Cybersikkerhed: Beskyttelse i bilen holder ikke blot hackere væk

05-11-2020

Det hele begyndte med OBD2-stikket i slutningen af 1990-erne. Det var bevidst åbent af hensyn til service på bilerne, men det viste sig hurtigt, at denne teknologi kunne indebære en potentiel sikkerhedsrisiko. Hackere kunne uden problemer knække OBD2-stikket og manipulere med de forskellige kørselsfunktioner. Efterhånden drejer det sig ikke kun om OBD2: Faktisk udgør alle datasnitflader en potentiel sikkerhedsrisiko. 

Det fik de ansvarlige hos bilmærket Chrysler at mærke på smertelig vis. Deres Jeep Cherokee blev hacket hele to gange og udstillet i medierne. Først knækkede hackerne det automatisk genererede WLAN-password og fik dermed adgang til kritiske kørselsfunktioner. Noget senere hackede de sig ind i bilen via OBD2-stikket og fik kontrol over bl.a. styretøjet. Hackere kan således anrette enorme skader.

Fordele og ulemper ved beskyttelse af dataadgang

Følgende står helt klart: Udfordringerne med den såkaldte „Cyber Security“ bliver ikke mindre og slet ikke færre. Flere og flere biler er online, moderne biler er faktisk rullende computere. Via snitflader som WLAN, Bluetooth, Keyless-systemer og selv via OBD2-stikket har kriminelle hackere talrige muligheder for at trænge ind i bilernes systemer. Og ikke mindst bliver den allestedsnærværende risiko reel, når det drejer sig om selvkørende biler. For når bilerne skal kommunikere med hinanden og med trafikal infrastruktur som lyssignaler, kan man let forestille sig, hvad hackere kan anrette, hvis de kan trænge ind i disse højfølsomme systemer. Derfor tager bilproducenterne og deres underleverandører også denne problematik meget alvorligt.

Bilproducenterne begyndte at udvikle en slags firewall til bilerne i form af såkaldte Security Gateways (SGW). Efter Fiat Chrysler Automobiles (FCA), der beskytter deres aktuelle modeller mod uautoriserede indgreb med Security Gateways, har også Volkswagen og Mercedes-Benz indført de første foranstaltninger. Problemet er: Det er ikke kun hackere, der holdes ude på denne måde, også frie værksteder vil i flere og flere tilfælde ikke kunne få adgang til service- og diagnosedata med deres universal-diagnoseapparater.

Adgang til bildata: Hella Gutmann arbejder på en løsning til de frie værksteder

Firmaer som Hella Gutmann har allerede i lang tid arbejdet på højtryk på løsninger, der kan fungere i praksis. Allerede i foråret 2020 introducerede Hella Gutmann en SGW-adapter til bilerne fra FCA. Den kan benyttes sammen med alle diagnoseapparater: Den indskydes ganske enkelt mellem OBD-stikket og mega macs diagnoseapparatet og forbindes via en USB-ledning med en laptop med internetforbindelse. Efter registrering i FCA-portalen og modtagelse af en digital nøgle åbnes Security Gateway. 

mega-macs-softwaren fra Hella Gutmann vil få en „Cyber Security Management“-update.

Det er planen at implementere en generel „Cyber Security Management“ i mega macs-softwaren fuldt ud ved udgangen af 2020. Den OE-kompatible integration skal dermed - afhængigt af bilmærke og de enkelte security-systemer - også muliggøre adgang til de forskellige producenters portaler og godkendelse direkte fra mega macs. Det erklærede mål er: At tilbyde en tidsbesparende multi-mærke-løsning til de frie værksteder. For selv om cybersikkerhed er vigtig: De frie værksteder skal også i fremtiden have adgang til diagnosedata i deres kunders biler.