Varningar om anslutna fordonssårbarheter har varit ett stadigt trumslag i flera år. Nu uttrycker en grupp för konsumentförespråkande det i skarpare termer, föreslår en masscyberattack mot sådana fordon kan leda till 11 september-nivå offer.

Kalifornien-baserade Consumer Watchdog har utfärdat en rapport på 49 sidor som målar upp den svåra bilden och uppmanar biltillverkare att installera 50-cents "kill switchar" för att tillåta fordon att kopplas bort från Internet. Rapporten belyser många allmänt rapporterade fall av hackning av fjärrfordon, till exempel en demonstration från 2015 där en Jeep Cherokee lämnade krypa längs en motorväg i St. Louis-området.

"Miljontals bilar på internet som kör samma mjukvara betyder att en enda exploatering kan påverka miljontals fordon samtidigt. En hacker med endast blygsamma resurser kan starta en massiv attack mot vår fordonsinfrastruktur, potentiellt orsaka tusentals dödsfall och störa vår mest kritiska form av transport, " varnar gruppen.

Rapporten belyser vad den beskriver som den viktigaste säkerhetsbristen i uppkopplade fordon, noterar att den potentiella sårbarheten ökar på grund av det ökande antalet sådana fordon på vägarna.

"Experter är överens om att anslutning av säkerhetskritiska komponenter till internet via en komplex informations- och underhållningsanordning är en säkerhetsbrist. Denna design gör att hackare kan styra ett fordons verksamhet och ta över det från hela internet, " i rapporten stod det, noterar att "senast 2022, inte mindre än två tredjedelar av nya bilar på amerikanska vägar kommer att ha online-anslutningar till bilarnas säkerhetskritiska system, sätter dem i riskzonen för dödliga hacks."

Medan man noterar att uppdateringar över luften-alltmer omfamnade av biltillverkare-ger möjlighet att uppdatera programvara, potentiellt fixa buggar och göra ett system säkrare, funktionen kan också öppna nya sårbarheter, sa rapporten. Sådana över-the-air-uppdateringar ger också ett sätt att undvika att meddela tillsynsmyndigheter om problem.

Rapporten sa att olika biltillverkare – Tesla, Daimler, Vadställe, General Motors och BMW, till exempel – har avslöjat cyberriskerna för sina investerare.

Representanter för National Highway Traffic Safety Administration, den myndighet som har till uppgift att reglera fordonssäkerhet, svarade inte på en begäran om kommentar.

Gloria Bergquist, en taleskvinna för Alliance of Automobile Manufacturers, en industrihandelsgrupp, föreslog att rapporten kunde vara ett knep som väckte uppmärksamhet, och hon försvarade branschens cybersäkerhetsinsatser.

"Det är inte ovanligt att se grupper som söker uppmärksamhet precis innan cybersäkerhetsmötena i Vegas i augusti. Men idag, cybersäkerhet är en prioritet för alla industrier som använder datorsystem, inklusive bilar. Biltillverkare vet att deras kunder bryr sig om säkerhet, och biltillverkare vidtar många skyddsåtgärder, inklusive att designa fordon från början med säkerhetsfunktioner och lägga till cybersäkerhetsåtgärder till nya och omdesignade modeller, " sa Bergquist, hänvisar till en kommande cybersäkerhetskonferens där sårbarheter som finns i BMW-modeller planeras att diskuteras.

Bergquist lyfte fram olika ansträngningar för att ta itu med problemen, inklusive grupper som arbetar för att utveckla en enhetlig internationell standard för cybersäkerhet i fordon. Hon sa också att konsumenterna har ansvar, för.

"Cybersäkerhet är allas ansvar, och konsumenter – tillsammans med biltillverkare och deras leverantörer – måste vara vaksamma. Konsumenter bör utöva god cyberhygien i allt de gör, inklusive korrekt parkoppling av en telefon till en bil, radera telefondata från hyrbilar (om de är ihopkopplade), och vara aktiv i att utföra underhåll och uppdateringar som efterfrågas för telefoner och fordon, sa Bergquist.

©2019 Detroit Free Press
Distribueras av Tribune Content Agency, LLC.