En ny undersøgelse afslører en skjult svaghed i forbundne biler
En ny undersøgelse fra amerikanske forskere viser, at 4G-mobilnetværket kan fungere som en bagdør — ikke kun til Tesla-biler, men til alle tilsluttede køretøjer. Det overraskende er, at problemet ikke ligger i bilens software, men i selve mobilnetværkets infrastruktur.
Eksperter inden for digital sikkerhed har analyseret kommunikationen mellem biler og mobilnetværket. Deres konklusioner er klare: problemet berører ikke blot én enkelt bilproducent, men hele bilindustrien, som i stigende grad er afhængig af mobil konnektivitet.
Moderne biler, herunder Tesla-køretøjer, anvender SIM-kort og LTE-modemer på præcis samme måde som smartphones. Det giver mulighed for fjerndownload af opdateringer, afsendelse af diagnostiske data, kørselsrapporter og positionsoplysninger. Det er praktisk — men det åbner samtidig døren for potentielle angribere.
Her gemmer Teslas egentlige svaghed sig
Indtil nu forbandt de fleste mennesker trusler mod Tesla med fejl i autopiloten eller multimediesystemet. Men forskerholdet fra Northeastern University i USA peger i en helt anden retning: mod mobilnetværkene og særligt 4G-teknologien.
Forskerne demonstrerede, at blot adgang til 4G-netværkets infrastruktur er tilstrækkeligt til at spore specifikke Tesla-biler — helt uden fysisk kontakt med køretøjet og uden at bryde ind i bordcomputerens software. I praksis betyder det, at en person med det rette netværksudstyr kan følge en bil på samme måde som en telefon, ved at udnytte den måde, køretøjet logger på operatørens sendemaster.
Kernen i problemet er mekanismerne til identifikation af enheder i mobilnetværket. Hvert SIM-kort har et unikt ID, og bimens modem kommunikerer løbende med de nærmeste antenner for at opretholde forbindelsen. Forskerne fra Northeastern University beskriver et scenarie, hvor en angriber kan opbygge en ganske præcis profil over et køretøjs bevægelser udelukkende på baggrund af denne tekniske kommunikation.
Sådan afslører 4G-netværket, hvor din Tesla holder
Forskerne beskriver et scenarie, hvor en angriber anvender flere teknikker samtidigt. Kombinationen af disse metoder muliggør overvågning uden nogensinde at røre ved bilen fysisk.
Det identificerede overvågningsforløb ser sådan ud:
- Udstyr til at opsnappe trafik i mobilnetværket
- Mulighed for at opsætte falske sendemaster
- Analyse af kommunikationsmønstre, der er karakteristiske for Tesla-biler
- Identifikation af det specifikke modem i køretøjet
- Kobling af modemet til et synligt fysisk køretøj på gaden
- Efterfølgende sporing af køretøjets tilstedeværelse i et givent område baseret på netværkstilslutninger
Undersøgelsen viser, at det slet ikke er nødvendigt at “hacke” Teslas bordcomputer for at krænke ejerens privatliv — en smart udnyttelse af selve 4G-infrastrukturen er mere end nok. Under bestemte omstændigheder kan man finde ud af, hvornår bilen forlader hjemmet, hvor den oftest parkerer, og endda hvilken rute ejeren tager på arbejde.
Det er følsomme oplysninger — særligt set fra offentligt kendte personers, erhvervsfolks eller politikeres synsvinkel. Forskerne fra Northeastern University understreger, at den tekniske barriere for et sådant angreb ikke er særlig høj for en person med kendskab til telekommunikationsnetværk.
Hvorfor problemet ikke stopper ved Tesla
Selv om forskerne satte konkrete Tesla-modeller under lup, rækker deres konklusioner langt bredere. Enhver bil med et indbygget 4G– eller 5G-modem er baseret på de samme principper for mobilnetværkets funktion.
Bilproducenter køber typisk konnektivitet fra teleoperatører gennem massekontrakter. En bil bruger derfor ikke unikke, forstærkede sikkerhedsmekanismer — den opererer i det samme økosystem som millioner af almindelige smartphones. Forskerne antyder, at de strukturelle svagheder ligger i selve mobilstandarderne, ikke blot i én bilproducents software.
Hvis nogen udvikler metoder til at identificere trafikken fra et bestemt mærke eller endda model, kan lignende teknikker tilpasses til andre køretøjer, der bruger den samme infrastruktur. Bilindustrien er dermed delvist blevet gidsel for beslutninger, som telekommunikationsbranchen traf for år tilbage, da 4G-standarderne blev udformet.
Amerikanske forskere advarer om, at problemet med ankomsten af 5G-netværk ikke nødvendigvis løses — det kan tværtimod forværres. Højere datahastigheder betyder mere information, der cirkulerer mellem køretøjet og operatøren, hvilket øger det potentielle rum for analyse og overvågning.
Hvad kan man gøre for at begrænse risikoen
Ved første øjekast har den gennemsnitlige bilist ikke stor indflydelse på, hvordan ens bil kommunikerer med operatørens netværk. Alligevel findes der visse strategier, der kan reducere eksponeringen over for sådanne angreb.
Tiltag på producent- og operatørsiden omfatter:
- Design af bilmodemer med yderligere krypterings- og anonymiseringslag
- Ændringer i netværkskonfigurationen fra operatørernes side for at gøre identifikation af individuelle enheder sværere
- Indførelse af driftstilstande med begrænset telemetri — sjældnere afsendelse af diagnostiske data, når de ikke er nødvendige
- Softwareopdateringer til køretøjer, der minimerer unødvendig baggrundskommunikation med servere
En del af disse ændringer kræver samarbejde mellem flere parter på én gang: bilproducenten, modemproducenten, netværksoperatøren og til tider også markedsregulatorer.
Hvad kan ejere af Tesla og andre online-biler selv gøre? Brugeren kan ikke eliminere problemet fuldstændigt, men kan begrænse sit digitale fodaftryk. Eksempler inkluderer at slå fjerntjenester fra, som man reelt ikke bruger, regelmæssigt tjekke privatlivsindstillingerne i producentens mobilapp, og i det omfang det er muligt parkere uden for rækkevidde af offentligt tilgængelige kameraer.
Selv en delvis begrænsning af de data, der sendes i baggrunden, kan reducere chancen for, at nogen opbygger en præcis adfærdsprofil af bilisten udelukkende baseret på trafik i 4G-netværket. Cybersikkerhedseksperter anbefaler at holde øje med softwareopdateringer og de tilladelser, man giver producentens mobilapps.
Bilernes fremtid i mobilnetværkenes tidsalder
Undersøgelsen om Tesla-køretøjer er et advarselssignal for hele branchen. Bilproducenter konkurrerer om antallet af skærme, apps og onlinetjenester — men bag kulisserne vokser kompleksiteten af risiciene støt. Bilen er langsomt ved at ophøre med at være en rent mekanisk maskine og er ved at blive en fuldgyldig deltager i netværket — med alle de konsekvenser, vi kender fra cybersikkerhed inden for computere og smartphones.
For bilister betyder det et nødvendigt skift i tankegang. Ligesom vi engang lærte at låse dørene og ikke efterlade nøglerne i tændingen, er det i dag nødvendigt at begynde at interessere sig for softwareopdateringer, adgangsniveauer i apps og privatlivsindstillinger. Selve det faktum, at bilen bærer et velkendt mærkes logo, garanterer ikke længere fuld beskyttelse.
Koblingen af biler til 4G– og 5G-netværk giver enorme muligheder: bedre diagnostik, bekvem opladning af elbiler, billigere service. Samtidig medfører hver sådan gevinst en yderligere risiko for konstruktionsfejl eller misbrug. Fremtiden tilhører derfor de producenter, der begynder at behandle sikkerheden ved mobilkommunikation på samme niveau som sikkerheden ved airbags eller bremsesystemer. Bør vi som bilister lægge større vægt på, hvad vores køretøjer deler med verden omkring dem?
