Det digitala skyddet i fordon är nu lika avgörande som stål, airbags och krockzoner. Regelverken kräver bevis och det är de praktiska testerna som avgör om fordonens cybersäkerhet håller.
Fordon idag är avancerade system som kommunicerar med appar, molntjänster, serviceverkstäder och produktionsmiljöer. Det öppnar för nya funktioner och tjänster, men också för fler risker. Därför räcker det inte att visa upp processer och rapporter. Säkerheten måste prövas i verkliga tester och följas upp under hela fordonets livscykel.
Man kan jämföra det digitala skyddet med bilens fysiska konstruktion. Ritningar och specifikationer visar hur det är tänkt att fungera, men det är först i testet man ser om skyddet håller.
Så prövas cybersäkerheten i praktiken
Inför typgodkännande enligt UNECE R155 och ISO 21434 verifierar Assured säkerheten på allt från enskilda komponenter till hela fordon.
Vi har testat åtskilliga fordonskomponenter, och vi har gjort full-vehicle-tester där vi verkligen går igenom allt – från diagnosportar och interna kommunikationskanaler till infotainment, telematik, Wi-Fi och Bluetooth,
säger Alexander Alasjö, senior säkerhetsspecialist på Assured.
Penetrationstester avslöjar det dolda
Penetrationstesterna görs både utifrån och in, och inifrån och ut – som simulerade attacker som visar hur en verklig angripare skulle agera. Man testar vad en app kan komma åt, om en användare kan skaffa sig mer rättigheter än de ska ha, och hur bilen kommunicerar med molntjänster och backend.
Vi ser sårbarheter till exempel i interna protokoll, nätverksdesign, applikationer och trådlösa anslutningar. Attackytan är enorm i moderna fordon,
berättar Alexander.
Ny funktionalitet på gammal arkitektur
Ett återkommande problem är när ny funktionalitet byggs på äldre system. Då riskerar hela plattformen att begränsa hur säker lösningen kan bli.
Man kan inte bygga modern säkerhet på en utdaterad grund,
konstaterar Alexander.
På samma sätt som man inte kan förvänta sig toppmodern krocksäkerhet i en äldre bil, kan man inte förlita sig på ett digitalt skydd som byggts på föråldrad arkitektur.
Rapporter räcker inte
De nya regelverken kräver att tillverkare och underleverantörer kan visa hur de hanterar hot, risker och processer. Rådet är att bygga underlaget runt bevis, inte tvärtom. Låt verkliga attacker styra vad som dokumenteras och koppla varje risk till reproducerbara fynd och mätbar effekt av åtgärder.
Det viktigaste är att validera i verkligheten. Man kan inte se utifrån en rapport att något är säkert, det måste testas av experter,
säger Alexander.
Många lösningar fungerar bra i en skyddad IT-miljö. Men när samma teknologi flyttas in i en bil kan förutsättningarna vara helt annorlunda. Då kan man inte göra samma antaganden om hur systemet används eller skyddas,
fyller vd Jonas Magazinius i, fil.dr i datavetenskap och lång erfarenhet av cybersäkerhet i både teori och praktik.
Bevittnade tester – bilens digitala krocktest
Ett av de kritiska momenten i typgodkännandet är bevittnade tester. Då närvarar en myndighet eller teknisk tjänst och väljer ut specifika testfall att granska i realtid.
Vid bevittnade tester måste vi kunna visa spårbarhet hela vägen – från krav och riskanalys till testfall, verktyg, miljö, loggar och bevis. Allt ska vara reproducerbart: samma steg, samma resultat, även när någon annan tittar på,
säger Alexander.
Varje test måste dessutom gå att koppla direkt till regelverken R155 och ISO 21434. Det kräver tydlig loggning, kontroll på vilken version av verktyg och data som används och en dokumenterad kedja som visar hur bevisen har hanterats. Om någon del brister tappar resultatet sin trovärdighet.
Precis som i krocktester finns inget utrymme för gissningar. Resultatet är svart på vitt – antingen håller skyddet, eller så gör det inte. För tillverkaren kan skillnaden bli ett grönt ljus till marknaden eller en nekad lansering.
Här kan du läsa om hur vi jobbar med penetrationstesterEuro NCAP för cybersäkerhet?
Nästa steg i fordonsutvecklingen gör behovet ännu tydligare. AI och V2X-kommunikation (Vehicle-to-Everything) öppnar för nya funktioner – som att bilar kan prata med varandra, med infrastrukturen och med trafikljus för att undvika olyckor eller skapa bättre trafikflöden. Men varje ny kanal som öppnas blir också en potentiell väg in för intrång.
En gemensam standard som betygsätter cybersäkerhet, på samma sätt som Euro NCAP gör för krocksäkerhet, skulle ge både tillverkare och konsumenter en tydligare bild.
Vi saknar fortfarande en gemensam bild av vad som är good enough. En bil kan vara godkänd utan att egentligen vara säker. Här skulle det behövas något motsvarande Euro NCAP för cybersäkerhet,
säger Alexander.
Forskning och industri i samspel
Assured har rötter i både IT-säkerhet och fordonsindustrin. Den kombinationen gör det möjligt att förena praktiska penetrationstester med utbildningar, workshops och forskningsprojekt. I över ett decennium har vi samarbetat lokalt med Chalmers och aktörer i Göteborgs fordonskluster, samt med framstående fordonstillverkare i Europa.
Att förena forskning, processer och verkliga attacker ger oss en unik position,
avslutar Jonas.
Kontakta oss eller lämna ett meddelande nedan för att diskutera hur vi kan hjälpa er att uppfylla kraven på cybersäkerhet och nå typgodkännande. Vi erbjuder expertis inom penetrationstester, riskhantering och säker utveckling av inbäddade system och applikationer.