Redan 2015 visade två säkerhetsforskare hur de kunde ta kontroll över en Jeep Cherokees bromsar och styrning.
En ny studie från Högskolan i Skövde visar dock att säkerhetsmedvetenheten och kunskapen hos bilverkstäderna fortfarande är låg när det kommer till cybersäkerhet. Så, vad händer om bilverkstäderna inte har den kunskapen eller medvetenheten som krävs för att hantera bilarnas mjukvara på rätt sätt?
– En mycket stor del av fordonsparken kan i praktiken vara helt vidöppen för angrepp, eller redan vara hackad, säger Marcus Nohlberg, docent i cybersäkerhet som tillsammans med Martin Lundgren, lektor i informationsteknologi, och David Hedberg, före detta student vid Högskolan i Skövde, ligger bakom studien.
Men omfattningen är svår att bedöma. Det beror på en bristande insyn i hur biltillverkarna arbetar. Ett av problemen som uppdagades under studien är att biltillverkarna själva har skapat en lösning för att hantera mjukvara som bara ges till märkesverkstäder, vilket i praktiken skapar stor osäkerhet kring hur programvaran ska hanteras. Det har skapat säkerhetsproblem som i dagsläget inte hanteras över huvud taget
– Det gäller särskilt de verkstäder som inte är märkesverkstäder. De tvingas ofta använda arbetssätt som inte är officiella för att hantera bilarna. För de flesta är bilen den mest avancerade dator de har men de har idag ingen möjlighet att påverka uppdateringar eller informationssäkerhet, säger Martin Lundgren.
Forskarna bakom studien menar att både allmänhet och fackpersonal måste få större inblick i systemen. Om fler än märkesverkstäder får möjlighet att använda officiell programvara för att uppdatera bilarna och får insyn i bilens säkerhet skulle det gynna säkerheten. Den nuvarande situationen är logisk från tillverkarnas sida, men konsekvenserna för ägarna kan bli oöverblickbart stora, liksom för samhället i stort.
– En stor del av fordonsparken kan ha stora sårbarheter, utan att det finns möjlighet att alls kontrollera det eller skydda sig mot det. För oss har det varit en ögonöppnare, att det finns så stora tidigare okända risker inom fordonsbranschen som inte är hanterade, säger Marcus Nohlberg.