Till innehåll på sidan

De ska göra säkerheten i uppkopplade fordon bättre

Robert Lagerström, lektor på KTH och projektledare för forskningsarbetet. Foto: Peter Ardell.

NYHET

Publicerad 2017-10-13

Med allt fler uppkopplade fordon i trafiken ökar riskerna för att hackare ska bryta sig in och ställa till med problem. Det kan handla om allt från att fordonen kapas till stöld av integritetskränkande information och företagshemligheter. Nu ska KTH tillsammans med flera tung säkerhets- och fordonsaktörer arbeta för en säkrare framtid på våra vägar.

KTH har precis blivit beviljade ett forskningsanslag från Vinnova för att tillsammans med Volvo Cars, Scania, Foreseeti och F-Secure jobba med säkerheten i framtidens uppkopplade fordon.

Anledningen till att forskningsprojektet har initierats är att den ökande graden av datorisering och nätverksuppkoppling gör moderna fordon sårbara för cyberattacker. Det är, på grund av systemens ökande komplexitet, mycket svårt att manuellt kartlägga den stora mängden attackvägar som kan utnyttjas av potentiella angripare. Vilka konsekvenser attacker längs de olika vägarna kan få är också svåra att utröna.

– En klar förståelse för hotbilden är en förutsättning för ett effektivt försvar. Mjukvarubaserade verktyg för hotmodellering och -simulering kan användas för att bedöma sannolikheten att en angripare lyckas nå fram till olika delar av ett system. Dessa verktyg ger därmed en god bild av säkerheten, liksom de säkerhetspåverkande effekter systemförändringar leder till. Idag finns det emellertid inga verktyg för hotmodellering och -simulering för fordon, säger Robert Lagerström, lektor på KTH och projektledare för forskningsarbetet.

Att skapa ett hotmodellerings- och simuleringsspråk specifikt anpassat för fordons-IT är alltså målet med forskarnas arbete. För att bygga detta språk avser forskarna att samla information och statistik som attacksimuleringaren kan baseras på till exempel genom penetrationstester och laboratorietester, och därefter implementera resultaten i en användarvänlig prototyp. Språket och prototypen kommer att iterativt valideras på verkliga system hos de deltagande parterna.

Projektet pågår från oktober 2017 till september 2021, det vill säga fyra år. Den totala budgeten för projektet uppgår till drygt 15 miljoner kronor varav sju miljoner alltså kommer från Vinnova.

Text: Peter Ardell

För mer information, kontakta Robert Lagerström på 08 - 790 68 66 eller robertl@kth.se.