Deras kod ska skydda uppkopplade bilar från hackare

33-LISTAN. Uppkopplade system gör fordon sårbara för hackare. Nu ska 33-listebolaget Foreseeti och KTH hjälpa Scania och Volvo Cars att förbättra cybersäkerheten i bilarna.

När antalet uppkopplade bilar stiger, ökar också riskerna för att hackarna och andra obehöriga ska försöka kapa programvaran som styr fordonen.

Ett nytt svenskt forskningsprojekt kan komma att få en stor betydelse för hur vi skapar en säkrare framtid på vägarna.

I projektet ska det unga Stockholmsbolaget Foreseeti jobba tillsammans med Scania, Volvo Cars, Kungliga Tekniska Högskolan och säkerhetsföretaget F-Secure.

Målet: Att undersöka hur avancerad datorsimulering kan användas för att kartlägga potentiella säkerhetsbrister i bilarnas it-system.

– Det är ett nordiskt ”dream team”, och helt perfekta samarbetspartners för oss, säger Joakim Nydrén, grundare och vd på Foreseeti.

Han tar emot Ny Teknik i Foreseetis kontor vid Wenner-Gren Center i Stockholm. Det råder en fokuserad stämning i lokalen där bolagets 18 anställda sitter och arbetar med Foreseetis prisade programvara.

Programmet gör möjligt att simulera storskaliga it-attacker för att avslöja de svagaste punkterna i ett företags eller organisations nätverk.

Genom att visa vara sårbarheterna finns, hur de ska åtgärdas – och vad som bör prioriteras – kan Foreseeti hjälpa sina kunder att förbättra it-säkerheten på bästa sätt. Innovationen gav Foreseeti en plats på Ny Tekniks och Affärsvärldens 33-listan 2016 och 2017.

Bolaget har i dag kunder inom industrin, försvaret, samt finans- och energisektorerna. Ett av målen med forskningsprojektet är att utveckla en ny variant av Foreseetis analysverktyg som är skräddarsytt för fordonsbranschen.

– När man bygger kritisk infrastruktur behöver man göra rätt från början. Det är i synnerhet viktigt inom fordon. Vårt analysverktyg kan bidra med är att ge en helhetsbild, som är viktigt om man ska kunna optimera säkerhetsarbetet, säger Joakim Nydrén.

Ansvarig för forskningsprojektet är Robert Lagerström, lektor och docent på KTH. Han lyfter fram att fordonsbranschen just nu har ett ypperligt tillfälle att förbättra bilarnas cybersäkerhet i ett tidigt skede.

– Programvara spelar huvudrollen i framtidens fordon. Många av systemen har varit isolerade sedan tidigare, och nu kopplas de ihop på sätt som man inte har kunnat förutse tidigare. Man saknar en holistisk bild av hur alla system påverkar varandra.

Robert Lagerström tror att projektet – och Foreseetis nya verktyg – kan hjälpa biltillverkarna att få en fördjupad förståelse av hotbilden från hackarna.

– Tanken är att biltillverkarna ska arbeta mer proaktivt. Målet är att det här verktyget ska bli en branschstandard, även om man också kommer att behöva även andra säkerhetstester, säger han.

Cybersäkerhet står redan högt på agendan hos biljättarna. Men ett problem i dag är att hotanalyser är tidskrävande, berättar Niklas Wiberg, cybersäkerhetsarkitekt hos Scania.

Hos Scania finns förhoppningar om att forskningsprojektet ska kunna effektivisera säkerhetsarbetet i branschen, samt bidra till att fler studenter och forskare intresserar sig för området.

– Det primära för oss är att få forska tillsammans med andra om hur väl olika simuleringsmodeller fungerar, samt hur olika angripare går till väga. Vi tror att det finns en stor potential i tidsbesparingen som attacksimulering förhoppningsvis kan bidra med.

Hur stort är hotet mot uppkopplade bilar i dag?

– Vi har ingen siffra på det, men med en ökande grad av digitalisering vore allt annat än att jobba stenhårt med cybersäkerhet oansvarig. Vi ser mer programvara i alla fordonsklasser. God cybersäkerhet är en förutsättning för systemens integritet, säger Niklas Wiberg.

Foreseeti

Gör: Programvara för it-säkerhetsanalys.

Ort: Stockholm.

Startår: 2014.

Anställda: 18.

Omsättning: 9,9 miljoner kronor (2016)

Riskkapital: 25 Mkr.

Huvudägare: Grundarna samt Innoenergy, Michael Lantz och Simon Josefsson.

Första protoypen klar för test 2018

Forskningsprojektet som Foreseeti, KTH, Scania, Volvo Cars och F-Secure deltar i kommer att pågå i fyra år. Den totala budgeten för projektet uppgår till 15 miljoner kronor, och av dessa bidrar Vinnova med sju miljoner kronor.

Den första prototypen av Foreseetis nya verktyg kommer att börja provas i labbmiljöer hos Scania och Volvo Cars i slutet av nästa år. I Scanias labb ska programvaran både testas i ett simulerat el-system som kan efterlikna alla av fordonstillverkarens modeller, samt köras i verkliga fordon från New Truck Generation-serien.

I testerna kommer F-Secure att bidra med penetrationstester, och alltså anta rollen som attackaren som försöker hacka sig in i bilarnas it-system.



OBS: Ursprungsversionen av denna artikel publicerades på en äldre version av www.affarsvarlden.se. I april 2020 migrerades denna och tusentals andra artiklar över till Affärsvärldens nya sajt från en äldre sajt. I vissa fall har inte alla delar av vissa artiklar följt på med ett korrekt sätt. Det kan gälla viss formatering, tabeller eller rutor med tilläggsinfo. Om du märker att artikeln verkar sakna information får du gärna mejla till webbredaktion@affarsvarlden.se.