Moderne biler forbinder sig til internettet ligesom smartphones – men den bekvemme forbindelse kan vise sig at være deres svageste sikkerhedspunkt.
Undersøgelsen der afslører et sårbart punkt i netværkstilsluttede biler
Et forskerhold fra Northeastern University i USA tog mobiltilkoblingen i Tesla under lup – herunder i modellen Cybertruck. De var ikke interesseret i, hvad bilens ombordcomputer selv foretager sig, men i hvordan bilen benytter 4G-netværket via mobiloperatøren.
Forskerne påviste, at en ekstern iagttager med det rette udstyr og den nødvendige viden kan knytte en specifik netværksidentifikator til en bestemt bil og derefter overvåge dens aktivitet over tid. I visse scenarier er det tilstrækkeligt med udstyr, der er tilgængeligt for en avanceret amatør – man behøver hverken en stor virksomheds ressourcer eller efterretningsvæsenets kapacitet.
En moderne bil bliver endnu en enhed i mobilnetværket. Har netværket huller, mærker bilisterne det også.
Sådan "afslører" 4G bilens placering
Enhver enhed i et mobilnetværk har et sæt identifikatorer, der bruges til kommunikation med operatørens infrastruktur. Det gælder telefonen, smartwatchen og også modemet i bilen. Bilen sender løbende korte signaler til nærmeste basesation for at opretholde forbindelsen og modtage data.
Ifølge forskernes beskrivelse er det nok at opsnappe metadata fra denne kommunikation for over tid at kunne koble følgende oplysninger sammen:
- modemets identifikator, som er til stede i en bestemt bil,
- placeringen af de basestationer, bilen forbinder sig til,
- karakteristiske aktivitetsmønstre, for eksempel under softwareopdateringer eller brug af navigation.
På den baggrund kan man tegne et billede af typiske ruter, brugsperioder og de steder, bilen hyppigst befinder sig – helt uden at "bryde ind" i selve Tesla-systemet. Det er nok at lytte med på mobilnetværksniveau.
Sporing af bilen uden adgang til appen
En Tesla-ejer tænker typisk på sikkerhed i form af kontosikkerhed i appen: stærkt kodeord, tofaktorgodkendelse, opdateret software. Det undersøgte scenarie omgår imidlertid helt appen og producentens servere. Angriberen interesserer sig udelukkende for netværkstrafikken mellem bilen og operatøren.
Det giver mulighed for at omgå en del af sikkerhedsforanstaltningerne, fordi Teslas systemer slet ikke registrerer angriberen. For bilen ser det hele ud som en helt normal 4G-forbindelse.
Hvor Teslas ansvar slutter, og operatørernes problem begynder
Forskernes analyse peger på, at størstedelen af de beskrevne sårbarheder skyldes mobilnetværkenes opbygning og praksis. Bilproducenten kan reducere risikoen, men kontrollerer ikke hele hændelseskæden.
| Element | Hvem har kontrollen | Hvilken risiko |
|---|---|---|
| Modem i bilen | Bilproducenten | Krypteringstype, forbindelsesmetode, opdateringer |
| 4G/5G-netværket | Mobiloperatøren | Enhedsidentifikatorer, routingmetode, aflytningssårbarhed |
| Cloudservere | Bilproducenten | Dataopbevaring og -analyse, adgang via app |
Denne struktur betyder, at ansvaret for bilistens privatliv og sikkerhed fordeles på tværs af flere virksomheder. Bilisten underskriver én salgsaftale, men i praksis passerer hans data gennem flere parter på samme tid.
En internetforbundet bil er kun så sikker som dens svageste led – og det led ligger ofte uden for producentens kontrol.
Fra sporing til indgriben: hvad en avanceret angriber kan gøre
Blot det at spore en bils rute er allerede en alvorlig krænkelse af privatlivet. Men listen over trusler stopper ikke der. Kendskab til bilens bevægelsesmønstre og aktivitet kan fungere som forberedelse til næste skridt.
Forskerne beskriver scenarier, hvor overtagelse eller forstyrrelse af netværksforbindelsen åbner dørene for:
- blokering af softwareopdateringer,
- indsprøjtning af falske netværksbeskeder,
- omdirigering af trafik til ondsindede mellemservere.
Kombinerer angriberen denne viden med andre kendte sårbarheder i en bestemt models software, kan der opbygges en angrebskæde med langt alvorligere konsekvenser – fra tab af fjernfunktioner til delvis overtagelse af bilens systemer.
Bilen som computer på hjul – men med en anderledes risikoprofil
I diskussioner om cybersikkerhed sammenligner vi ofte bilen med en bærbar computer. I begge tilfælde handler det om opdateringer, kryptering og databeskyttelse. Forskellen er, at konsekvenserne af et vellykket angreb på en bil kan have en fysisk dimension: et køretøj der immobiliseres på et farligt sted, eller låse der åbnes, mens ejeren er langt væk.
Derfor bør enhver svækkelse af sikkerheden på forbindelsesniveau tages langt mere alvorligt end ved typisk forbrugerelektronik. 4G-netværket er ikke længere blot "internet i bilen" – det er blevet en del af trafiksikkerhedens infrastruktur.
Hvorfor problemet rækker langt ud over Tesla
Undersøgelsens konklusioner drejer sig om Tesla, fordi det var den mærke forskerne fokuserede på – men 4G- og 5G-netværkernes funktionsmåde er standardiseret. Andre producenter bruger lignende modemer, samarbejder med de samme operatører og anvender sammenlignelige cloudløsninger.
Det betyder, at meget tilsvarende trusler kan berøre:
- biler med indbygget eSIM-kort,
- telematiske systemer i erhvervsflåder,
- biler med nødhjælpstjenester baseret på konstant serverforbindelse,
- køretøjer med betalte abonnementer på onlinefunktioner.
Enkelte virksomheder kan forsøge at skærpe deres standarder, men uden samarbejde med teleoperatørerne vil rækkevidden af sådanne tiltag være begrænset. Det minder lidt om at forsøge at tætne en lejlighed i en ejendom, hvor hele gasinstallationen har et fejlbehæftet design.
Hvad bilisten kan gøre, og hvad producenterne bør gøre
Bilisten har ingen indflydelse på mobilnetværkets konfiguration, men kan reducere angrebsfladen i den daglige brug af bilen. I praksis handler det om nogle få vaner:
- regelmæssig installation af bilens softwareopdateringer,
- forsigtighed ved login i mobilappen på fremmede enheder,
- deaktivering af fjernfunktioner, der ikke bruges, hvis producenten tillader det,
- kontrol af, om bilen forbinder sig til ukendte Wi-Fi-netværk i nærheden.
Det langt større ansvar hviler dog på producenterne og operatørerne. De centrale prioriteter, som eksperter taler stadig højere om, omfatter stærkere kryptering af kommunikationen mellem bil og server, adskillelse af kritiske tjenester fra "lifestyle-funktioner" samt begrænsning af de identifikatorer, der gør det nemt at spore et bestemt køretøj i netværket.
Anonymisering af data og princippet om "minimal viden" på operatørsiden kan blive lige så vigtige som sikkerhedsseler.
Hvad sker der med 5G og den kommende bølge af endnu mere "online" biler
I takt med at 5G breder sig, lover bilproducenter gerne nye tjenester: bedre navigation, underholdning i kabinen, fjernadgang til kameraer og avanceret kommunikation mellem køretøjer. Hver af disse funktioner betyder flere data, der cirkulerer gennem mobilnetværket, og flere berøringspunkter med operatørernes infrastruktur.
Jo flere sådanne forbindelser, jo mere attraktivt et mål får cyberkriminelle i hænderne. Det handler ikke kun om enkeltstående angreb på en bestemt bil, men om masseindsamling af lokationsdata eller koordinerede forsøg på at lamme hele køretøjsflåder. Den slags scenarier lød for få år siden som science fiction – i dag dukker de op i netværksingeniørers rapporter og sikkerhedseksperters analyser.
For den gennemsnitlige bilist betyder det, at næste el- eller hybridbil i praksis vil være en konstant forbundet computer på hjul. Ved valg af bil er det derfor værd at begynde at spørge ikke blot om rækkevidde og ladehastighed, men også om producentens sikkerhedspolitik, omfanget af indsamlede data og mulighederne for at begrænse dem i indstillingerne.
Perspektivet ændres også af lovgivningen. I Europa kobles sikkerhed i køretøjers kommunikationssystemer i stigende grad til databeskyttelse og sikring af kritisk infrastruktur. Det tyder på, at kommende regler vil tvinge bilindustrien og telekommunikationssektoren til at indføre fælles standarder. For slutbrugeren vil de mest værdifulde biler være dem, hvis producenter reelt behandler mobilforbindelsen ikke som et marketingmæssigt supplement, men som en del af ansvaret for fører og passagerers sikkerhed.
