Ny granskning visar att bilar brister gällande IT-säkerhet. Foto: Fredrik Diits Vikström / OK-Förlaget

Nya bilar brister i IT-säkerhet

Många nya bilar brister gällande IT-säkerhet, visar en granskning som Vi Bilägare gjort tillsammans med studenter på KTH. Bland annat kan vissa hackas lätt, öppnas utan nyckel och så skickas data utomlands som biltillverkare i framtiden kommer kunna tjäna pengar på.

Nya bilar är fullspäckade med nya funktioner och finesser och många är uppkopplade. Det finns många fördelar, bland annat gör det körningen mer bekväm och det känns modernt. Det finns förstås även nackdelar och enligt en granskning av Vi Bilägare och studenter på KTH kan de ge farliga konsekvenser.

Granskningen gick till så att Vi Bilägare långtidstestade flera nya bilar och med hjälp av IT-säkerhetsstudenter på KTH tog de reda på hur bilarna exempelvis samlar in data, var datan tar vägen och vilka brister som finns gällande säkerheten.

MG Marvel är en av bilarna som granskades och föga förvånande skickar bilen data konstant, medan bilen körs, till Kina. Enligt MG själva ska det bara ske när bilens musikapp kraschar, men Vi Bilägares tester visar att det händer hela tiden. Samtidigt har det visat sig att MG:s såkallade portar står öppna, vilket bekräftats av tillverkaren. Det innebär att det är lätt för hackare att ta sig in och enligt forskarna på KTH är det slarvigt (eller att företaget inte har tillräckliga resurser/kompetens). Efter tidningens avslöjande säger MG att portarna ska stängas, men att det är en valfri uppdatering för kunderna.

Nissan Qashqai och Seat Leon skickar också data utomlands och enligt granskningen går det inte att verifiera vilken typ av information som hamnar utanför Sverige.

KTH-studenter och tidningen Vi Bilägare har granskat IT-säkerheten hos nya bilar. Foto: Fredrik Diits Vikström / OK-Förlaget

En annan säkerhetsbrist som upptäcktes vid testerna är att flera av bilarna går att låsa upp utan bilens nyckel, med hjälp av en dator och en apparat man kan köpa för ett par tusenlappar på nätet.

Det är känt sedan tidigare att bilar, likt alla produkter som på något vis är uppkopplade, samlar in mängder av data. Bilar använder exempelvis mikrofoner, kameror (som bara blir fler och fler på nya bilar) och GPS-systemet. KTH-forskarna menar att det kan användas för att tjäna pengar i framtiden.

– Det här är ett fenomen vi kan förvänta oss att se mer av och det är klart bekymmersamt. Det finns stora ekonomiska incitament för att använda all den här datan på olika sätt, till exempel att sälja den vidare. Som bilägare får man ta sig en funderare på om det är värt det, säger Pontus Johnson, professor i nätverk och systemteknik och ansvarig för KTH:s nya forskningscenter, till Vi Bilägare.

Att koppla bort bilen från nätverket är inte heller bra, då till exempel navigationssystemet kan sluta fungera då. Det är särskilt illa om man har en elbil och ska på en längre resa och behöver planera laddstopp längs vägen. Det finns däremot telefonappar för det, men dessa samlar med stor sannolikhet också in data från den som använder dem.