Det är inte längre samma sak att vara bilmekaniker. För inte så länge sedan stod hen böjd över motorhuven och fingrade med smutsiga händer på en förgasare eller topplockspackning som kärvade. Det var ett smutsigt jobb med smörjgropen som arbetsplats. Nuförtiden ser det annorlunda ut.
Bildäck
En modern bilverkstad har mycket gemensamt med it-avdelningen på din arbetsplats. På verkstadsgolvet rullar datorer på hjul som kopplas till bilen för analys och mjukvaruuppgradering – för även själva bilarna är mer och mer av datorer på hjul. Och varje gång den moderna tekniken tar ett skutt framåt så kommer det samtidigt finnas folk som vill missbruka de nya möjligheterna.

– Den som har extrem specialistkunskap kan alltid hacka sig in, det ser vi i alla delar i alla system i samhället, säger Carl-Erik Stjernvall, teknisk expert på Motormännen.

Och för ett par veckor sedan blev ett ypperligt exempel på moderna bilars säkerhetsbrister offentligt. BMW:s system Connected Drive överför data som batteristatus, servicedatum och vägtrafikdata till tillverkaren. Dessutom finns en smartphoneapp där bilägaren kan skicka kommandon som “lås upp förardörren” eller “aktivera signalhorn”. Kommandon skickas via en server som BMW administrerar, enligt Motormännen. Tyska motsvarigheten till svenska Motormännen heter ADAC och lät en hacker testa vad Connected Drive går för. Resultatet var skrämmande.

Informationen skickades helt okrypterat, och med bara några enkla handgrepp kunde hackaren ta över kommunikationen med bilen utan att lämna några spår efter sig. BMW var snabba med att åtgärda problemet, men det visar att bilbranschen dras med bristande säkerhetsrutiner.

– Förutom att ta kontroll över bilfunktioner kunde man läsa och ändra i kontaktlistor. Det är väldigt få som utnyttjar hålen, men det är en klar säkerhetsbrist som man måste rätta till, säger Carl-Erik Stjernvall.

Det finns inte direkt någon branschstandard för det här i dag, menar Motormännens teknikexpert, och det blir tydligt när den här sortens säkerhetsbrister blir kända. Och det måste till en lagstiftning för att informationen ska hanteras på ett säkert sätt.

–Teknikutvecklingen går väldigt snabbt. Man ska också ha en förståelse för att även om vi får en kryptering av meddelanden så kommer det fortfarande finnas hackare som är otroligt duktiga som kan utnyttja säkerhetsluckor i systemen, säger Carl-Erik Stjernvall.

Och lagstiftning behöver snart vara på plats. För redan 2018 ska EU:s medlemsländer ha sett till att eCall fungerar smärtfritt. Det är ett system där bilen själv kan ringa på hjälp om den är inblandad i en olycka. Sensorer i exempelvis krockkuddarna kommer registrera att de utlösts, kontakta 112 och skicka den nödvändiga informationen.

eCall

– Bilen kommer vara ständigt uppkopplad. eCall kommer hantera uppgifter om bilposition och andra parametrar om fordonet. Det alla undrar är vem som äger informationen som skickas och vem som får ta del av den, säger Carl-Erik Stjernvall på Motormännen.

Datainspektionen är också orolig för integritetsskyddet med det nya systemet. De tror att införandet av eCall i Sverige kan få stora konsekvenser för enskildas personliga integritet – och att det kommer krävas omfattande rättsliga överväganden, som det heter på myndighetsspråk, inte minst med tanke på att alla nya bilar ska utrustas med systemet från och med oktober i år.

– Nödlarmsystemet eCall kan innebära en potentiellt mycket närgången övervakning av enskilda personer. Därför behöver systemets rättsliga förutsättningar noggrant analyseras. I den analysen bör man noga överväga om systemet behöver regleras i särskild författning, säger Datainspektionens jurist Oskar Öhrström.

På CES-mässan i Las Vegas samlades it-experter och prylfanatiker från hela världen i januari. Men i år kryllade det även av prototyper för självkörande bilar. Och alla hade de oerhört sofistikerade system, där sensorer och kameror tar hand om omvärldsbevakningen medan avancerade datorer sköter gas, broms, ratt och allt annat som hör körningen till.

Men trots den goda viljan så ökar de avancerade systemen sårbarheten för angrepp eller intrång av olika slag, och redan år 2011 genomförde amerikanska forskare ett experiment på en helt vanlig bil – de ville inte berätta vilken sort.

De hittade flera vägar för att komma åt bilens it-system. Och här återvänder vi till bilverkstaden i inledningen av texten. För genom en bilmekanikers wifi-nät kunde de komma åt verkstadsdatorerna som kopplas upp mot bilen, infektera bilens teknik med illasinnad mjukvara och komma åt systemet från fjärran.

– De flesta biltillverkare som funderar på att marknadsföra en självkörande bil är måna om att det under inga omständigheter får förekomma incidenter med intrång eller sabotage. Det blir väldigt dålig marknadsföring om något sådant skulle inträffa, säger Motormännens teknikexpert Carl-Erik Stjernvall.