Kommer cyberbrottslingar få skjuts av förarlösa bilar?

Allt eftersom mekaniska system byts ut mot digitala system ökar också potentialen för cyberattacker där en attackerare skulle vilja styra och påverka systemet efter dess egna intentioner. Så även för autonoma fordon.

En bil kan idag ha över 100 små inbyggda datorer, sammankopplade i ett nätverk av specialdesignade kommunikationsteknologier för säkerhetskritiska system. Dessa inbyggda datorer sköter funktioner, som exempelvis, blinkers, vindrutetorkare, och anti-spin system, och i det autonoma fordonet kontrollerar de även styrning, acceleration, och inbromsning. Det är därför av största vikt att en attackerare inte kan manipulera eller ta kontroll över dessa säkerhetskritiska funktioner.

Ett steg i att försöka minska möjligheten till attacker är att minska exponeringen av systemet, det vill säga möjligheten till att kommunicera med de autonoma fordonen. Men med dagens utveckling kring uppkopplade fordon ser framtidens autonoma fordon dock inte ut att bli mindre exponerade. Attacker mot uppkopplade fordon har redan demonstrerats av, bland andra forskarna Dr. Charlie Miller och Chris Valasek. De visar bland annat på hur de kunde ta kontroll över en Jeep Cherokee’s styrning samt deaktivera dess bromsar vid färd i låga hastigheter [1].

Det finns ett antal utmaningar som gör att konventionella säkerhetslösningar inte direkt kan överföras och implementeras i framtidens autonoma fordon:

  • Resursbegränsningar i fordonets inbyggda system. De inbyggda datorer som sköter fordonets funktioner har begränsade resurser med avseende på processorkapacitet och minne, vilket utesluter konventionella säkerhetslösningar som är beräkningstunga. En säkerhetslösning kan inte markant öka ledtiderna för säkerhetskritiska meddelanden som utbytts inom fordonet, exempelvis att svänga eller bromsa.
  • Små möjligheter till ökade kostnader. Fordonsindustrin är väldigt känslig för ökade kostnader, även väldigt små, då dessa slår stort på den totala produktionskostnaden. Nya säkerhetslösningar måste därför vara kostnadseffektiva.
  • Lösningens långa livslängd. En bil kan ha en livslängd på 10-15 år och kommersiella fordon längre än så. Utöver detta tillkommer tiden för utvecklingen av fordonets plattform och den tid som samma plattform används som bas för tillverkning. En säkerhetslösning måste kunna hantera denna långa tidshorisont.

Väl anpassade säkerhetslösningar, som dessutom kan behöva uppdateras över tiden, kommer därför behöva implementeras i framtidens autonoma fordon för att skydda dessa från potentiella attackerare.

En strategi för dessa säkerhetslösningar är att arbeta med skydd på djupet - ”defence-in-depth”. En sådan strategi bygger på att flera lager av kompletterande säkerhetskomponenter implementeras i fordonet så att säkerhetslösningen inte förlitar sig på enbart en enskild komponent om denna skulle fallera [2]:

  • Förebygga/Förhindra. Säkerhetskomponenter implementeras i fordonet för att förhindra att en attackerare kan nå eller påverka en viss resurs.
  • Detektering. Skulle de förhindrande säkerhetskomponenterna kringgås är det viktigt att detta upptäcks och rapporteras.
  • Avledning. Extra komponenter skulle kunna implementeras för att avleda en attackerare från de ”riktiga” komponenterna och på så sätt försöka skydda dessa från attacker.
  • Forensics. Forensics görs efter att en incident har sket. Plattformen behöver således ha stöd för att underlätta en utredning om vad som hänt.

För att möta upp mot de utmaningar vi identifierade tidigare är det viktigt att rätt nivå på säkerhet identifieras för den säkerhetsarkitektur som skall implementeras i fordonet. Implementeras fler eller mer komplexa säkerhetskomponenter än vad som faktiskt behövs, krävs mer resurser och dyrare inbyggda datorer än vad som är nödvändigt.

För att kunna ta fram en säkerhetsarkitektur görs först en hot-, risk-, och sårbarhetsanalys, var på en djupgående säkerhetsarkitektur kan definieras som möter upp mot de identifierade hoten. Kom ihåg, för att en säkerhetskomponent skall implementeras måste det finnas ett hot som utgör en risk mot fordonets funktioner, och indirekt dess passagerare och omgivning, med vilken säkerhetskomponenten skall avvärja.

Lägg gärna till dina tankar kring detta ämne i kommentarsfältet, cyberhot kan ha många olika skepnader, det är bland annat detta som gör Cyber Security så utmanande och intressant.

Pierre Kleberger, Informationssäkerhetskonsult.

På Combitech har vi tagit oss an utmaningen att sprida kunskap om #CyberSecurity och öka säkerhetsmedvetenheten i Sverige. 

Till exempel har vart tredje företag eller organisation i Sverige inte säkerställt att säkerhetspolicyn är spridd till personalen. Det vill vi ändra på.

Bli cybersäker på combitech.se/cybersecurity och följ Combitech på LinkedIn.