta sin del av ansvaret for å investere i sikre systemer og implementere robuste sikkerhetsprotokoller.
Lar vi historien gjenta seg når det kommer til bilens cybersikkerhet, vil det fort kunne få fatale konsekvenser.
Spotify-gründer Daniel Ek: – De fleste vil mislykkes, det er innovasjonens natur
Bilen er en del av IoT-fremtiden
Tilkoblede biler er fremtiden, og vi kan ikke la mangel på oppmerksomhet og handling sette både sjåfører, passasjerer og samfunnet for øvrig i fare. Med historien friskt i minne er det grunn til å anta at truslene både vil bli mer alvorlige og komplekse enn vi først har antatt. Derfor er det avgjørende at vi tar en proaktiv tilnærming og ikke reagerer kun når skaden har skjedd.
Enn så lenge er ikke internettilkoblede biler målet til de cyberkriminelle. Først og fremst fokuserer de på dine og mine datamaskiner og smarttelefoner for å stjele data eller kreve løsepenger. I den sammenheng er det relevant å ha det kriminelle triangelet i bakhodet. For at en kriminell handling skal finne sted, må tre aspekter oppfylles:
- Målet, internettilkoblede biler, er ikke tilstrekkelig utbredt i dag, men det er i ferd med å endres i takt med overgangen fra fossildrevne til elektriske biler.
- Muligheten er helt tydelig; kapre brukerkontoer ved hjelp av velprøvde teknikker som phishing, informasjonsinnhenting og tastelogging.
- Hva gjelder ønske, er det mye som tyder på at de cyberkriminelle ikke har funnet en god nok økonomisk måte å utnytte brukerkontoene på, men det tidspunktet kommer stadig nærmere.
_logo.svg.png){kind=logo}
Den største cybertrusselen mot tilkoblede biler i dag ligger i bildataene, ikke i selve bilen. Det forventes å endre seg i løpet av de neste fem årene, etter hvert som de cyberkriminelle skaffer seg god kunnskap om hele økosystemet rundt bilen.
Derfor bør alt fra bilprodusenter og myndigheter til brukere begynne å ta ansvar nå. Vi bør ikke tillate at ignoranse og unnfallenhet setter sikkerheten til både mennesker og samfunnet i fare. Jeg skulle ønske at vi har tatt lærdom av historien, slik at vi kan jobbe sammen for å skape en fremtid der tilkoblede biler er kilde til bekvemmelighet, sikkerhet og bærekraft. Men jeg frykter samtidig at historien vil gjenta seg, enda en gang.
I 2024 vil kunstig intelligens være både mål og virkemiddel for cyberangrep
