Hvordan kan connectede lastbiler sikre cybersikkerhed?

Mens vi hilser de connectede lastbilers æra velkommen, er der stadig bekymringer omkring de store mængder datasæt, de styrer.

Hurtig digitalisering og stigende forbrugerforventninger har bevirket, at vi står på tærsklen til en udvikling inden for vejtransport – kendetegnet ved et krav om øget oppetid for lastbiler og connectet transport. 

Connectede og autonome lastbiler vokser i antal og vil få direkte indflydelse på virksomheder, vores samfund og vores måde at leve på. Innovation og opkoblethed vil være et redskab til at hjælpe lastbiler med at indfri stigende krav i et økosystem påvirket af geopolitiske scenarier og e-handelsboomet, der blev fremskyndet af covid-19-pandemien.

Verdensmarkedet for connectede lastbiler forventes ifølge en brancherapport at stige fra 20,45 mia. dollars i 2021 til 58,9 mia. dollars i 2028. Connectede lastbiler er kørt i stilling til at flytte grænserne for, hvad der er muligt inden fortransport og logistik – og vil transformere industrier verden over. Branchen har dog også nogle afgørende udfordringer.

På trods af deres popularitet er der nogle få bekymringer, der holder producenter af connectede lastbiler tilbage.

Connectede lastbiler er en del af et hyper-connectet økosystem, som muliggøres af store mængder data og et intelligent netværk. På grund af den voksende mængde og kompleksitet af data, der håndteres af koblede systemer, kan traditionelle cybersikkerhedsforanstaltninger ikke længere sikre den nødvendige grad af sikkerhed. 

Samtidig med at opkoblethed kan gøre tingene mere effektive, skaber det et større overfladeareal for angreb, som kan eksponere køretøjets styringsredskaber. Når først angriberne er inde i det centrale kontrolsystem, kan de i være stand til at sende kommandoer til køretøjet fra et fjernt sted for at stjæle følsomme data, spore køretøjets operationer og manipulere kritiske funktioner.

På grund af det dynamiske trusselsmiljø bliver producenterne nødt til at tage innovative, kalkulerede skridt for at imødegå risikoen for cybertrusler. Ellers risikerer de at bringe deres flåder i fare.

Hvordan kan connectede lastbiler opnå tilstrækkelig cybersikkerhed?

I en samtale om den aktuelle situation omkring connectede lastbiler i Norden undersøger Ulrika Eklöf (EY EMEIA Advanced Manufacturing & Mobility Leader, Client Service Partner, Ernst & Young AB) og Jonas H. Halldin (Nordic Cyber Market Lead, Partner, EY) den stigende relevans af cybersikkerhed i det hurtigt voksende økosystem.

Spørgsmål: Hvor populært er økosystemet af connectede lastbiler i Norden? Hvad er årsagerne til denne popularitet?

De nordiske lande har altid været tiltrukket af digitalisering generelt, og det kommer således ikke som nogen overraskelse, at økosystemet af connectede lastbiler vokser i popularitet i Norden.  

Over hele kloden er der et anseligt antal anvendelser af connectede køretøjer. Fænomenet kan tilskrives ønsket om længere oppetid for køretøjer, således at de transporterer varer mere aktivt. At være opkoblet hjælper også flådeejere til en bedre planlægning af tjenester og vedligeholdelse og til at undgå afbrydelser af tjenester på grund af vedligeholdelse.

En anden vigtig grund er data. At være opkoblet lover os måder at overvåge og eje data på, som vi aldrig har haft mulighed for før. Tænk på flådeejere, der ejer mange lastbiler – data kan give dem et væld af indsigter og give svar i realtid på spørgsmål som "Hvor hurtigt bevæger lastbilerne sig?" "Hvor meget brændstof bruges der?" eller "Hvor længe holder lastbilerne i tomgang?" 

At være opkoblet medfører også muligheden for at gøre tjenester brugerdefinerbare. Man kan for eksempel bygge en mindre motor og købe ekstra hestekræfter som en service, når behovet er der, med et klik på en knap.

Tendensen er, at alle køretøjer i fremtiden vil være connectet på en eller anden måde – ikke bare lastbiler, men også alle kommercielle og private køretøjer. 

Spørgsmål: Hvor godt forstår producenter af connectede køretøjer cybersikkerhedstruslen?

Virksomhederne, der fremstiller køretøjer, er meget opmærksomme på cybersikkerhedsfaktoren i connectede lastbiler og har de nødvendige færdigheder og ressourcer til dette. Men der er en enorm indsats, der stadig skal gøres for cybersikkerhed i forbindelse med connectede køretøjer.

Trusselslandskabet er konstant skiftende med nye sårbarheder, der ledsager hver ny funktion, når vi forbinder flere komponenter og opbygger ny infrastruktur. De risici, som connectede lastbiler udsættes for, er kritiske og mange. 

En udnyttet sårbarhed kan give hackere indsigt i følsomme data – lige fra typen af varer i lastbilen til oplysninger om den person, der kører lastbilen. I ekstreme tilfælde kan hackere tænde eller slukke for lastbilen og forårsage ulykker.

Så mens producenter af connectede lastbiler forstår kompleksiteten i trusselsbilledet, er der stadig stærkere, avancerede cybersikkerhedsforanstaltninger, der skal opbygges.

Spørgsmål: Hvad er konsekvenserne af de sikkerhedstrusler, som connectede køretøjer står over for?

Ligesom i alle andre brancher opstår der hver dag nye sårbarheder i forbindelse med connectede lastbiler i dagens samfund. 

En konsekvens af en cybertrussel i connectede lastbiler kan være datatyveri – hvor hackere stjæler følsomme oplysninger om varer og personale – eller i værste fald tab af menneskeliv. For eksempel kan en lastbil med farlige kemikalier udgøre en enorm risiko, hvis den bliver hacket – lastbilen kan manipuleres til at dreje eller køre uden førerkontrol. Dette kan forårsage skade på gods, køretøjer og førere og også udgøre en risiko for omgivelserne. Tab af persondata er også en væsentlig konsekvens.

Lad os forestille os et hypotetisk scenarie med en lastbil, der transporterer frugt og grønt. På grund af arten af varer ville lastbilen være udstyret med en fryser eller køler. En sårbarhed i systemet ville lade en hacker ændre temperaturerne og ødelægge maden. Der er mange parallelle eksempler.

Spørgsmål: Hvad er de væsentligste sikkerhedsproblemer for producenter af connectede køretøjer i Norden?

Producenter af connectede lastbiler har mange alvorlige bekymringer. En connectet lastbil er egentlig et serverrum på hjul. Den kan have hundredvis af komponenter i form af små CPU'er, der laver alt fra hyppigt at analysere mængden af gas til at måle lastbilens hastighed. 

Et af de store krav til connectede lastbiler er, at lastbilen skal være tilgængelig næsten hele tiden. Dette rejser spørgsmålet: "Hvornår laver I en opgradering?" Den kompleksitet, der er involveret i dette spørgsmål, er massiv – en fjernopgradering af køretøjet kan afdække en sårbarhed, som kan blive udnyttet af hackere. Da lastbilen kan oprette forbindelse til fjernenheder, skal forskellige dele af lastbilen beskyttes på grund af disse deles kritiske funktion.

Spørgsmål: Nævn en vigtig indsigt, som producenter af connectede lastbiler skal kende for at navigere sikkert i cybersikkerhed?

Markedet for connectede køretøjer blomstrer – men hvert eneste lag af digitalisering medfører en overflod af sikkerhedsudfordringer, som producenterne skal løse.

De sikkerhedsmæssige faldgruber kan have negative konsekvenser, eller værre endnu, sætte en stopper for denne udvikling. Så det er vigtigt at støtte hinanden gensidigt for at beskytte det voksende opkoblede marked. Indbyrdes samarbejde er essentielt, og producenterne skal arbejde sammen om at dele læring og inspirere hinanden.

Selv om der er et stigende antal måder at holde sig opkoblet og informeret om lastbiler, kan vi ikke ignorere de store mængder data, der oprettes, deles og gemmes i lastbiler og online. Dette eksponerer en lang række oplysninger om personale og køretøjer, så de bliver sårbare og attraktive for hackere. Producenter af connectede lastbiler må tage dette til efterretning og implementere en cybersikkerhedstilgang, som håndterer åbenlyse og skjulte sårbarheder i systemet.

Hvordan kan EY-teams hjælpe?

Den viden, EY's teams har inden for cybersikkerhedstjenester og fremstillingsindustrien generelt, gør os i stand til at hjælpe producenter af connectede lastbiler med tryg og sikker innovation. EY's teams kan støtte virksomheder gennem hele projektets livscyklus ved at hjælpe med at udarbejde politikker, regler og strategier til beskyttelse af fortrolige data og opbygge den sikkerhedsinfrastruktur, der er nødvendig, for at din virksomhed kan få succes.