Moderne biler forbinder sig til internettet ligesom smartphones — men den bekvemme forbindelse kan vise sig at være deres største sikkerhedsmæssige svaghed.
Den undersøgelse, der afslører en sårbarhed i netværkstilsluttede biler
Et hold forskere fra Northeastern University i USA tog mobilforbindelsen i Tesla under lup — herunder i Cybertruck-modellen. De var ikke primært interesserede i, hvad bilens ombordcomputer foretager sig, men derimod i, hvordan bilen benytter 4G-netværket hos mobiloperatøren.
Forskerne påviste, at en ekstern observatør med det rette udstyr og den nødvendige viden kan knytte en specifik netværksidentifikator til en bestemt bil og derefter overvåge dens aktivitet over tid. I visse scenarier kræver det ikke mere end udstyr, som en avanceret hobbyperson kan skaffe sig — hverken et stort selskabs ressourcer eller efterretningstjenester er nødvendige.
En moderne bil er blot endnu en enhed i mobilnetværket. Har netværket huller, mærker bilister det også.
Hvordan 4G "afslører" bilens position
Enhver enhed i et mobilnetværk har et sæt identifikatorer, der bruges til at kommunikere med operatørens infrastruktur. Det gælder telefoner, smartwatches — og modemer i biler. Bilen sender jævnligt korte signaler til nærmeste basestotion for at opretholde forbindelsen og modtage data.
Ifølge forskernes beskrivelse er det tilstrækkeligt at opfange metadataene fra denne kommunikation for med tiden at kunne knytte følgende oplysninger sammen:
- identifikatoren på det modem, der sidder i en bestemt bil,
- placeringen af de basestationer, bilen forbinder sig til,
- karakteristiske aktivitetsmønstre — for eksempel under softwareopdateringer eller brug af navigationssystemet.
På den baggrund kan man opbygge et billede af typiske ruter, brugstidspunkter og de steder, bilen oftest dukker op — helt uden at "bryde ind" i selve Tesla-systemet. Det er nok at aflytte på mobilnetværksniveau.
Sporing af bilen uden adgang til appen
En Tesla-ejer tænker ofte på sikkerhed i termer af appkontoen: stærkt kodeord, tofaktorgodkendelse, opdateret software. Men det scenarie, forskerne undersøgte, omgår fuldstændig appen og producentens servere. Den angribende part er udelukkende interesseret i netværkstrafikken mellem bilen og operatøren.
Det giver mulighed for at omgå en del af sikkerhedsforanstaltningerne, fordi Teslas systemer slet ikke registrerer angrebet. Set fra bilens perspektiv ser alt ud som en normal 4G-forbindelse.
Hvor Teslas ansvar slutter, og operatørernes begynder
Forskernes analyse peger på, at størstedelen af de beskrevne sårbarheder stammer fra mobilnetværkenes opbygning og den praksis, der anvendes i dem. Bilproducenten kan reducere risikoen, men kontrollerer ikke hele hændelseskæden.
| Element | Hvem har kontrollen | Hvilken risiko |
|---|---|---|
| Modem i bilen | Bilproducent | Krypteringstype, forbindelsesmetode, opdateringer |
| 4G/5G-netværk | Mobiloperatør | Enhedsidentifikatorer, routing, sårbarhed over for aflytning |
| Cloud-servere | Bilproducent | Datalagring og -analyse, adgang via app |
Denne struktur betyder, at ansvaret for førerens privatliv og sikkerhed fordeles på tværs af flere virksomheder. Bilkøberen skriver under på én salgskontrakt, men i praksis passerer vedkommendes data igennem flere parter på samme tid.
En internetforbundet bil er kun så sikker som dens svageste led — og det led ligger ofte uden for producentens kontrol.
Fra sporing til indgriben: hvad en avanceret angriber kan gøre
Selve sporingen af en bils rute er allerede et alvorligt brud på privatlivets fred. Men trusselsbilledet stopper ikke der. Viden om en bils bevægelsesmønstre og aktivitet kan bruges som forberedelse til yderligere angrebstrin.
Forskerne beskriver scenarier, hvor det at overtage eller forstyrre netværksforbindelsen åbner vejen til:
- blokering af softwareopdateringer,
- indsprøjtning af falske netværksbeskeder,
- omdirigering af trafik til ondsindede mellemservere.
Kombinerer en angriber denne viden med andre kendte sårbarheder i en bestemt models software, kan vedkommende opbygge en angrebskæde med langt alvorligere konsekvenser — fra tab af fjernfunktioner til delvis overtagelse af bilens systemer.
Bilen som computer på hjul — men med en anderledes risikoprofil
I cybersikkerhedsdiskussioner sammenligner vi ofte biler med laptops. I begge tilfælde drejer det sig om opdateringer, kryptering og databeskyttelse. Forskellen er, at et vellykket angreb på en bil kan have fysiske konsekvenser: bilen kan blive immobiliseret på et farligt sted, eller dørlåsene kan åbnes, mens ejeren er langt væk.
Derfor bør enhver svækkelse af sikkerheden på forbindelseslag behandles langt mere alvorligt end for almindelig forbrugerelektronik. 4G-netværket er ikke længere blot "internet i bilen" — det er blevet en del af trafiksikkerhedens infrastruktur.
Hvorfor problemet rækker langt ud over Tesla
Undersøgelsens konklusioner vedrører Tesla, fordi det var den mærke, forskerne fokuserede på — men 4G- og 5G-netværkenes virkemåde er standardiserede. Andre producenter bruger lignende modemer, samarbejder med de samme operatører og anvender sammenlignelige cloud-løsninger.
Det betyder, at meget lignende trusler kan ramme:
- biler med indbygget eSIM-kort,
- telematiske systemer i erhvervskøretøjer,
- biler med redningstjenester baseret på konstant serverforbindelse,
- køretøjer med betalte abonnementer på onlinefunktioner.
Enkeltvirksomheder kan forsøge at skærpe deres egne standarder, men uden samarbejde med teleoperatørerne vil effekten være begrænset. Det svarer lidt til at tætne sin lejlighed i en ejendom, hvor hele gasinstallationen er fejlkonstrueret.
Hvad bilisten kan gøre — og hvad producenterne bør gøre
Bilisten har ingen indflydelse på mobilnetværkets konfiguration, men kan begrænse angrebsfladen i den daglige brug. I praksis handler det om nogle få vaner:
- installer regelmæssigt bilens softwareopdateringer,
- vær forsigtig med at logge ind på mobilappen via andres enheder,
- deaktiver fjernfunktioner, du ikke bruger, hvis producenten tillader det,
- tjek, om bilen ikke forbinder sig til ukendte Wi-Fi-netværk i nærheden.
Et langt større ansvar hviler dog på producenterne og operatørerne. De vigtigste indsatsområder, som eksperter i stigende grad peger på, er bl.a. stærkere kryptering af kommunikationen mellem bil og server, adskillelse af kritiske tjenester fra "lifestyle"-funktioner samt begrænsning af de identifikatorer, der gør det let at spore et bestemt køretøj i netværket.
Anonymisering af data og princippet om "minimal viden" hos operatøren kan blive lige så vigtige som sikkerhedsseler.
Hvad sker der med 5G og den kommende bølge af endnu mere "online" biler
I takt med udbredelsen af 5G varsler bilproducenter nye tjenester: bedre navigation, spil i kabinen, fjernadgang til kameraer og avanceret kommunikation mellem køretøjer. Hver enkelt funktion betyder flere data, der cirkulerer gennem mobilnetværket, og flere berøringspunkter med operatørernes infrastruktur.
Jo flere sådanne forbindelser, desto mere attraktivt et mål skabes der for cyberkriminelle. Det handler ikke kun om enkeltstående angreb på én bestemt bil, men om masseindsamling af lokationsdata eller koordinerede forsøg på at lamme hele bilflåder. Sådanne scenarier lød som science fiction for blot få år siden — i dag optræder de i rapporter fra netværksingeniører og sikkerhedseksperter.
For den gennemsnitlige bilist betyder det, at den næste el- eller hybridbil i praksis vil være en konstant forbundet computer på hjul. Når man vælger bil, er det derfor værd at begynde at spørge ikke kun om rækkevidde og ladetid, men også om producentens sikkerhedspolitik, omfanget af de indsamlede data og mulighederne for at begrænse dem i indstillingerne.
Lovgivningen skifter også perspektiv. I Europa knyttes sikkerhed i køretøjers forbindelsessystemer i stigende grad sammen med databeskyttelse og sikkerhed af kritisk infrastruktur. Det tyder på, at kommende regulering vil tvinge bilindustrien og telekomsektoren til at etablere fælles standarder. For slutbrugeren bliver de mest værdifulde biler dem, hvis producenter reelt behandler mobilforbindelsen ikke som et marketingmæssigt tillæg, men som et element af ansvaret for førerens og passagerernes sikkerhed.
