Hvor sårbar er din bil over for cyberangreb?

Fremkomsten af ​​smarte biler har åbnet døren til ubegrænsede muligheder for teknologi og innovation – men også til trusler ud over selve bilen. Ny forskning fra Michigan State University er den første til at anvende strafferetsteori på smarte køretøjer, afsløre revner i det nuværende system, der fører til potentielle cyberrisici.

"Cybersikkerhed i biler er et område, vi ikke forstår godt i samfundsvidenskaberne. Mens der er grupper af dataloger og ingeniører, der graver i nogle af problemerne, de sociale aspekter er yderst relevante og undersøgte, sagde Thomas Holt, professor i strafferetspleje ved MSU. "Efterhånden som teknologien får større markedsandele, det er afgørende at komme foran kurven, før der er problemer, vi ikke kan tøjle."

Efterhånden som køretøjer bliver smartere og mere forbundet til WiFi-netværk, hackere vil have flere muligheder for at bryde køretøjssystemer. Tilslutning af din smartphone via en USB-port kan give en hacker bagdør adgang til data fra både din telefon og din bil. Derudover Google Android-brugere, der kan downloade apps fra ubekræftede websteder, er endnu mere udsatte.

Forskningen, offentliggjort i Journal of Crime and Justice anvendt rutinemæssig aktivitetsteori, brugte en populær strafferetlig ramme, til nuværende former for køretøjssikkerhed og gav anbefalinger til fabrikanter og ejere for at forbedre sikkerheden.

"Risikoen med køretøjer er ikke kun personlige data - selvom det stadig er en reel bekymring, " sagde Holt. "Sig, at bilen er kompromitteret, og en hacker ændrer visse advarselssystemer, der fortæller en chauffør, når dæktrykket er lavt, eller at nødbremsens sensorsystemer ikke slår ind. Det kan føre til tab af menneskeliv."

Teorien Holt anvendte siger, at for at en kriminel skal kunne handle, skal tre ting hænge sammen:en motiveret gerningsmand, et passende mål og mangel på værge. I forbindelse med køretøjssikkerhed, han sagde, at motivatorer og mål er klare, men tilstedeværelsen af ​​en værge var der, hvor køretøjer kom til kort.

"Hvor vi fandt huller var overraskende:der er ingen teknisk ansvarlig for disse køretøjers centrale computersystemer, " sagde Holt. "Bil- og udstyrsproducenterne skal erkende, at som det står, de tjener som vogtere i rummet, og byrden ligger på dem. De skal gå forrest i at tænke mere kritisk om datastrømme, softwareleverandører og hvordan man kommunikerer sikkerhed med forhandlere."

Holt forklarede, at i en traditionel bilsammenhæng, en udstyrsfejl ville føre til en tilbagekaldelse af køretøjet for at løse problemet. Imidlertid, cybersikkerhed er helt anderledes.

"Det er afgørende at tænke ud over tærskler og tilbagekaldelser, fordi cybersikkerhed ikke er et problem, der kan genoprettes, men snarere en, der kræver konstante systempatch-opdateringer, installationer og nye koder skrevet, " sagde Holt. "Dette er mere kompliceret, men det skal være en aktiv værgeproces."

På samme måde som smartphoneproducenter frigiver sikkerhedsopdateringer, den eneste måde at forstyrre det aktuelle problem er at have værger, der konsekvent, aktiv opdatering af systemsoftware.

"Ikke alle opdaterer deres smartphones, når de skal, men kunderne skal til en vis grad indse, at producenterne kan kun gøre så meget. Kunden skal også have en rolle i at beskytte deres biler, " sagde Holt. "Vi kan ikke forvente, at alle køretøjsejere går til en forhandler, hver gang der er en sikkerhedsopdatering. Men når først vogterne finder en måde at gøre det mere tilgængeligt på, de vil være dem, der er ansvarlige for at beskytte deres køretøjer - og dem selv."

Holt siger, at det ikke vil vare længe, ​​før alle køretøjer har smarte muligheder. Han frygter, at der skal for mange tragiske historier om ulykker eller brud til at få folk til at handle.

"Vi er nødt til at forbedre tilstedeværelsen af ​​software-vogtere og bedre ressourcer; vi skal også tænke på at udvikle politikker for at beskytte brugerne, køretøjer og kunder, " sagde Holt. "Der er reelle fordele ved smarte biler og autonome funktioner, men vi er nødt til at komme på forkant med risiciene, før disse fordele går tabt."