Cybersikkerhed som ny indtægtskilde

HACKING IT-sikkerhed skal ses som en forretningsmulighed på samme måde som dæk- og olieskift. Det vur-derer Sergey Kravchenko, som er Senior Business Development Manager hos det russiske it-sikkerhedsfirma Kaspersky. Han var i Danmark i marts for at deltage i en konference om it-sikkerhed i biler. Og naturligvis for at gøre reklame for sit firmas eget produkt, Kaspersky Secure Communications Unit (SCU), der skal sikre smarte biler mod hacking og som er udviklet i samarbejde med den tyske IT-leverandør til autobranchen, AVL Software and Functions GmbH.

Ifølge Sergey Kravchenko er der grund til at tage IT-sikkerhed alvorligt i moderne biler, der som bekendt rummer adskillige computersystemer, hvoraf flere har direkte indflydelse på køresikkerheden. Og Faktisk mener den russiske IT-ekspert, er der er grund til at være endnu mere varsom med en bils sikkerhed end en hjemmecomputer.

- Bliver din pc derhjemme hacket kan du måske miste dine feriefotos og i værste fald kan du få lænset din bankkonto. Men hackes din bil kan den forårsage fatale ulykker, siger han.

Forældede teknologi
Sergey Kravchenko mener, at bilproducenterne alt for sent og alt for lidt tænker IT-sikkerhed ind i bilerne. Og mens it-firmaer i mere end 20 år har prioriteret IT-sikkerhed højt, er truslen kun langsomt ved at gå op for autobranchen; selvom den efterhånden er en af de mest computertunge. Det illustreres blandt andet af, at det ofte forældede versioner af de grundlæggende styresystemer, der befinder sig i de biler, der sættes til salg. Ifølge Sergey Kravchenko er der gerne tale om flere år gamle versioner af Linux-styresystemer, som rummer alvorlige kendte sikkerhedsbrister. Også de apps, flere producenter tilbyder, så bilejere kan kommunikere med deres biler, er ifølge Sergey Kravchenko ofte baseret på ældre og usikre versioner af Android-styresystemet.

- Jeg har kendskab til flere bil-apps, der kan køre på Android version 4, som er helt tilbage fra 2011 og som i dag betragtes som værende overordentligt usikkert. Bil-apps bør kun supportere versioner af Android og iOS, der ikke er mere end to år gamle, fastslår han.

Vandtætte skotter
Sikkerhedsløsningen fra Kaspersky har til formål at forhindre uønsket kontakt mellem diverse bilkomponenter. Det sker ved at lave vandtætte skotter mellem de forskellige systemer, således at et vellykket angreb på eksempelvis bilens infotainmentsystem ikke giver adgang til bilens bremsesystem. Desuden overvåger sikkerhedssystemet udokumenterede funktionalitet, hvilket skulle mindske risikoen for cyberangreb. Selv hvis en uautoriseret kode finder vej ind i teknologien, vil hackere ikke kunne bruge den, fordi udokumenteret funktionalitet som standard er forbudt.

Hvis er ansvaret?
På spørgsmålet om, hvis ansvar det er, at en bil er sikret mod hacking slår Sergey Kravchenko ud med armene.

- En ulykke vil jo i sidste ende gå ud over bilejeren. Men det er fabrikkens og forhandlernes ansvar, at sørge for, at en bil er så sikker som muligt - også når det gælder hacking og cyberangreb. Bilsikkerhed er mere end nødbremser og linjeassistenter.

Sergey Kravchenko oplyser, at Kaspersky samarbejder med en række bilfirmaer, men vil ikke oplyse hvilke. Kaspersky Secure Communications Unit er endnu en prototype, men han anslår, at den vil være klar i løbet af 2022.

- Der vil både være tale om et produkt, der kan være indbygget i bilen fra starten af. Men det kan også være et produkt til eftermontering til brug for eftermarkedet og jeg forstiller mig, at it-sikkerhed til biler er et produkt, som forhandlere og værksteder om få år kan have på hylderne på samme måde som glasforsikring og undervognsbehandling, siger Sergey Kravchenko.