En undersøgelse, der afslører et svagt punkt i netforbundne biler
Moderne biler forbinder sig til internettet ligesom smartphones – men den bekvemme forbindelse kan vise sig at være deres alvorligste sikkerhedsproblem.
Amerikanske forskere har brugt Tesla som eksempel til at vise, at mobilnetværkenes måde at fungere på gør det muligt at spore et køretøj og i visse situationer bane vejen for mere alvorlige angreb. Problemet berører ikke kun ét bilmærke, men hele bilindustrien i en tid med "online-biler".
Et forskerhold fra Northeastern University i USA satte sig for at undersøge, hvordan mobilforbindelsen fungerer i Tesla-biler, herunder Cybertruck-modellen. De var ikke interesserede i, hvad bilens ombordcomputer selv foretager sig, men derimod i hvordan bilen benytter sig af 4G-netværket via operatøren.
Forskerne viste, at en ekstern iagttager med det rette udstyr og den nødvendige viden kan knytte et specifikt netværksidentifikator til en bestemt bil og derefter overvåge dens aktivitet over tid. I visse scenarier er udstyr, der er tilgængeligt for en avanceret hobbyist, tilstrækkeligt – man behøver hverken et stort selskabs ressourcer eller efterretningstjenesternes midler.
En moderne bil bliver endnu en enhed i mobilnetværket. Har netværket huller, mærker bilisterne det også.
Hvordan 4G "afslører" bilens position
Enhver enhed i et mobilnetværk har et sæt identifikatorer, der bruges til kommunikation med operatørens infrastruktur. Det gælder telefoner, ure og også modemer i biler. Bilen sender regelmæssigt korte signaler til basisstationen for at opretholde forbindelsen og modtage data.
Ifølge forskernes beskrivelse er det tilstrækkeligt at opsnappe metadata fra denne kommunikation for med tiden at kunne koble følgende elementer sammen:
- modemidentifikatoren, der er til stede i en bestemt bil,
- placeringen af de basisstationer, bilen forbinder sig til,
- karakteristiske aktivitetsmønstre, for eksempel under softwareopdateringer eller brug af navigationen.
På den baggrund kan man danne sig et billede af typiske ruter, anvendelsestidspunkter og de steder, bilen hyppigst befinder sig – og det helt uden at "bryde ind" i selve Tesla-bilen. Et simpelt aflytning på mobilnetværksniveau er tilstrækkeligt.
Sporing af bilen uden adgang til appen
En Tesla-ejer tænker ofte på sikkerhed i form af appkontoen: stærkt kodeord, to-faktor-godkendelse og opdateret software. Det undersøgte scenarie omgår imidlertid appen og producentens servere fuldstændigt. Angriberen er udelukkende interesseret i netværkstrafikken mellem bilen og operatøren.
Derved kan en del af sikkerhedsforanstaltningerne omgås, fordi Teslas systemer slet ikke opdager angriberen. Fra bilens perspektiv ser alt ud som en normal 4G-forbindelse.
Hvor Teslas ansvar slutter, og operatørernes problem begynder
Forskeranalysen peger på, at størstedelen af de beskrevne sårbarheder stammer fra mobilnetværkenes opbygning og de praksisser, der anvendes i dem. Bilproducenten kan begrænse risikoen, men kontrollerer ikke hele hændelseskæden.
| Element | Hvem har kontrollen | Hvilken risiko |
|---|---|---|
| Modem i bilen | Bilproducenten | Krypteringstype, forbindelsesmetode, opdateringer |
| 4G/5G-netværket | Mobiloperatøren | Enhedsidentifikatorer, routing-metode, sårbarhed over for aflytning |
| Cloud-servere | Bilproducenten | Lagring og analyse af data, adgang via appen |
Denne struktur betyder, at ansvaret for førerens privatliv og sikkerhed fordeles på tværs af flere virksomheder. Bilkøberen underskriver én salgskontrakt, men i praksis passerer hans data igennem flere forskellige parter på samme tid.
En bil med internetforbindelse er kun så sikker som dens svageste led – og det er ofte noget, der ligger uden for producentens kontrol.
Fra sporing til indgreb: hvad en avanceret angriber kan gøre
Blot det at spore en bils rute er allerede en alvorlig krænkelse af privatlivet. Men listen over trusler stopper ikke der. Kendskab til bilens bevægelsesmønstre og aktivitet kan blive et forberedelsesskridt til yderligere handlinger.
Forskerne beskriver scenarier, hvor overtagelse eller forstyrrelse af netværksforbindelsen åbner døren for:
- blokering af softwareopdateringer,
- indsprøjtning af falske netværksbeskeder,
- omdirigering af trafik til ondsindede mellemservere.
Hvis en angriber kombinerer denne viden med andre kendte sårbarheder i en bestemt models software, kan vedkommende opbygge en angrebskæde med langt mere alvorlige konsekvenser – fra tab af fjernstyringsfunktioner til delvis overtagelse af bilens systemer.
Bilen som computer på hjul – men med en anden risikoprofil
I diskussioner om cybersikkerhed sammenlignes bilen ofte med en laptop. I begge tilfælde handler det om opdateringer, kryptering og databeskyttelse. Forskellen er, at et vellykket angreb på en bil kan have fysiske konsekvenser: en bil, der sættes ud af spil på et farligt sted, eller låse der åbnes, mens ejeren er langt væk.
Derfor bør enhver svækkelse af sikkerheden på forbindelsesniveau tages langt mere alvorligt end tilfældet er med typisk forbrugerelektronik. 4G-netværket er ikke længere blot "internet i bilen" – det er blevet en del af trafiksikkerhedens infrastruktur.
Hvorfor problemet rækker langt ud over Tesla
Undersøgelsens konklusioner vedrører Tesla, fordi det var det mærke, forskerne fokuserede på – men mekanismerne bag 4G- og 5G-netværk er standardiserede. Andre producenter bruger lignende modemer, samarbejder med de samme operatører og anvender sammenlignelige cloud-løsninger.
Det betyder, at meget lignende trusler kan gøre sig gældende for:
- biler med indbygget eSIM-kort,
- telematiske systemer i firmabilflåder,
- biler med redningstjenester baseret på en konstant serverforbindelse,
- køretøjer med betalte abonnementer på online-funktioner.
Enkelte virksomheder kan forsøge at skærpe deres egne standarder, men uden samarbejde med teleoperatørerne vil rækkevidden af sådanne tiltag være begrænset. Det minder lidt om at forsøge at tætne en lejlighed i en bygning, hvor hele gasinstallationen er fejlkonstrueret.
Hvad bilisten kan gøre, og hvad producenterne bør gøre
Bilisten har ingen indflydelse på mobilnetværkets konfiguration, men kan reducere angrebsfladen i den daglige brug af bilen. I praksis handler det om nogle få vaner:
- regelmæssig installation af bilens softwareopdateringer,
- forsigtighed ved login i mobilappen på fremmede enheder,
- deaktivering af fjernfunktioner, man ikke bruger, hvis producenten tillader det,
- kontrol af, om bilen forbinder sig til ukendte Wi-Fi-netværk i nærheden.
Det langt tungere ansvar hviler dog på producenterne og operatørerne. De centrale indsatsområder, som eksperterne taler stadig højere om, omfatter stærkere kryptering af kommunikationen mellem bil og server, adskillelse af kritiske tjenester fra "livsstils-funktioner" samt begrænsning af de identifikatorer, der gør det let at spore et bestemt køretøj i netværket.
Anonymisering af data og princippet om "minimal viden" hos operatøren kan blive lige så vigtige som sikkerhedsseler.
Hvad sker der med 5G og den kommende bølge af endnu mere "online" biler
I takt med at 5G breder sig, annoncerer bilproducenterne gerne nye tjenester: bedre navigation, spil i kabinen, fjernadgang til kameraer og avanceret kommunikation mellem køretøjer. Hver af disse funktioner betyder mere data cirkulerende gennem mobilnetværket og flere berøringspunkter med operatørernes infrastruktur.
Jo flere sådanne forbindelser, desto mere attraktivt et mål skabes der for cyberkriminelle. Det handler ikke kun om individuelle angreb på en bestemt bil, men om masseindsamling af lokationsdata eller koordinerede forsøg på at lamme køretøjsflåder. Sådanne scenarier lød som science fiction for blot få år siden – i dag dukker de op i analyser fra netværksingeniører og sikkerhedseksperter.
For den almindelige bilist betyder det, at den næste el- eller hybridbil i praksis vil være en konstant forbundet computer på hjul. Når man vælger bil, er det derfor værd at begynde at spørge ikke kun til rækkevidde eller ladekapacitet, men også til producentens sikkerhedspolitik, omfanget af indsamlede data og mulighederne for at begrænse dem i indstillingerne.
Lovgivningen ændrer også perspektivet. I Europa knyttes emnet om sikkerhed i køretøjers kommunikationssystemer i stigende grad til databeskyttelse og cybersikkerhed inden for kritisk infrastruktur. Det tyder på, at kommende regulering vil tvinge bil- og telebrancherne til at udarbejde fælles standarder. For slutbrugeren vil de mest værdifulde biler blive dem, hvis producenter reelt behandler mobilforbindelsen ikke som et marketingtilbehør, men som et element i ansvaret for førerens og passagerernes sikkerhed.
