Handen på hjärtat, har du cybersäkrat din bil
Jag har tittat ganska på cybersäkerheten i bil och man kan faktiskt påverka det som användare.
Kort sagt:
Man kan minimera all datadelning i bilen (stängt av analytics, spårning där det går)
• Separerat bilen från privata konton (egen e-post, inga jobbkopplingar)
• Säkrat appen (starkt lösenord + 2FA)
• Undviker öppna nätverk och håller mjukvaran uppdaterad
• Rensat profiler och begränsat vilka som har access
Det man ska vara ärlig med är att man inte kan kontrollera allt t.ex. exakt var data lagras eller hur tillverkaren hanterar den i bakgrunden.
Min slutsats:
Så länge man gör aktiva val kring inställningar och konton så är risknivån fullt rimlig men man ska vara medveten om hur mycket data en modern bil faktiskt hanterar.
Tack Christoffer Gullin för alla råd och pedagogiska YouTube filmer
#elbilsmagasinet
#cybersäkerhet
#informationssäkerhet
#samhällssäkerhet
#digitaltransformation
#riskhantering
#iotsecurity
1 gillning
Bra rekommendationer och din slutsats!
I dagens läge med ständig uppkoppling och där leverantörer stressar ut nytt i alla uppkopplade enheter vi har och använder så är vi extra sårbara!
Man kommer långt med lite sunt förnuft och eftertänksamhet utan att behöva offra så mycket av det bra också som vårat uppkopplade samhälle ger!
Sedan kan man förstås bråka med leverantörer och bojkotta deras varor och tjänster, men då hamnar man snart i ett läge då man får offra mycket och kanske fördjäves också.
Appropå att bråka, så följer jag en del säkerhetspoddar, där man får många bra tips m.m. Kan rekommendera särskilt en “Bli säker podden” där bl a @Esse tillsammans med Nikka diskutterar säkerhet. Ibland pratas det bilar också 
https://www.youtube.com/playlist?list=PLQEr9zyE2eiu4PKDI_WFpOfR61rdUriQx
Jag har för vana att stänga av nätverkstjänster som jag inte använder, men just den här kommunikationen mellan bil och biltillverkare verkar ju som sagt inte gå att varken stänga av eller granska, åtminstone inte via menyerna. Jag är visserligen inte särskilt orolig över vad biltillverkaren kan hitta på att använda insamlade uppgifter till, men de kan ju lätt hamna hos “tredje part” antingen genom att bilföretaget säljer data om sina användare eller (troligare) genom att data “läcker”. VW-koncernens databas läckte ju till exempel positionsdata för sina kunders bilar i stor skala för ett par år sedan och vid datalagring brukar det ju handla mer om hur lång tid det tar innan data läcker än om huruvida någon läcka överhuvudtaget kommer att uppstå.
Finns det något sätt att på lagligt vis stänga av den här kommunikationen, helst utan att bilen blir underkänd vid nästa besiktning? Kanske med hjälp av någon säkring eller dylikt? Polis och andra myndigheter med känslig information kan ju stänga av den här kommunikationen, men de byter väl ut hårdvara på ett sätt som en vanlig ägare inte kan eller tillåts göra?
Biltillverkare verkar vara mycket ovilliga att lämna ut information om vilka uppgifter de samlar in. Jag förmodar att man kan begära ut den typen av information med hänvisning till GDPR, men hittills har jag inte bedömt att det har varit nödvändigt och vill egentligen inte hamna i konflikt med tillverkaren så länge det inte finns någon konkret misstanke om slarv eller oegentligheter… Men det är verkligen trist att de bedömer att de måste vara så hemlighetsfulla.
EU har väldigt hårda cybersäkerhetsregler för nya fordon. Men råden är mycket bra, alla nya bilar blir ju gamla till slut 