Varnar för Bank-ID:s nya lösning – 950 000 användare

2023 10 10

I juni presenterade Bank-ID, Sveriges i särklass största e-legitimationssystem, en stor förändring.

Företaget lanserade ett digitalt id-kort.

Id-kortet kan enkelt aktiveras i Bank-ID-appen. Sedan räcker det att visa upp kortet i mobilen när man behöver legitimera sig.

Cirka 950 000 svenskar använder kortet.

Flera säkerhetsaspekter 

Bank-ID har betonat att det digitala id-kortet har flera fördelar jämfört med ett fysiskt id-kort.

Bland annat har företaget framhållit att den nya handlingen höjer säkerheten vid id-identifiering.

– Du har din ålder, namn och personnummer på id-handlingen. Sedan har du flera säkerhetsdetaljer, som antingen kan kontrolleras visuellt eller med hjälp av en rörlig QR-kod, som man kan scanna och på så sätt verifiera id-handlingen.

– Det är väldigt enkelt att kontrollera när man kollar epiteten på ett digitalt id-kort, sa Malina Röstlund, presstalesperson för Bank-ID, till SR Ekot i samband med att den nya handlingen lanserades.

Varning utfärdas

Det digitala id-kortet har följaktligen många inbyggda säkerhetsfunktioner.

Men det finns en stor säkerhetsbrist.

Flera experter varnar för att det är enkelt att förfalska kortet, om man inte nyttjar alla de funktioner som finns i appen.

Det rapporterar DN.

– Id-kortets qr-kod bygger på ett väl beprövat kryptografiskt system baserat på uppgifterna som finns i chipet på ditt fysiska pass eller id-kort. Men om man bara lutar sig mot en visuell kontroll, då fungerar det sämre än ett fysiskt id-kort.

Det säger Pontus Johnson, professor på Centrum för cyberförsvar och informationssäkerhet vid Kungliga Tekniska Högskolan, till tidningen.

Experten påpekar att flera företag endast kontrollerar det digitala id-kortet visuellt och därmed inte har en aning om kortet är en förfalskning eller inte.

Fejkvariant på fem minuter

Ett av företagen som enbart förlitar sig på en visuell kontroll av id-kortet är Systembolaget.

Det statliga företagets kontrollsystem har stora risker.

Det menar cybersäkerhetsexperten Fredrik Blix.

I intervjun med DN berättar experten att han lyckats skapa en fejk-version av id-kortet med rörlig qr-kod och rörlig bakgrund.

Det tog honom endast några minuter.

– Jag tog två screenshots och satte ihop det till en rörlig gif-bild som växlar. Det ser ut ungefär som ett vanligt legg om man inte vet exakt vad man ska kolla efter, berättar Fredrik Blix för DN.

Text: Redaktionen

Bilköpare varnas – köp inte den här bilen

2024 11 30

Bilister varnas för att köpa bilar av en viss sort.

Kina har gått kraftigt framåt som bilexportör de senaste åren.

Detta framgår tydligt bland annat i en graf som New York Times har publicerat.

Kina hade en mycket begränsad förmåga att exportera bilar för bara två decennier sedan. Men 2020 låg deras bilexport på samma nivå som USA:s, och sedan dess har exporten ökat explosionsartat. Idag exporterar Kina 5,7 miljoner bilar om året och är världens i särklass största bilexportör.

Men nu varnar en säkerhetsexpert för vissa bilar från Kina, rapporterar NRK.

Varnar för dessa bilar

Tor Indstøy är säkerhetsexpert på Telenor, och jobbar på fritiden med ”Project Lion Cage”, där han tillsammans med andra arbetar med att kartlägga säkerhetsutmaningar med kinesiska bilar.

Projektet har blivit omtalat i hela världen, trots att det startade som en ren hobby.

Enligt Tor Indstøy är kinesiska elbilar förknippade med betydande risker – framför allt på grund av hur de kan användas för övervakning och kontroll.

Gruppen har specifikt studerat familjebilar av märket NIO. Men samma problem gäller för många kinesiska bilar.

– Vi hittar en överraskande mängd datatrafik mellan bilen och Kina. Det var en överraskning. Det hade vi inte förväntat oss, säger han till kanalen.

Bilen kommunicerar med både Kina, Ryssland, USA, Kanada och Australien.

– Och då ser vi också hur mycket data som skickas. Det är ganska intressant. Även om bilen är avstängd kommer bilen att kommunicera, säger Tor Indstøy.

Kan användas i politisk situation

Enligt säkerhetsexperten och hans grupp är detta ett stort problem.

Bilen är utrustad med kameror, avancerade datasystem, radar och höghastighetsdatanät.

Den kan användas i ohederliga syften, menar Tor Indstøy och hans grupp.

Säkerhetsrisken kan bli påtaglig i exempelvis en pressad politisk situation. Kinesiska elbilar har blivit populära i Norge liksom i Sverige och i hela västvärlden.

Man har bland annat tittat på ett scenario där kinesiska bilar kan användas för att blockera vägar eller skapa kaos, men också för att övervaka och pressa enskilda personer.

– Det är helt klart att till exempel kinesisk underrättelsetjänst har förmågan att utföra det. Om de gör det är en helt annan fråga och det är inget vi tittar på, säger Tor Indstøy till kanalen.

Många gör också tolkningen att den kinesiska underrättelsetjänsten kan tvinga vilket kinesiskt företag som helst till samarbete, vilket ytterligare ökar säkerhetsrisken, rapporterar NRK.

Foto: A. Jumper

Text: Redaktionen

Sverige riskerar smäll på 1 700 miljarder kronor

2024 11 30

Arlandas svaga utveckling har kostat Sverige uppemot 300 miljarder kronor.

Det framhålls i en ny analys av WSP som gjorts på uppdrag av Transportföretagen.

Slutsatsen är att ett “systematiskt underutnyttjande" av flygplatsen har orsakat gigantiska samhällsekonomiska förluster för Sverige.

Utebliven utveckling har enligt rapporten lett till ett produktionsbortfall på 192-303 miljarder kronor de senaste 20 åren.

Fortsätter trenden kan den totala förlusten uppgå till 1 700 miljarder kronor år 2050.

– Detta är en väckarklocka för Sverige, säger Marcus Dahlsten, vd på Transportföretagen, i ett uttalande.

"Bromskloss för hela ekonomin"

Rapporten beskrivs som “unik i sitt slag”.

I den analyseras Arlandas betydelse för Sveriges ekonomiska utveckling. Den jämförs även med nordiska motsvarigheter som Kastrup och Gardemoen.

Resultatet bedöms vara tydligt. Enligt Transportföretagen levererar Arlanda i betydligt sämre utsträckning i frågan om att omvandla ekonomisk tillväxt till förbättrad flygtrafik.

– Arlanda är en avgörande pusselbit för landets tillgänglighet och den systematiska underutvecklingen innebär färre möjligheter för investeringar, forskning och handel. Det drabbar jobb, innovation och välstånd i hela landet. Arlandas svaga utveckling har blivit en bromskloss för hela ekonomin, säger Marcus Dahlsten.

"Står vid ett vägskäl"

Under 2023 bedöms produktionsförlusten ha uppgått till 16-26 miljarder kronor.

Hade Arlanda utvecklats i samma takt som de stora flygplatserna i Norden hade man förra året hanterat 31 miljoner passagerare. Det vore 35 procent fler än vad som faktiskt var fallet.

Flygplatsen hamnar även i bottenskiktet när Europas 50 största flygplatser rankas i frågan om att öka tillgängligheten i takt med den ekonomiska tillväxten.

– Vi står vid ett vägskäl där vi måste prioritera Arlandas utveckling för att säkerställa Sveriges tillväxt och internationella konkurrenskraft. Nu är hög tid att sluta utreda Arlanda och gå från ord till handling. Många förslag ligger redan färdiga på bordet, säger Fredrik Kämpfe, Branschchef på Transportföretagen Flyg.

Regeringen: Ska förbättras

I december förra året tillsatte regeringen Peter Norman som samordnare för Arlanda. Samordnaren ska föreslå åtgärder som kan öka kapaciteten och förbättra tillgängligheten för flygplatsen som beskrivs ha "stor betydelse för hela landet".

– Arlanda flygplats är Sveriges i särklass största flygplats och spelar en central roll för det svenska transportsystemet. Regeringens ambition är att stärka Arlandas konkurrenskraft och bidra till att flygplatsen får bättre möjligheter att utvecklas på ett långsiktigt hållbart sätt, sade infrastruktur- och bostadsminister Andreas Carlson (KD) vid tillfället.

Foto: Ninni Andersson, Regeringskansliet

Text: Redaktionen