Et amerikansk studie afslører, at internetforbundne biler kan overvåges via mobilnettet
En ny amerikansk undersøgelse viser, at moderne biler med internetforbindelse kan spores gennem mobilnettet – helt uden at nogen behøver at hacke sig ind i bilens computersystem. Det er en alvorlig opdagelse, der rammer langt bredere end blot én bilproducent.
Cybersikkerhedseksperter fra universitetet Northeastern analyserede kommunikationen mellem køretøjer og mobilnetværk. Deres konklusioner er klare: problemet er ikke isoleret til én enkelt producent, men vedrører hele bilindustrien, som i stigende grad er afhængig af mobil konnektivitet.
Ikke kun autopiloten – her ligger Teslas egentlige svaghed
Hidtil har de fleste sikkerhedstrusler mod Tesla været forbundet med fejl i autopiloten eller i multimediesystemet. Men forskerholdet fra Northeastern peger nu i en helt anden retning: mod 4G-mobilnetværkene selv.
Forskerne har dokumenteret, at adgang til 4G-infrastrukturen i sig selv er nok til at spore specifikke Tesla-biler. Det kræver hverken fysisk kontakt med køretøjet eller en knækning af bilens software. I praksis betyder det, at en person med det rette netværksudstyr kan lokalisere en bil på samme måde som en mobiltelefon – ved at udnytte den måde, køretøjet logger på til operatørens basestationer.
Kernen i problemet er de identifikationsmekanismer, der bruges i mobilnettet. Hvert SIM-kort har en unik identifikator, og bilens modem kommunikerer jævnligt med de nærmeste antenner for at opretholde forbindelsen. Det giver angribere mulighed for at overvåge køretøjet uden nogensinde at tilgå dets interne systemer.
Sådan afslører 4G-nettet, hvor din Tesla holder
Forskerne beskrev et angrebsscenarie, hvor en angriber anvender flere metoder på én gang. Det inkluderer udstyr til at opfange trafik i mobilnettet, mulighed for at oprette falske basestationer samt analyse af kommunikationsmønstre, der er karakteristiske for Tesla-biler.
Overvågning uden at bryde ind i bilen
Forskerne identificerede en række konkrete fremgangsmåder, som en angriber kan benytte sig af:
- Udstyr til at opfange data i operatørens mobilnet
- Evnen til at oprette falske basestationer
- Analyse af kommunikationsmønstre typiske for Tesla-biler
- Identifikation af det specifikke modem i køretøjet
- Kobling af modemet til et fysisk køretøj set på gaden
- Efterfølgende overvågning af bilens tilstedeværelse i et område baseret på netværkstilmelding
- Opbygning af en bevægelsesprofil for ejeren uden dennes viden
- Kortlægning af køretøjets faste ruter og stop
Studiet viser, at det ikke er nødvendigt at hacke Teslas bordcomputer for at krænke ejerens privatliv. Det er tilstrækkeligt at udnytte selve 4G-infrastrukturen på en smart måde. Under visse betingelser kan man finde ud af, hvornår bilen forlader hjemmet, hvor den oftest parkerer, og endda hvilken rute ejeren tager på arbejde. Det er særdeles følsomme oplysninger – ikke mindst for kendte personer, erhvervsfolk og politikere.
Forskerne fra Boston understreger, at denne sårbarhed ikke er begrænset til elbilerne Tesla Model S, Model 3 eller Model Y. Den berører alle køretøjer med en aktiv internetforbindelse via et LTE-modem.
Hvorfor problemet ikke stopper ved Tesla
Selvom forskerne undersøgte specifikke Tesla-modeller, rækker deres konklusioner langt bredere. Enhver bil med et indbygget 4G- eller 5G-modem fungerer efter de samme principper i mobilnettet.
Bilproducenter køber typisk konnektivitet hos teleoperatører gennem store rammeaftaler. Det betyder, at bilen ikke anvender unikke, forstærkede sikkerhedsmekanismer – den opererer i det samme økosystem som millioner af almindelige smartphones.
Forskerne antyder, at de strukturelle svagheder ligger i selve mobilstandarderne og ikke blot i softwaren fra én bilproducent. Hvis nogen udvikler metoder til at identificere trafikken fra et bestemt mærke eller endda en bestemt model, kan lignende teknikker tilpasses andre køretøjer, der bruger den samme infrastruktur.
Bilindustrien er dermed delvist blevet gidsel for beslutninger truffet af telekomsektoren for år tilbage, da 4G-standarderne blev udformet. Virksomheder som Vodafone, T-Mobile og O2 leverer konnektivitet til tusindvis af biler, men deres netværk var ikke primært designet med bilers specifikke sikkerhedsrisici for øje.
Hvad kan du gøre for at begrænse risikoen
Ved første øjekast har den gennemsnitlige bilist begrænset indflydelse på, hvordan deres bil kommunikerer med mobiloperatørens netværk. Alligevel findes der strategier, der kan reducere eksponeringen over for sådanne angreb.
På producent- og operatørsiden drejer det sig om flere tiltag. Det inkluderer design af bilmodemer med ekstra krypterings- og anonymiseringslag, netværkskonfigurationsændringer fra operatørernes side for at vanskeliggøre identifikation af individuelle enheder, indførelse af driftstilstande med begrænset telemetri samt softwareopdateringer til køretøjer, der minimerer unødvendig baggrundskommunikation med servere.
En del af disse ændringer kræver samarbejde mellem flere parter på én gang: bilproducenten, modemleverandøren, netværksoperatøren og til tider også markedsregulatorer. Institutioner som Den Europæiske Unions Agentur for Cybersikkerhed ENISA har allerede udstedt anbefalinger til bilindustrien.
Hvad kan ejere af Tesla og andre online-biler selv gøre
En bruger kan ganske vist ikke eliminere problemet fuldstændigt, men det er muligt at reducere sit digitale fodaftryk. Eksempler på konkrete trin inkluderer at deaktivere fjernfunktioner, man ikke reelt bruger, regelmæssigt at tjekke privatlivsindstillingerne i producentens mobilapp samt at parkere væk fra offentligt tilgængelige kameraer, hvilket gør det sværere at koble bilen visuelt til et bestemt sted.
Det er også vigtigt at undgå at dele bilens præcise placering og ruter på sociale medier. Selv en delvis begrænsning af de data, der sendes i baggrunden, kan reducere sandsynligheden for, at nogen opbygger en detaljeret adfærdsprofil for føreren udelukkende baseret på 4G-trafik.
Ejere af Tesla-biler kan i Tesla-appen deaktivere visse funktioner som konstant GPS-lokalisering eller kontinuerlig overførsel af diagnostikdata. Lignende muligheder findes også i apps fra producenter som BMW ConnectedDrive, Mercedes me og Škoda Connect.
Mobilitetens fremtid – balancen mellem konnektivitet og sikkerhed
Studiet om Tesla er et advarselssignal til hele branchen. Bilproducenter konkurrerer om antal skærme, apps og onlinetjenester, mens kompleksiteten af risici vokser i det skjulte. Bilen er langsomt ved at ophøre med at være en ren mekanisk maskine og er ved at blive en fuldgyldig deltager i netværket – med alle de konsekvenser, vi kender fra cybersikkerheden inden for computere og smartphones.
For bilister betyder det, at der er behov for en mental omstilling. Ligesom vi engang lærte at låse dørene og lade nøglerne blive hjemme, er det nu nødvendigt at interessere sig for softwareopdateringer, adgangsniveauer i apps og privatlivsindstillinger. Det faktum alene, at en bil bærer et kendt mærkes logo, garanterer ikke længere fuld beskyttelse.
Koblingen af mobilitet med 4G- og 5G-netværk åbner enorme muligheder: bedre diagnostik, bekvem opladning af elbiler og billigere service. Men hvert sådant fremskridt bringer med sig en ny mulighed for konstruktionsfejl eller misbrug. Fremtiden tilhører de producenter, der begynder at behandle sikkerheden i mobilkommunikation på samme måde som sikkerheden ved airbags eller bremsesystemer. Det er ikke længere nok blot at producere pålidelige biler – de skal også være sikre i det digitale rum.
