Tänk dig detta scenario: en mjukvaruppdatering till Tesla Model 3 programmerar bilen att stänga av bromsarna och trampa gaspedalen i botten torsdagen den 19 december klockan 17:00:00 och tio sekunder senare stänga av styrningen.
Den som funderar i sådana här banor kring cybersäkerhet hos smarta bilar är EU-organet Enisa (European Union Agency for Cybersecurity). Det har gett ut ett 103-sidigt dokument med råd och tips till alla konstruktörer av smarta fordon – ”Enisa good practices for security of smart cars”.
Digitalisering, sensorer och datakommunikation möjliggör nya funktioner. Men de öppnar också nya sårbarheter som Enisa tycker bör adresseras.
Scenariet med mjukvaruuppdateringen är extra problematiskt eftersom det är en skalbar attack. Massor av bilar skulle drabbas samtidigt och orsaka katastrof på vägarna.
Rapporten adresserar inte bara risker kopplade till cyberattacker och data- och mjukvaruproblem, utan även risker som uppstår efter oavsiktliga fel som felkonfigureringar, efter driftstörningar som tomma batterier eller förlorad gps-signal, efter lagbrott och brutna kontrakt, efter fysiska attacker som sabotage och stöld, och efter funktionsfel som skadade sensorer.
Riskerna är graderade i skalan low, medium och high. Rekommenderade motdrag finns på alla nivåer: från penetrationstestning till säkrad bootprocess, intrångsdetektering och kodsignering.
Grunden för rapporten är frågeformulär och intervjuer med experter.
Du kan tanka rapporten här (länk).