Ligesom vores computere og mobiltelefoner kan hackes, så kan den moderne bil der også – selv med security gateways og lignende typer softwarefiltre.
Af Thomas Krebs, ingeniør og direktør SKAD
Værksteder skal indse det – en bil er ikke længere en bil i traditionel forstand, men en computer på fire hjul. Det kræver, at man omstiller sit mindset for at kunne agere i fremtiden. Specielt elbiler, der ikke længere behøver olie- og filterskift, vil ændre branchen i sin helhed. Vi kommer til at tale mere om mere om software, styresystem og digitale enheder.
Branchen vil i fremtiden være delt op i de ”gamle” og de ”nye”, altså værksteder, der ikke længere magter at håndtere disse nye computere på fire hjul, og dem der kan.
Ud over adgang til bilproducentens information og data, heriblandt de tyveri- og sikkerhedsrelevante RMI via SERMI (skad.dk/sermi-certificering), så er disse firehjulede computere også sikret via en Security Gateway (Firewall) – på samme måde, som mange virksomheder beskytter deres serversystemer på. I dette tilfælde er det bilproducenten, der ønsker at beskytte deres biler mod hackerangreb og misbrug. Så længe OBD-stikket findes, så er dette beskyttet netop af en Security Gateway, og i fremtiden, når biler kun kan tilgås via Wi-Fi – altså en trådløs forbindelse – så er det softwaren, der sætter grænser for, hvem og hvordan man få adgang.
Som alt andet, så styres bilernes udstyr og godkendelse via UN-ECE regler, der igen bygger på ISO regler. Cyber Security Management Systemet styres af UN-ECE regulativet 155, som blev introduceret med virkning fra den 14. september 2017 med en opdatering 22. januar 2022.
Hvad er en Security Gateway?
Når man ønsker at besøge en koncert, så skal man forbi en kontrollør, der kontrollerer ens billet. Er billetten gyldig, så får man adgang. Firewall’en, altså kontrolløren, i denne gateway styrer, hvem der kommer ind og hvem ikke.
På samme måde, kontrollerer bilproducenten, om du har lov til at komme ind – altså i bilens computersystem. Bilproducentens Firewall overvåger tilgangen til bilens system og blokerer kun den dårlige trafik ind og ud af systemet – altså hvis man laver ting, man ikke må eller ikke er autoriseret til. Det er en slags software-filter, der sikrer, at ond software eller bestemte personer ikke får tilgang til bilen. Men som det er, så kan alt hackes.
Beskyttelsen af bilens computersystem sker via dertil udviklet software, og der sker kontinuerlig overvågning via internettet, hvor der up- og downloades mange Gbyte hver eneste dag fra bilen til bilproducenten.
Hvordan virker en Security Gateway?
I princippet er det lige som nøglen til dit hus. Kun den nøgle, der passer til låsen, kan åbne døren. Når man taler datasystemer, så programmeres der regler, som anvendes til at åbne for personer, der overholder disse regler.
Simpelt forklaret, så får ens barn for eksempel kun lov til at tage 2 venner med hjem indtil kl. 20. Det betyder, at hvis barnet kommer med 3 venner, så er der lukket. Kommer barnet med 2 venner kl. 21, så er der også lukket. Altså kun, hvis politikken omkring adgang følges, får man adgang.
Ved at anvende en politik omkring adgang til bilen, så styrer bilproducenten, hvem der må og hvem der ikke må. Det er netop her, hvor de frie værksteder kan komme til kort, fordi man får lagt forhindringer i vejen, for at få adgang.
Da vi her udelukkende taler om software og hardware, så taler vi om computere – så enkelt er det.
Vi har hørt flere gange, at moderne biler er blevet hacket – faktisk direkte overtaget af en person – og det via en computer placeret i et værelse langt væk fra bilen. Her skulle Firewall’en beskytte bilen, men da hackeren ofte er foran, så er det generelt en svær sag. Det kender vi også hjemmefra med PC’er, smartphone, tablet, SmartTV mv. Alt kan hackes, og her kan dette have fatale konsekvenser for ejeren.
I bund og grund må vi indstille os på, at vi bevæger os ind på en nye verden – altså for branchen – fordi i IT verdenen er det her hverdag.