Cybersikkerhedstrusler i bilindustrien

af Wayne Mitchell, global direktør for salg og marketing

I det seneste årti har lovgivere og føderale myndigheder indført lovgivning for at imødegå cyberangreb i mange brancher, herunder bilindustrien.

Med fremkomsten af selvkørende køretøjer er der blevet fremsat en række bekymringer, da flere tredjepartsforskere har været i stand til offentligt at identificere svage punkter i disse køretøjers systemer. Men selvkørende køretøjer er ikke de eneste biler, der er i fare for sikkerhedsbrud.

Ifølge nyligt offentliggjort forskning viste det sig, at en række kendte bilproducenter var sårbare over for en hidtil ukendt sikkerhedsfejl, som kunne have gjort det muligt for en snedig hacker at overtage køretøjer og stjæle kundedata. Forskerne hævder, at en fejl i bilens telematikinfrastruktur ville have gjort det muligt for en hacker at fjernlokalisere et køretøj, låse det op og starte det, blinke med lygterne, dytte med hornet og åbne bagagerummet. Derudover ville en hacker have kunnet få adgang til private kundeoplysninger som ejerens navn, telefonnummer, adresse og køretøjsdetaljer.

Fejlen blev fundet af et team af sikkerhedseksperter, som undersøgte de typer af problemer, der kunne opstå via en bilproducents såkaldte "telematiktjenester".

De fleste moderne køretøjer er forbundet til internettet. Selv om de er mere tilpasningsdygtige end nogensinde før, takket være ind- og udstrømning af køretøjsdata, eller telematik, er de også mere modtagelige for hackerangreb og fjernkapring. Bilproducenter er kendt for at sælge køretøjsdata til overvågningsleverandører, som igen kan sælge dem til regeringsorganer, hvilket gør telematikindustrien til en stor risiko for privatlivets fred.

Forskere undersøgte koden i flere forskellige bilapps og fandt en autentificeringsfejl i den infrastruktur, der tilbydes af et satellitradiofirma, og som findes i infotainmentsystemerne i de fleste biler. Systemet i de fleste biler har forbindelse til radioens API via internettet og satellit og kan udføre handlinger på bilen som f.eks. at låse eller låse den op. Det betyder, at oplysninger kan kapres under de rette omstændigheder, når individuelle biler sender og modtager kommandoer og data til og fra radiokoncernen.

Hvis denne autentificeringsfejl ikke blev kontrolleret, ville den have givet en cyberkriminel mulighed for at kapre bilen samt de tilknyttede kundekontooplysninger.

Brand og omdømme er de mest værdifulde aktiver, en virksomhed har, men de er også de mest sårbare. Bilproducenter skal være i tæt kontakt med alle tredjepartsleverandører for at sikre, at de konstant tjekker for (og afhjælper) fejl i deres softwaresystemer. Flere producenter har tidligere været under beskydning for ikke at beskytte deres kunders private oplysninger, selv om de ubevidst deler dem.

Sedgwick, som verdens førende brands har tillid til, har håndteret mere end 5.000 af de mest tidskritiske og følsomme produkttilbagekaldelser i mere end 60 lande og på mere end 50 sprog i løbet af 25 år. Hvis du vil vide mere om vores erfaring inden for bilindustrien, kan du besøge vores hjemmeside her.