Kategoriarkiv: Informationssäkerhet

Israeliska start-ups i DRIVE

Förra nyhetsbrevet hade ett referat från ett amerikanskt start-up-seminarium. Vi fortsätter idag på det inslagna spåret.

Israeliska mobilitets-centret DRIVE i Tel Aviv samlar ett 30-tal start-up-företag verksamma inom framtida mobilitet, varav 10-15 st deltar i centrets acceleratorprogram där de får chans att vidareutveckla sina idéer i samverkan med centrets partnerföretag, bland dem Honda och Volvo Cars. I måndags 4 september var Volvo Cars värd för ett seminarium där 8 av DRIVEs dessa företag visade upp sig. Här är en kort beskrivning av deras produkter.

  • Arbe Robotics utvecklar en högupplöst 4D-radar med 110 graders synfält och 50 Hz frekvens som bland annat kan detektera små rörelser som till exempel ett barn bakom en bil.
  • Caaresys har tagit fram en lågkostnads-sensor som kan detektera och klassificera personer i en bil, samt också t.ex. se om de andas, är stressade, trötta e.d.
  • Cycuro har skapat en molnbaserad plattform för realtids-validering av data för att skyddas från manipulation.
  • Exo Technologies erbjuder GPS med hög noggrannhet till under 15 cm, genom att kontinuerligt beräkna satelliternas verkliga lägen. I vanlig GPS är lägena inte tillräckligt ofta uppdaterade vilket gör att informationen som sänds ut från satelliterna blir felaktig, upp mot 2 m. Ingen ny hårdvara krävs.
  • Fleetonomy har tagit fram en plattform som optimerar rutter för bildelningstjänster.
  • Hailo har utvecklat en processor anpassad för AI med låg kostnad och hög effektivitet.
  • Lynx är en samåkningstjänst som matchar person- och reseprofiler och också innehåller en betalningstjänst.
  • RFISEE har tagit fram en radar med hög upplösning, 3D-kapabilitet och låg kostnad.

Vedecom och Karamba gör intrångssäker självkörande bil

Franska Vedecom Tech, som ägs av bl.a. Renault, Peugeot och Valeo, utvecklar ihop med israeliska Karamba Security fullt självkörande bilar som ska lanseras för begränsad användning i några europeiska städer inom ett år [1].

Det handlar om bilar för korta sträckor i speciella filer för turister i t.ex. Versaille och andra platser i Frankrike, Tyskland, Italien, Portugal och Nederländerna.

Karambas system kommer att skydda bilarna från eventuella cyber-attacker såväl internt i bilen som i kommunikation med andra bilar och med infrastrukturen.

Källor

[1] Ari Rabinovitch, Tova Cohen: Europe’s Vedecom, Israel’s Karamba developing self-driving car, Reuters 2017-06-19 Länk

Toyota testar blockchain

Toyota Research Institute (TRI) kommer att tillsammans med några samarbetspartners, däribland MIT Media Lab och Gem, utforska hur blockchain-tekniken kan användas till att utveckla säkrare och mer effektiva mobilitetstjänster med automatiserade fordon [1]. Det är samma teknik som kryptovalutan bitcoin bygger på och som kan ses som ett sätt att göra all datatransaktion i ett nätverk transparent. På det viset behövs ingen tredje part för verifikation.

Samarbetet går ut på att möjliggöra för företag och privatpersoner att på ett säkert sätt dela information om sina kördata samt få tillgång till information som andra delat med sig. Andra områden som kommer utforskas är verktyg som förenklar samåkning samt nya försäkringsprodukter.

Egen kommentar

Det är ingen hemlighet att datasäkerhet är något som oroar många, och om TRI lyckas med att få blockchain-tekniken att fungera och skapa en säker marknadsplats för datautbyte kommer det att vara ett stort genombrott. Blockchain-tekniken har bl.a. testats för sjukförsäkringar och musikdelning, men det är första gången som den utforskas för automatiserade fordon.

Källor

[1] Toyota News Releases. Toyota Research Institute Explores Blockchain Technology for Development of New Mobility Ecosystem. 2017-05-22 Länk

Hackers försöker komma åt Baidus bilar

Baidu rapporterar att deras automatiserade bilar har blivit attackerade av ett gäng ”hackers-for-hire” [1]. Enligt företagets chef för informationssäkerhet Ma Jie är det svårt att avgöra vem som ligger bakom hackergänget och vem som betalat dem.

För att skydda automatiserade bilar mot sådana attacker, som generellt sett börjar bli alltfler och allvarligare, stödjer Baidu en grupp hackerstudenter vid Tsinghua University och försöker lära sig mer om informationssäkerhet den vägen. Baidu har också ett brett samarbete om informationssäkerhet med Tencent och Alibaba.

Källor

[1] Mackenzie, T., Bloomberg. Gang of Hackers Tries to Steal Baidu’s Driverless Car Secrets. 2017-03-21 Länk

Brittiska effekter av autonoma fordon

Den brittiska sammanslutningen SMMT, Society of Motor Manufacturers and Traders, har skrivit en rapport om effekterna av fordonsautomation med rekommendationer till regeringen [1].

De potentiella effekterna med CAV = Connected and Autonomous Vehicles sägs vara:

  • Kan ge £51 miljarder årligen till den brittiska ekonomin vid år 2030
  • Kan skapa 320 000 nya arbetstillfällen, varav 25 000 inom fordonstillverkning vid år 2030
  • Kan spara 2 500 liv och undvika 25 000 allvarliga olyckor mellan år 2014 och 2030
  • Kan ge renare mobilitet och minskade utsläpp
  • Kan förbättra trafikflöde, effektivitet och minska bränsleförbrukning
  • Kan ge mobilitet åt äldre och handikappade
  • Kan öka produktiviteten

För att nå detta måste man bland annat säkra tillgänglighet och skydd av data, men också uppdatera lagstiftningen och ta fram en nationell strategi för området, där man fokuserar några få viktiga områden.

Källor

[1] K.Scharring,  S.Nash, D.Wong:  Connected and Autonomous Vehicles – Position Paper, The Society of Motor Manufacturers and Traders Ltd, February 2017 Länk

Internet-guru varnar för bristande säkerhet

Internetsäkerhets-gurun Eugene Kapersky varnar för bristande säkerhet i uppkopplade bilar i en intervju i Financial Times [1] [2].

Han säger att målsättningen med datasäkerhet är att en attack ska kosta mer än den skada den kan åstadkomma, men att det kommer att ta upp mot tio år att uppnå detta för fordonsindustrin.

Källor

[1] Peter Campbell: Internet-linked cars face hack threat, warns security expert, Financial Times 2016-04-17 Länk

[2] Connected cars “safer but less secure” – Kaspersky, Mobile World Live 2016-04-18 Länk

IT-säkerhet på FFI-konferensen

Tisdag 24 november hölls årets programkonferens för FFI, Fordonsstrategisk Forskning och Innovation, i Berns salonger i Stockholm. Temat i år var ”Digitalisering för trafiksäkerhet, miljö och svensk konkurrenskraft!” Automatiserade fordon nämndes förstås flera gånger i såväl föredrag om trender som i diskussioner och resultapresentationer, även om det inte var huvudfokus denna gång.

Det som jag tyckte var av störst intresse var Robert Malmgrens föredrag om IT-säkerhet. Robert är säkerhetskonsult i bolaget ROMAB och enligt tidningen Computer Sweden, Sveriges främste IT-säkerhetsexpert.

Moderna bilar är i princip datorer på hjul med över 100 miljoner rader kod. Men till skillnad från våra hemdatorer är konsekvenserna av ”oväntat besök” i form av virus, hackning etc. betydligt allvarligare. Tyvärr är fortfarande många bilar alltför åtkomliga för attacker och intrång på många sätt, inte bara i själva bilen utan också i hela det uppkopplade ekosystemet. Det går lätt att hitta dåliga exempel, bland annat i själva uppdateringsprocessen – Robert visade ett antal.

Men det går också att hitta goda exempel, inte minst från Tesla Motors, som förutom att de använder ”over the air”-uppdateringar också erbjuder tipspengar för tips om buggar och säkerhetsfel. Man belönar alltså istället för att jaga och bestraffa.

Robert rekommenderar branschen att konstruera systemen redan från början med tanke på säkerhet, med grundsäkerhet, underhållbarhet och hantering av 3e-partslösningar, samt att ha lösningar för snabba, säkra och fungerande uppdateringar.

Enligt Robert så kommer Volkswagengruppens mjukvarufifflande att öka kunders, intresseorganisationers och myndigheters krav på IT i bilar.

Roberts presentation hittar ni här.

Volvo Cars tar ansvaret för bilar i autonom mod

Volvo Cars  VD Håkan Samuelsson har uttalat sig i Washington D.C. om de legala hindren för automatiserade fordon [1]. Han säger också att VCC kommer att ta det fulla ansvaret närhelst en av deras bilar i autonom mod – vilket är en stor nyhet och ett steg framåt, från den vanliga positionen hos biltillverkarna om att ställa frågor men inte besvara dem, mot att förenkla kommande regelverk.

Håkan Samuelsson trycker på att det är nödvändigt att de olika amerikanska delstaterna harmoniserar sin lagstiftning, om inte landet ska förlora sin ledande ställning [2]. I dagsläget är det bara tillåtet med testverksamhet i en handfull delstater, och då med olika regelverk.

VCC säger också att de ser all slags hackning av bilar som en kriminell handling, eftersom koden skyddas (i USA) av Digital Millennium Copyright Act. Detta är i själva verket grundvalen för att kunna ta ansvaret.

Källor

[1] Chris Ziegler: Volvo says it will take the blame if one of its self-driving cars crashes, The Verge 2015-10-07 Länk

[2] Andrew Hard: Drive Me: Volvo urges US gov to establish guidelines for autonomous car testing, Digital Trends 2015-10-07 Länk

Legala ramverk för att dela data

Vid konferensen Automotive Apps and Connected Driving Technologies i Berlin 28-29 september hölls två intressanta presentationer om legala ramverk för att dela data. Utgångspunkten för båda är att digitalisering skapar värden först när data delas mellan aktörer. Men var går gränsen mellan privata data som skall skyddas av integritetsskäl och tekniska data som är offentliga?

Prof Gerrit Hornong, Univ of Passau inledde med att konstatera att data som samlas in i fordon skapar nya affärsmöjligheter. Denna data kan vara relaterad till fordonet, föraren, omgivningen (t ex väder, trafik) och tredjepartstjänster (t ex försäkring, verkstad). Det finns en lång rad potentiella ägare av dessa data. Men begreppet att ”äga” när det gäller data måste definieras. Ett ägande kan t ex transfereras på olika sätt och ägandet har både rättigheter och skyldigheter kopplade. Vem som är ägare behöver inte vara uppenbart när data kommuniceras. Men ägandet är startpunkten för klagomål och avtalsförhandlingar med andra.

Den personliga integriteten skyddas av lag inom EU. Prof Hornong menade att det nödvändiga godkännandet från individen oftast fixas när man klickar ok i en ruta med finstilt text. Den personliga integrititen skyddas av lag, men att ”få rätt” i någon domstol är mer komplicerat. Förr krävdes det ett mycket tydligt syfte för att samla data.

Det finns många krav att ställa på de avtal som skall upprättas mellan parter i en digitaliserad värld. Här kommer flera överlappande och kompletterande lagstiftningar in som Prof Hornong visade många exempel på. För att tillgodose konkurrenslagstiftning skall man inte få data ”inlåst” hos en leverantör, men detta skapar många följdfrågor. Andra lagstiftningar som nämndes var konsumentskyddslagar och datasäkerhetslagar. Han summerade med att de ekonomiska möjligheterna gör att viktiga principer för tolkning och lagstiftning måste läggas fast för hur information skall hanteras. En ny EU-reform är på väg men denna tar inte in dessa frågor. Han menade att det behövs ”legal innovation”.

Dr Marc Störung, advokat vid Osborne Clarke utgick i sin presentation från EU lagstiftning för skydd av personlig integritet Article 1 Directive 95/46/EC. Denna lag skyddar personer, inte data så därför är denna inte fullt tillämplig. Han tog även in Motor Vehicle Block Exemption Regulation som skall skydda konkurrens i försäljning och reparation av fordon. Denna lagstiftning kan göra att fordonstillverkare vill dela viss information som idag är knutna till typgodkännandet. Störung sa också att EUs hantering av Microsofts dominerande ställning samt Tollcollect (vägavgiftssystemet i Tyskland) för att öppna telematikdata kan vara ledande fall. Men Störungs slutsats var att lagstiftningen inte ger mycket hjälp idag.

Barriärer och möjligheter med självkörande fordon

Investeraren Alex Rubalcava skriver i sin blogg [1] om barriärer och möjligheter med självkörande fordon. Inledningsvis sammanfattar han vad han ser att många analytiker kommit fram till:

  • Någon, t.ex. Uber kommer att erbjuda autonoma delade bilar. Sådana tjänster har potential att minska antalet bilar med 75-90% till en kostnad som är av 10-50% av dagens Uber-tjänster, eftersom man inte behöver betala några förare.
  • Den förbättrade trafiksäkerheten med autonoma fordon kommer att minska försäkringspremierna med 50-90%.
  • Mycket av markytorna i städer som idag används till parkering kommer att användas till annat.
  • Trafikmängden kommer att minska kraftigt trots att reslängden per person inte kommer att förändras mycket.
  • De första autonoma bilarna på marknaden kommer att lanseras mellan 2017 och 2020, varefter transportinfrastrukturen snabbt kommer att förändras.

De stora vinsterna i form av ökad funktionalitet kopplad till kraftigt minskade kostnader kommer att överväga de barriärer som finns eller kommer att uppstå. Några sådana barriärer som han nämnder är:

  • Tekniska hinder, att ta fram sensorer och system med tillräcklig kapabilitet.
  • Legala hinder, dvs. att fordonen blir tillåtna och att man kan hantera ansvarsfrågor.
  • Förr eller senare kommer någon att använda självkörande fordon för terrorandamål – att t.ex. fylla en bil med sprängämnen och köra den till något mål utan att själv behöva vara i närheten. När det händer kommer samhället att överreagera, anser Alex Rubalcava.
  • Bilarna kommer att hackade för att styra bilarna med sina passagerare någonstans.
  • Lång tid att skala upp och ersätta dagens fordonspark.

Egen kommentar

Inlägget är skrivet för amerikanska förhållanden och får ses som en personlig inlaga. Det är dock intressant att han dels samlar ihop vinsterna och också tar upp en barriär jag inte sett beskriven förut.

Källor

A Roadmap for a World Without Drivers, Alex Rubalcava 2015-08-26 Länk