- Det er en så tro kopi, så ejeren vil ikke opdage tyveriet, før bilen er væk. Det er klart, at hackere vil have noget for deres arbejde, så det er oplysninger, der kan sælges på det dybe internet, siger Sergey Kravchenko, der peger på, at det ikke kun er eksklusive biler, som er interessante, men også modeller, der kører som taxi og derfor bruges som donorbiler for reservedele. Det er noget, som han allerede har set eksempler på.

Sørg for at holde din telefons antivirusprogram opdateret.Undgå at hente programmer til telefonen, der har root-access. Pas på med, hvilke apps og programmer du installerer. Pas på med at lade uautoriserede chiptunere og værksteder downloade programmer til bilens styresystemer, inkl. motorstyring. Det kan bryde fabrikkens installerede værn mod hacking.

Skrækscenariet er, at hackere overtager f.eks. bilens styretøj, motor eller bremser. Sergey Kravchenko har ikke beviselige eksempler på dette. Men han peger på tre tilfælde, hvor grupper af hackere er gået ind udefra og har manipuleret med styresystemerne for at bevise, at det kunne lade sig gøre. Det skete med en Jeep Cherokee fra 2015 og en Mitsubishi Outlander fra 2016 med henholdsvis en gruppe amerikanske og engelske hackere, mens en Tesla blev hacket af en kinesisk gruppe i 2016 og 2017. Problemet opstår, fordi bilfabrikkerne ifølge Sergey Kravchenko ikke har indtænkt sikkerheden godt nok i det komplekse produkt, som en bil er.

Kaspersky kan fortælle om tre eksempler på biler, som er blevet hacket. Det er en Jeep Cherokee fra 2015 og en Mitsubishi Outlander fra 2016, mens kinesiske hackere i 2016 og 2017 har demonstreret, at de kan komme ind i styresystemet på en Tesla. Mange bilfabrikker har infotainmentsystemer med deres egne apps, mens du kan hente apps til f.eks. Android Auto, som svarer til Apple Car-Play, og som på et tidspunkt forventes at være tilgængelig i Danmark. I 2016 sikkerhedstestede Kaspersky Lab ni apps til biler - ingen var sikre. Et år efter testede de 13 applikationer; de første ni var stadig ikke sikret. Ud af de resterende fire var kun én sikker og kunne modstå cyberangreb.

- Det koster mange penge at tilbagekalde biler. Producenterne er klar over, at hvis de ikke får taget hånd om problemerne, må de tilbagekalde mange flere biler i fremtiden, siger Sergey Kravchenko. Han mener dog, at der fortsat er alt for mange sikkerhedshuller i de nye biler, som kommer på gaden i dag.

- Det er så mange forskellige teknologier og firmaer, der udvikler til en bil, at det udløser et produkt, som er sårbart, siger Sergey Kravchenko. Han peger på, at Jeep måtte tilbagekalde 1,4 mio. biler pga. af risikoen for hacking.

Selv bluetooth er farlig

Ifølge Sergey Kravchenko kan selv biler med en bluetooth-forbindelse hackes, men risikoen stiger, jo mere opkobling på nettet der er.

- Selv med en bluetooth-forbindelse har du en bro til bilen, som betyder, at man udefra kan gå ind i centrale systemer, siger Sergey Kravchenko. Derfor er det også vigtigt at holde sin telefon sikkerhedsbeskyttet. Dels ved ikke at tillade, at programmer får såkaldt "root access", så de kan gå ind i styresystemerne, dels samtidig have de højeste sikkerhedsindstillinger på telefonen samt et opdateret antivirusprogram. Men også tænke på, hvilke programmer man henter. Her er der størst risiko for en Android-telefon frem for det mere beskyttede miljø i en Apple. Det er noget, som er blevet mere aktuelt i takt med, at nye biler kan kobles op til Apple CarPlay og Android Auto, hvor det sidste dog endnu ikke er frigivet på dansk.

Hos FDM er man ikke i tvivl om, at de mere opkoblede biler også udgør en risiko, og man følger udviklingen tæt.

- Man skal ikke ligge søvnløs, men være klar over, at der er en risiko. Man må stole på, at bilfabrikkerne har styr på sikkerheden, men der vil givetvis komme nogle sager, der viser, at det har de ikke, siger Dennis Lange, juridisk konsulent i FDM, som ser, at bilerne herhjemme bliver mere og mere opkoblede.

- Det var i starten mest premium-bilerne, som var opkoblede. Men nu drypper det ned på de mere overkommelige biler, siger Dennis Lange.