Forskare slår larm: Svenska bilister kan bli måltavlor

2024 05 29

Moderna uppkopplade bilar kan vara ett säkerhetshot.

Det varnar Högskolan i Skövde för i en ny studie.

Enligt studien har många bilverkstäder inte tillräckligt med kunskap om hur våra bilar ska hållas säkra från cyberattacker.

Moderna bilar med datorer som hanterar allt från antisladdsystem till adaptiva farthållare riskerar att bli måltavlor.

– En mycket stor del av fordonsparken kan i praktiken vara helt vidöppen för angrepp, eller redan vara hackad.

– För oss har det varit en ögonöppnare, att det finns så stora tidigare okända risker inom fordonsbranschen som inte är hanterade.

Det säger Marcus Nohlberg, docent i cybersäkerhet, som ligger bakom studien tillsammans med Martin Lundgren, lektor i informationsteknologi, och David Hedberg, före detta student vid Högskolan i Skövde.

Tog kontroll över bromsar och styrning

Marcus Nohlberg framhåller att den tekniska utvecklingen går snabbt framåt, samtidigt som säkerhetsmedvetenheten och kunskapen hos bilverkstäderna fortfarande är låg när det kommer till cybersäkerhet.

Exempelvis har moderna bilars datorsystem på senaste tid börjat ”prata med varandra” – det vill säga att kommunikationen även sker utanför bilen.

– Avsikten är att undvika krockar, men det öppnar också upp för risker och bilar kan bli måltavlor för cyberattacker. Redan 2015 visade två säkerhetsforskare hur de kunde ta kontroll över en Jeep Cherokees bromsar och styrning, skriver forskarna.

Kan inte skydda sig

Omfattningen av problemet är svårbedömt på grund av en bristande insyn i hur bilverkstäderna arbetar.

Ett säkerhetsproblem som uppdagas i studien är att biltillverkarna själva har skapat en lösning för att hantera mjukvara som endast ges till märkesverkstäder. Tillvägagångsättet skapar en osäkerhet kring hur programvaran ska hanteras, konstaterar forskarna.

– Det gäller särskilt de verkstäder som inte är märkesverkstäder. De tvingas ofta använda arbetssätt som inte är officiella för att hantera bilarna. För de flesta är bilen den mest avancerade dator de har men de har i dag ingen möjlighet att påverka uppdateringar eller informationssäkerhet, säger Martin Lundgren.

Lundgren och hans forskarkollegor betonar att både allmänhet och fackpersonal bör ges en större inblick i systemen.

– Den nuvarande situationen är logisk från tillverkarnas sida, men konsekvenserna för ägarna kan bli oöverblickbart stora, liksom för samhället i stort.

Foto: A. Boucher

Text: Redaktionen

Skarp Bluetooth-varning utfärdas – hela Sverige uppmanas agera

2025 04 16

Den trådlösa tekniken Bluetooth är en integrerad del i många svenskars vardagsliv.

Mängder av olika enheter kopplas upp med hjälp av tekniken. Det rör sig om allt från trådlösa hörlurar till högtalare. Bluetooth används även i många bilar.

De kommande åren väntas antalet enheter med Bluetooth öka betydligt.

– Under 2023 uppskattas leveranserna av Bluetooth-enheter ha uppgått till fem miljarder och den beräknade årliga tillväxtökningen (CAGR) fram till 2028 beräknas till åtta procent, rapporterar cybersäkerhetsföretaget NordVPN.

Nu varnar företaget för att den kraftigt ökningen kan få allvarliga konsekvenser. Eftersom tekniken är väldigt enkel att använda medför det också potentiella risker.

– Bluetooths smidighet är också dess stora nackdel. Det räcker till exempel med att råka trycka på en knapp för att sätta enheten i ”upptäckbart” läge. När det är aktiverat kan angripare enkelt utnyttja sårbarheter och kringgå de mest avancerade säkerhetsfunktionerna, vilket gör det möjligt att exempelvis installera skadlig kod eller stjäla känsliga uppgifter, Marijus Briedis, teknikchef (CTO) på NordVPN.

Tio attacker varje dag

Enligt rapporten 2024 IoT Security Landscape Report utsätts Bluetooth-enheter i hemnätverk för i genomsnitt tio attacker varje dygn. Bland de mest utsatta enheterna hittas smarta säkerhetskameror, dörrlås och tv-apparater.

– Förutom mobila enheter och hemnätverk kan Bluetooth användas mot personbilar. Samma svaghet som i mobila Bluetooth-enheter kan användas för att ansluta till en bil, något som kallas för ’Car Whisperer’. Ett enkelt sätt att undvika detta är att byta original-PIN-koden, som för många enheter inklusive bilar kan vara så enkel som 0000 eller 1234, säger Briedis.

Ju närmare desto större hot

Den värsta formen av Bluetooth-attacker kallas för ”Bluebugging”. Det innebär att hackare tar full kontroll över enheten, utan offrets vetskap. Angriparen kan använda enheten för att ringa samtal, skicka SMS, komma åt internet och tjuvlyssna på samtal.

– Attacker som dessa kallas Bluesnarfing och Bluejacking. I en Bluesnarfing-attack stjäl en angripare information från exempelvis telefonens kalender, e-post, SMS, foton och videor. Bluejacking är mindre allvarligt och innebär mest att oönskade meddelanden eller annonser skickas till enheten. Angripare kan dock även ringa internationella och dyra samtal, vilket kan stå dig dyrt, säger Marijus Briedis.

Enligt NordVPN utförs de flesta attackerna på kort avstånd, cirka 10 meter från enheten. Det är möjligt att råka ut för attacker på längre avstånd, men det är ovanligare eftersom längre avstånd ger mindre bandbredd, vilket gör attacken mindre skadlig.  

Uppmanar svenska folket

Nu går NordVPN ut med fem uppmaningar till svenska folket. Företaget uppmanar invånare att vidta följande åtgärder för att skydda enheter från Bluetooth-attacker:

  • Stäng av Bluetooth. Att stänga av Bluetooth när det inte används minskar risken avsevärt att exponeras för attacker. Det är även lämpligt att ändra Bluetooth-synligheten till dold.
  • Gör Bluetooth-enheter osynlig. På vissa enheter är det möjligt göra de oupptäckbara. Att ändra den inställningen förhindrar illasinnade aktörer från att para ihop sig med enheten.
  • Avvisa okända anslutningsförfrågningar. Man ska aldrig acceptera Bluetooth-enheter som försöker ansluta utan ens vetskap.
  • Sätt ett lösenord. Genom att ändra och/eller ställa in lösenord för Bluetooth-anslutningar är det möjligt att förhindra obehöriga enheter från att ansluta automatiskt.
  • Håll utkik efter misstänkt aktivitet. Om telefonen kopplar bort samtal eller om meddelanden som inte skickats av användaren upptäcks kan det betyda att enheten är komprometterad. Då är det läge att titta på vilka Bluetooth-enheter som finns sammankopplade och överväga en fabriksåterställning av enheten.

Foto: Minhthai0105 resp J. Gibson

Text: Redaktionen

Trump har vaknat – får vredesutbrott direkt

2025 04 16

USA:s president Donald Trump har vaknat för dagen och väcker direkt stor uppmärksamhet.

I ett inlägg på Truth Social går presidenten till hårt angrepp mot det prestigefyllda universitetet Harvard.

– Harvard har nästan anställt alla radikala vänstergalningar, fårskallar och idioter, dundrar Trump och tillägger:

– På grund av det kan Harvard inte längre betraktas som en anständig läroplats, och bör inte finnas med på någon lista över världens största universitet och högskolor. Harvard är ett SKÄMT, de lär ut hat och dumhet, och borde inte längre få federala medel.  

Bakgrund

Harvard har motsatt sig en kravlista från Vita huset, som bland annat innehåller krav på nya anställningsrutiner, antagningsprocesser och förändringar i styrningen.

Trumpadministrationen har också krävt att mångfaldskontor ska stängas och samarbeten med migrationsmyndigheter för att granska utländska studenter.

Samtliga åtgärder har sin grund i att Vita huset anser att Harvard inte gjort tillräckligt för att bekämpa antisemitism.

Harvard har sagt nej till kraven, vilket fått Donald Trump att agera kraftfullt. Presidenten har fryst 2,2 miljarder dollar i statligt stöd till universitetet. 

Obama försvarar

USA:s tidigare president Barack Obama tar Harvard i försvar.

– Harvard fungerar som ett exempel för andra högre institutioner genom att avfärda ett olagligt försök att strypa den akademiska friheten, skriver han på X.

– Låt oss hoppas att andra institutioner följer efter, tillägger Obama.

Harvards president Alan Garber vill inte att Vita huset ska påverka hur lärosätet ska styras. 

– Ingen regering - oavsett vilket parti som sitter vid makten - bör diktera vad privata universitet kan undervisa, vem de kan anta och anställa, och vilka studier och forskningsprojekt de kan ägna sig åt, säger han i ett uttalande.

Foto: White House Official Photographer (Information: Vita Huset avstår från feb 2025 att uppge fotograf för många av sin bilder)

Text: Redaktionen