Internetforbundne biler kan spores via mobilnettet
En amerikansk undersøgelse afslører, at moderne biler med internetforbindelse kan overvåges gennem mobilnettet – helt uden at nogen behøver at bryde sig ind i bilens computersystem.
Cybersikkerhedseksperter fra Northeastern University har analyseret kommunikationen mellem køretøjer og mobilnetværk. Deres konklusioner er klare: problemet berører ikke kun én bilproducent, men hele bilindustrien, som i stigende grad er afhængig af mobilforbindelser.
Moderne biler, herunder Tesla-modeller, bruger SIM-kort og LTE-modemer på samme måde som smartphones. Det giver mulighed for at hente opdateringer trådløst, sende diagnostikdata, kørselsregistreringer og positionsoplysninger. Praktisk – ja. Men det åbner også døren for potentielle angribere.
Det handler ikke kun om autopiloten – her er Teslas egentlige svaghed
Indtil nu har de fleste forbundet sikkerhedstrusler mod Tesla med fejl i autopiloten eller infotainmentsystemet. Men forskerholdet fra Northeastern University peger på en helt anden sårbarhed: selve mobilnettet, primært 4G.
Forskerne påviste, at det er tilstrækkeligt at have adgang til 4G-nettets infrastruktur for at kunne spore specifikke Tesla-biler – uden fysisk kontakt med køretøjet og uden at knække bilens software. I praksis betyder det, at en person med det rette netværksudstyr kan lokalisere en bil på samme måde som en mobiltelefon, ved at udnytte den måde, køretøjet logger på operatørens basisstationer.
Kernen i problemet er de identifikationsmekanismer, der bruges i mobilnettet. Hvert SIM-kort har en unik identifikator, og bilemodemen kommunikerer løbende med de nærmeste antenner for at opretholde forbindelsen. Angribere kan dermed følge køretøjet uden at få adgang til dets interne systemer.
Sådan afslører 4G-nettet, hvor din Tesla holder
Forskerne beskrev et scenarie, hvor en angriber benytter flere metoder på samme tid. Det inkluderer udstyr til at opsnappe trafik i mobilnettet, muligheden for at oprette falske basisstationer samt analyse af kommunikationsmønstre, der er karakteristiske for Tesla-biler.
Overvågning uden at røre bilen
Forskerne identificerede en række konkrete fremgangsmåder, som en angriber kan anvende:
- udstyr til at opsnappe data i operatørens mobilnet
- evnen til at oprette falske basisstationer
- analyse af kommunikationsmønstre typiske for Tesla-køretøjer
- identifikation af det specifikke modem i bilen
- kobling af modemet til et fysisk køretøj set på gaden
- efterfølgende overvågning af bilens tilstedeværelse i et givent område baseret på netværkstilmeldinger
- opbygning af en bevægelsesprofil for ejeren uden dennes viden
- kortlægning af køretøjets faste ruter og opholdssteder
Undersøgelsen viser, at det ikke er nødvendigt at hacke Teslaens bordcomputer for at krænke ejerens privatliv – en smart udnyttelse af 4G-infrastrukturen er nok. Under bestemte omstændigheder kan man altså finde ud af, hvornår bilen kører hjemmefra, hvor den oftest er parkeret, eller hvilken rute ejeren tager til arbejde. Det er følsomme oplysninger, særligt for offentligt kendte personer, erhvervsfolk og politikere.
Forskerne fra Boston understreger, at denne sårbarhed ikke er begrænset til Tesla Model S, Model 3 eller Model Y. Den gælder alle køretøjer med aktiv internetforbindelse via LTE-modem.
Hvorfor problemet rækker langt ud over Tesla
Selv om forskerne undersøgte specifikke Tesla-modeller, har deres konklusioner konsekvenser for et langt bredere marked. Enhver bil med et indbygget 4G- eller 5G-modem fungerer efter de samme principper i mobilnettet.
Bilproducenter køber typisk forbindelsen fra teleoperatører gennem massekontrakter. Bilen benytter derfor ikke unikke, forstærkede sikkerhedsmekanismer – den opererer i det samme økosystem som millioner af almindelige smartphones.
Forskerne antyder, at de strukturelle svagheder ligger i selve mobilstandarderne og ikke blot i én bilproducents software. Hvis nogen udvikler metoder til at identificere trafikken fra et bestemt mærke eller endda en bestemt model, kan lignende teknikker tilpasses andre køretøjer, der bruger den samme infrastruktur.
Bilindustrien er således delvist blevet gidsel for beslutninger truffet af telebranchens mange år tilbage, da 4G-standarderne blev udformet. Selskaber som Vodafone, T-Mobile og O2 leverer forbindelser til tusindvis af biler, men deres netværk var ikke primært designet med bilspecifikke sikkerhedsrisici for øje.
Hvad kan du gøre for at mindske risikoen
Ved første øjekast har den gennemsnitlige bilist ikke meget indflydelse på, hvordan bilen kommunikerer med operatørens netværk. Der findes dog visse strategier, der kan reducere eksponeringen over for sådanne angreb.
På producent- og operatørsiden drejer det sig om flere tiltag: design af bilmodemer med ekstra krypterings- og anonymiseringslag, ændringer i netværkskonfigurationer for at gøre det sværere at identificere individuelle enheder, indførelse af driftstilstande med begrænset telemetri samt softwareopdateringer, der minimerer unødvendig baggrundskommunikation med servere.
En del af disse ændringer kræver samarbejde mellem flere parter på én gang: bilproducenten, modemproducenten, netværksoperatøren og til tider også markedsregulatorer. Institutioner som Den Europæiske Unions Agentur for Cybersikkerhed (ENISA) har allerede udstedt anbefalinger til bilindustrien.
Hvad Tesla-ejere og andre forbundne bilejere selv kan gøre
En bruger kan ikke eliminere problemet fuldstændigt, men kan begrænse sit digitale fodaftryk. Konkrete skridt inkluderer at deaktivere fjernfunktioner, du reelt ikke bruger, regelmæssigt at gennemgå privatlivsindstillingerne i producentens mobilapp samt at parkere væk fra offentligt tilgængelige kameraer, hvilket gør det sværere at koble bilen til et bestemt sted visuelt.
Det er også vigtigt at undgå at dele bilens præcise position og ruter på sociale medier. Selv en delvis begrænsning af data, der sendes i baggrunden, kan reducere sandsynligheden for, at nogen opbygger en detaljeret adfærdsprofil baseret udelukkende på 4G-trafik.
Tesla-ejere kan i Tesla-appen deaktivere funktioner som konstant GPS-lokalisering eller løbende overførsel af diagnostikdata. Lignende muligheder tilbyder producenter som BMW ConnectedDrive, Mercedes me og Škoda Connect.
Fremtidens biler: balancen mellem forbindelse og sikkerhed
Tesla-undersøgelsen er et advarselssignal til hele branchen. Producenter konkurrerer om antal skærme, apps og onlinetjenester, men i baggrunden vokser kompleksiteten af risiciene. Bilen er langsomt ved at ophøre med at være en rent mekanisk maskine og er ved at blive en fuldgyldig deltager i netværket – med alle de konsekvenser, vi kender fra cybersikkerheden inden for computere og smartphones.
For bilister betyder det, at tænkemåden må ændre sig. Ligesom vi engang lærte at låse dørene og ikke efterlade nøglerne i tændingen, er det i dag nødvendigt at begynde at interessere sig for softwareopdateringer, adgangsniveauer i apps og privatlivsindstillinger. Det faktum alene, at bilen bærer et velkendt mærkes logo, garanterer ikke længere fuld beskyttelse.
Integrationen af biler i 4G- og 5G-netværk åbner for enorme muligheder – bedre diagnostik, bekvem opladning af elbiler, billigere service. Men hvert sådant fremskridt medfører også nye muligheder for konstruktionsfejl eller misbrug. Fremtiden tilhører de producenter, der begynder at behandle sikkerheden i mobilkommunikation på samme niveau som airbags eller bremsesystemer. Det er ikke længere nok blot at lave pålidelige biler – de skal også være sikre i det digitale rum.
