Bristande IT-säkerhet i nya bilar

En granskning gjord av Vi Bilägare och IT-säkerhetsstudenter från Kungliga Tekniska Högskolan (KTH) avslöjar att känslig information i bilarna kan skickas vidare till fabrikerna .

Redan omtalat är att elbilen MG skickar data till en server i Kina medan den körs. Enligt MG skickar bilen så kallad ”loggdata” till den kinesiska servern när bilens app för att lyssna på musik kraschar. Men i testerna gjorda av tidningen kontaktas den kinesiska servern utan att appen kraschat.

En annan säkerhetsbrist i MG:s elbil är att flera av bilens så kallade portar, som används för att skicka och ta emot data över nätet, står öppna.

– Vi har gjort granskningen flera gånger under en längre tid för att verifiera resultatet. Vid samtliga tillfällen var flera av MG:s portar öppna, säger Afruz Bakhshiyeva som deltog i testerna.

En öppen port kan förenkla för hackare som vill ta sig in i bilens system.

Testet visar också att Nissan och Seat skickar data utanför EU. Personuppgifter får inte skickas enligt GDPR-förordningen. Både Nissan och Seat insisterar på att inga personuppgifter lämnar EU, men det är alltså inget som har kunnat verifieras.

Studenterna har därtill i testet lyckats öppna dörrarna till fem bilmodeller, utan att ha nyckeln. Det kan göras med hjälp av en bärbar dator och en läsare som går att köpa på nätet för några tusenlappar.

Nella Bergström

Kommentera

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Relaterade artiklar