En gång i tiden var ett fordon en isolerad enhet. När elektroniken först började sättas in så var det fortfarande bara verkstäder som kunde ta sig in för att reparera och modifiera.
Men i dag är bilen mer att jämföra med en mobiltelefon konstaterar Tomas Bodeklint, affärsutvecklare på forskningsinstitutet Rise.
Tomas Bodeklint.
– De är uppkopplade hela tiden för att exempelvis uppgradera mjukvara. Det innebär att vi introducerat nya attackvägar, säger han.
– Med elektrifieringen öppnas ännu fler vägar in för den som vill trixa med bilen. Du kopplar exempelvis upp dig trådlöst eller med sladd i olika laddinfrastrukturer, både publika och från ditt hem. Det är en massa kommunikation som ska ske.
Ständig datainsamling
Fordonet kopplas in i en digital infrastruktur där data ständigt samlas in av fordonstillverkare och andra aktörer. Det kan handla om att det behövs information när man laddar för att se hur mycket som ska laddas eller för att betala men också om information för att bygga nya tjänster.
– Även din personliga information finns i fordonet – som ju allt mer speglar din mobil, säger Tomas Bodeklint.
För att möta de ökade cybersäkerhetsriskerna tog FN 2021 fram ett nytt regelverk för typgodkännande, UNECE R155, som den globala fordonsindustrin måste leva upp till och där cybersäkerhet är en av delarna som ingår.
Det handlar om att tillverkarna måste ha kontroll över sin cybersäkerhet i hela processen – både i företaget och i själva fordonet. Det gäller hela vägen från utveckling, produktion och in på eftermarknaden.
Bland annat måste man ha ett skydd som detekterar angrepp – en slags svart låda som för flyget där fordonet ska kunna detektera och logga cyberangrepp, hantera dem och tidsstämpla dem.
Gäller om ett år
Första juli 2024 måste alla fordon som kommer ut på marknaden leva upp till de nya kraven annars blir det säljförbud. Och det börjar bli bråttom konstaterar Tomas Bodeklint.
– Jag tror att det som gör att tillverkare känner att de har kort om tid är att det är så fruktansvärt komplext. Det här är inga enkla krav som att man ska ha blinkers som blinkar i rätt takt utan det här påverkar hela organisationen, säger han.
I dagens bilar ingår en stor mängd mjukvara och mycket av den utvecklas inte av fordonstillverkarna själva utan av underleverantörer.
– Som exempel brukar man säga att rymdfärjor har kanske en miljon rader kod medan ett fordon i dag har 200 miljoner rader kod. Att säkra det – ja, det är det som gör att man hamnar i tidsnöd.
Rise är också aktivt med att stötta med testning och validering.
– Vi jobbar med olika forskningsprojekt inom fordonsindustri både i Sverige och på EU-nivå och har testlabb och banor där vi hjälper fordonsindustrin att öka cybersäkerheten i de lösningar de har.
Ligger långt fram
Det nya regelverket är ett rejält kliv framåt för att göra fordonen säkrare och enligt Tomas Bodeklint ligger fordonsindustrin generellt långt fram när det gäller cybersäkerhet.
– Trenden runt om i hela världen är att det inte går att lämna cybersäkerheten till marknadenutan att man måste ställa krav och reglera. Men ett antal branscher går först och om man bortser från militären och bankerna så är det bland annat fordonstillverkarna. säger han.
Fordonen ingår i dag i ett transportsystem och även om de nu blir säkrare så finns det andra delar i det systemet som ännu inte ligger lika långt fram – exempelvis gäller det laddinfrastrukturen där det inte finns samma lagkrav ännu.
– Där kommer det ju också in nya aspekter som att laddningen också ska kunna gå från fordonet och ut i elnätet.
Tomas Bodeklints förhoppning är att den kommande EU-regleringen Cyber resilience act som ställer krav på tillverkare att säkra elektronik med mjukvara i ska göra även den delen säkrare.
– Hela samhället måste jobba tillsammans mot de här hoten, det går inte att lösa som enskild industri. Vi måste jobba tillsammans – industri, forskningsinstitut och akademi, säger han.
Läs också: Nu är fordonsdata den nya oljan – hård strid om marknad värd tusentals miljarder