Du er logget ind

Din profil kan bruges på Berlingske.dk, Business.dk og bt.dk, der alle er en del af Berlingske Media. Du kan altid logge ud eller opdatere dine oplysninger ved at klikke på dit profilnavn.

Tech-gigant advarer om terror på fire hjul: Selvkørende biler er »per definition et våben«

Selvkørende biler er et oplagt våben for terrorister, lyder det fra topchefen hos Kinas svar på Google. Men frygten for hacking er også den perfekte undskyldning for handelshindringer.

I Californien tester flere bilproducenter allerede selvkørende biler på offentlig vej. Her ses en Chevy Bolt EV i San Francisco.
I Californien tester flere bilproducenter allerede selvkørende biler på offentlig vej. Her ses en Chevy Bolt EV i San Francisco.

Det var selvfølgelig Hollywood, der fik hamret pointen hjem i en sky af glasskår og eksplosioner.

I actionfilmen »The Fate of the Furious« forvandles en fredelig eftermiddag i New York City til et ragnarok, da overskurken hacker sig ind i styresystemet på hundredevis af helt almindelige biler.

»Der er tusinder af biler i byen, og nu er de alle mine,« praler hackeren »Cipher« spillet af Charlize Theron.

Og så fjernstyrer hun ellers sin firehjulede flåde til at omringe en besøgende russisk ministers bilkortege for at negle en kuffert med affyringskoder til landets atomvåben.

Lige lovligt hårdtpumpet, jo tak.

Men forleden blev scenerne fra det sveddryppende actionbrag genoplivet på siderne i den tørre erhvervsavis Financial Times. Her slog en topchef fra internetgiganten Baidu – Kinas svar på Google – nemlig fast, at risikoen forbundet med hacking af selvkørende biler i hans øjne er ganske reel.

»Du har et objekt, der kan bevæge sig af sig selv. Per definition er det et våben,« sagde Qi Lu, vicedirektør hos Baidu, til avisen.

Baidu er ligesom Google og en horde af traditionelle bilproducenter langt fremme i udviklingen af selvkørende biler, der skal kunne navigere sikkert gennem trafikken, mens føreren læner sig tilbage og får noget arbejde eller et spil »Call of Duty« fra hånden.

Det er der mange fordele ved. Udbredelsen af selvkørende biler og anden sikkerhedsteknologi ventes at reducere antallet af trafikdræbte, forbedre brændstoføkonomien og afhjælpe trafikpropper.

Men risikoen for en fjendtlig overtagelse af de avancerede køretøjer så alvorlig, at cyberangreb mod selvkørende biler ifølge Baidu-direktøren kan blive et spørgsmål om national sikkerhed.

Han henviser til terrorangreb i Charlottesville i USA og i London, hvor biler pløjede ind i menneskemængder. På den baggrund vil hvert land insistere på egne tårnhøje sikkerhedsstandarder, mener han.

»Dagene, hvor man byggede et køretøj ét sted, og det kunne køre overalt, er forbi,« advarer Qi Lu i den britiske avis.

Hackere fjernstyrede bremse og speeder

Risikoen for fjendtlig overtagelse af biler er forlængst demonstreret i praksis. I 2015 beviste to amerikanske sikkerhedseksperter, hvordan de via det internetopkoblede underholdningssystem i en Jeep Cherokee kunne tage kontrol med ikke blot lydanlæg og vinduesviskere men også bremsen og speederen.

Episoden fik Jeep-producenten, Fiat Chrysler Automobiles, til at udsende kritiske sikkerhedsopdateringer til 1,4 millioner biler.

Sidste sommer lykkedes det kinesiske IT-folk at kaste en digital lasso om halsen på spritny Tesla Model X-elbil. De fjernkontrollerede bremser og døre og kunne kækt blinke med bilens forlygter i takt til musik, som de afspillede på bilens anlæg.

I begge tilfælde handlede det om såkaldte »white hat«-hackere, altså IT-folk, der deler deres viden med producenten, så sikkerhedshullet kan blive lukket.

Sådan er det langtfra altid. De fleste hackingforsøg mod biler hører vi aldrig om, siger Keld Norman, en af Danmarks førende eksperter i det såkaldte internet-of-things, elektronik opkoblet på nettet.

»Sikkerheden er forbedret, men der er fyldt med huller i sådan nogle biler. De er blevet hacket, og de bliver hele tiden hacket,« siger han.

Samtidig har cyberterrorister med destruktive hensigter fået stadigt flere knapper at trykke på i takt med, at flere biler får egen internetopkobling og kontakt til centrale servere.

Hollywood-scener som fra filmen »The Fate of the Furious«, hvor hundredvis af biler bliver hacket, er heldigvis overdrevne. Men risikoen for farlig hacking af biler er helt reel, siger topchef hos den kinesiske tech-gigant Baidu. 
Hollywood-scener som fra filmen »The Fate of the Furious«, hvor hundredvis af biler bliver hacket, er heldigvis overdrevne. Men risikoen for farlig hacking af biler er helt reel, siger topchef hos den kinesiske tech-gigant Baidu. 

Den risiko når et helt nyt niveau, når selvkørende biler bliver virkelighed på vejene i større antal. Bilernes computersystemer bliver nemlig afhængige af at kommunikere med hinanden for at optimere trafikken.

»Den slags systemer kan udnyttes til destruktive angreb. Man kan forestille sig, at man sætter en bil til at køre 200 km/t og bilen foran til at køre nul. Man kan godt masseinficere biler,« siger Keld Norman, der er sikkerhedskonsulent i virksomheden Dubex.

Bilbranchen har forlængt oprustet for at holde trit med truslen. Et forsvarsværk er at gøre bilens mange sensorer uafhængige af hinanden, så biler ikke kan pløje ind i forankørende eller fodgængere, selv om ét system bliver hacket. Nyere bilers afstandsradar er derfor teknisk isoleret fra de øvrige sensorer.

Stater har evnerne

Alligevel kan det give farlige situationer, hvis bilens øjne og ører snydes af hackere. Selvkørende biler kan »blændes« med laser, og deres navigationsanlæg kan manipuleres med falske GPS-signaler. Selv sensorer for dæktryk kan manipuleres, så bilen eksempelvis nødbremser.

Et mere avanceret modtræk fra bilproducenterne vil være algoritmer, der overvåger atypiske data i køresystemerne og blokerer angreb.

Det er dog mindre sandsynligt, at terrorgrupper er i besiddelse af viden til at gennemføre de meget krævende angreb, vurderer Keld Norman. Der er til gengæld ingen tvivl om, at statslige eller statssponsorede hackere har evnerne.

»Stater har i dag helt sikkert mulighed for at lave den slags angreb,« siger Keld Norman med henvisning til eksempelvis manipulation med GPS-koordinater.

Emnet blev i efteråret taget op i den britiske regering, der overvejer at lovgive om sikkerhedskrav.

»Mange af vores fjender er atommagter, men enhver nation med evner til at igangsætte et cyberangreb kan dræbe civile ved at hacke biler,« sagde Justin Cappos, sikkerhedsforsker ved New York University til avisen The Times.

Kan udelukke konkurrenter

Det er der flere offentligt kendte eksempler på manipulation af GPS-signaler. I sommer meldte over 20 fragtskibe om fejlagtige GPS-positioner nær den russiske kyst i Sortehavet. Det skete på et tidspunkt, da den russiske præsident besøgte området.

Det hører dog med til billedet, at eksempelvis trafikstyrelsen i USA indtil videre ikke har registreret et eneste uheld som følge af fjendtlig hacking.

Dermed kommer vi frem til anden del af den advarsel, som Baidu-bossen sendte afsted med sine kommentarer. Truslen om hacking kan nemlig også bruges eller misbruges til at udelukke uønskede konkurrenter.

Regeringer i Kina og USA stoler således sjældent på hinandens IT-teknologi. For nyligt droppede et af USA største telefonselskaber, AT&T, planer om at distribuere kinesiske Huawei-telefoner efter strandede forhandlinger om sikkerhed. Kina søgte i december at begrænse udenlandske bilproducenters test af selvkørende biler i landet, fordi teknologien ifølge regeringen kan bruges til spionage.

Dermed har landene også kurs mod helt forskellige standarder, hvilken lokale virksomheder kan have store interesser i. Det skal almindelige forbrugere dog ikke bekymre sig om, hvis man spørger chefen for den kinesiske tech-gigant.

»I fremtiden vil disse biler ikke kunne bevæge sig, hvis de ser et menneske foran sig. Det betyder ikke noget, hvem der kontrollerer bilen,« lovede Qi Lu.

Nervepirrende scener skal efter planen kun udspille sig på skærmen af bilens underholdningssystem – ikke på den anden side af forruden.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer.

Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

For få adgang til indhold på Berlingske.dk skal du tillade visning af annoncer på Berlingske.dk. Se hvordan du gør her..

Tak for din forståelse.

Hov! Hvor blev min artikel af..!?

Du er træt af reklamer. Vi ved det godt! Men de betaler for den artikel, du sidder og læser. Vi vil derfor sætte stor pris på, at du tilføjer Berlingske.dk til din adblocker's "whiteliste".

Tak for din forståelse.