Du har akkurat slått på varmen i bilen via appen frå kontoret, når kjøleskapet gir deg beskjed om at du må kjøpe mjølk på veg heim. Samtidig registrerer sensorar i huda di at blodsukkernivået er litt høgt, og sender beskjed til insulinpumpa om å tilføre ekstra insulin. Dette er i ferd med å bli verkelegheit.
Seniorrådgivar Christian Meyer i Norsk senter for informasjonssikring.
Foto: NorSIS / NorSISStadig fleire av tinga vi omgir oss med blir nemleg «smarte», i betyding at dei samlar inn informasjon om våre vanar via sensorar og er kopla til internett. Men er vi forbrukarar eigentleg intelligente nok til å forstå risikoen ved «smart» forbrukarteknologi?
– «Smarte» ting som kan styrast via applikasjonar har også ei bakside. I det du opnar opp for kommunikasjon ein veg, kan du også få den heilt motsette effekten, fortel seniorrådgivar Christian Meyer i Norsk senter for informasjonssikring, Norsis, til NRK.no.
- Les også:
- Sjå Schrödingers katt-dokumentaren: Smart eller overvåket?
Hacka Tesla i fart
Når huset eller bilen er kopla til nettet, finst det moglegheiter her for dei som er interessert i ein bakveg inn.
På ei bilmesse tidlegare i år skal ei gruppe kinesiske studentar ha klart å hacke seg inn på Teslas styringssystem slik at dei kunne opne dørene og soltaket, samt slå på framlyktene og tute med hornet – alt mens bilen var i fart.
– Dei nye bilane har IP-adresse og kan bli funne igjen på nettet, for enklare service og liknande. Men det er også baksida ved dei, seier Meyer.
- Les også:
Tesla-modellen S skal ha blitt utsett for hacking under ei bilmesse i Kina tidlegare i år.
Foto: STEPHEN LAM / Reuters– Bør ha kryptert kanal frå a til å
Meyer spør seg om produsentane av alle smartprodukta og tilhøyrande styringsapplikasjonar har tenkt gjennom korleis kommunikasjonen kan sikrast i alle ledd frå mobilen og fram til smart-termostaten, smart-døra eller smart-bilen.
– Ein kan i alle fall sørge for å ha kryptert kanal frå a til å, og det er det nok ein del som har gløymt, trur Meyer.
Meyer åtvarar om at brukarens mobil fort kan bli det svakaste sikkerheitsleddet når smartbilar eller andre forbrukargjenstandar som er kopla opp til internett blir styrt av ein app på mobilen.
– Til samanlikning så hjelper det ikkje å kryptere telefonen, dersom du gløymer å kryptere sjølve SMS-en. Ein må tenke gjennom heile vegen.Viss ikkje alle trinn er sikre, hjelper det lite at eitt trinn er svært sikkert, seier Meyer.
– Brukaren har eit eige ansvar
Med Volvos On Call-app kan bileigaren blant anna slå på varmaren eller låse dørene med mobilen.
Foto: VolvoVolvo er eitt av bilmerka som tilbyr ein app på android og iPhone som gir tilgang til bilens styringssystem, og blant anna kan starte varmaren eller låse bilen.
Informasjonsdirektør Rune Gutteberg Hansen i Volvo Cars Norge fortel at kommunikasjon mellom bilen og Volvo-skya er kryptert for å sikre bilen og Volvo-skya som er knytt til bilen.
Informasjonsdirektør Rune Gutteberg Hansen i Volvo Cars Norge.
Foto: Volvo Cars NorgeI bilen er det ei oppdeling av styringssystema med ulike kritiske nivå, og med såkalla «gateways» som gjer det mogleg for ulike system å kommunisere med kvarandre. Berre tillatne data kan passere ein slik gateway. Det er også krav om autentisering for visse operasjonar og einingar, fortel han.
Men han er klar på at dei nye moglegheitene også gir brukaren eit eige ansvar:
– Viss brukaren ikkje sjølv nyttar dei sikkerheitsløysingane og krypteringane som er utvikla er det klart at tilgangen til bilen for eventuelle uvedkommande bli enklare. Dette er likt som om ein skulle legge husnøklane på ein usikker stad, eller veska ein stad der ho kan bli stole. Brukaren har også eit eige ansvar for at sikkerheitskjeden ikkje blir brote, seier han.
– Vi kan ikkje seie at alt er fullstendig garantert mot å bli hacka, men vi arbeider heile tida for at våre system og rutinar er så optimale som mogleg for å unngå dette, seier Gutteberg Hansen.
– Dagens forsikringsvilkår ikkje tilpassa ny teknolog
Kommunikasjonssjef Kristin Nøkleby Holth i Storebrand.
Foto: StorebrandForsikringsbransjen er også obs på risikoen ved dei nye smart-produkta.
– Ettersom mobilen i aukande grad blir brukt til både banktenester og etter kvart også som nøkkel og styringssystem for bustader og køyretøy, er det ei fare for at det oppstår sikkerheitshol, seier kommunikasjonssjef Kristin Nøkleby Holth i Storebrand.
Storebrand har enno ikkje registrert tjuveri av bil eller innbrot i bustad grunna ny teknologi, men dei vil følgje med på dette framover.
– Når det gjeld styring og låssystem for hus og motorvogn knytt til mobiltelefonen, vil vi forholde oss til det sikkerheitsmessige ved dette på same måte som vi i dag gjer med nøklar.
Viss ikkje nøklar og kodar er oppbevart på ein sikker måte, kan det gi grunn til å korte ned på erstatningssummen frå forsikringsselskapet.
–Dagens vilkår er enno ikkje tilpassa moglegheitene som ny teknologi gir, men vi følgjer nøye med på dette og vil med tida tilpasse sikkerheitsforskriftene etter dette, fortel ho.
– Ein må tenke gjennom heile vegen. Viss ikkje alle trinn er sikre, hjelper det lite at eitt trinn er svært sikkert, seier Meyer:
Det hjelper ikkje å kryptere telefonen, dersom du gløymer å kryptere sjølve SMS-en.
