En bilkrasch förra sommaren blev en väckarklocka för fordonsbranschen. En journalist från Wired körde en 2014 års Jeep Cherokee, och ett par kilometer bort satt två säkerhetsforskare och kopplade ur bromsarna över mobilnätet.

– Fram tills dess hade bilindustrin alltid sagt att "ja, du kan göra det här, men du måste sitta i bilen, eller ha haft fysisk tillgång till den", säger Tomas Olovsson på en föreläsning under branschmässan Elektronik i Fordon.

Han är docent vid Chalmers, har jobbat med it-säkerhet i 25 år och forskar specifikt på fordonssäkerhet. Under föreläsningen går han metodiskt igenom sårbarhet på sårbarhet i Jeep Cherokee.

Läs också: "Tesla är en wannabe" – Volvo-ingenjör sågar hajpad autopilot

Ibland blir det nästan skrattretande att se hur biltillverkaren struntat i säkerheten. Som att wifi-lösenordet skulle slumpas, men alltid utgick från ett och samma grundtal. Eller att forskarna hittade nio stycken tcp-portar som var öppna på bilens wifinät, varav en gjorde det möjligt för vem som helst att skriva in kod i bilens nöjessystem.

– Jag håller en åttaveckorskurs på Chalmers varje år, det här är sådant som de lär sig vecka två. Vem som helst som tagit den kursen, hundratals studenter varje år, kan upptäcka det här, säger Tomas Olovsson.

Kort efter artikeln om bilkraschen återkallade Fiat Chrysler 1,4 miljoner bilar.

Tomas Olovsson. 
Tomas Olovsson. 

Kort sagt har vissa tillverkare valt att strunta i it-säkerheten, för att istället fokusera på att trycka in så många funktioner i bilen som möjligt. För vissa kommer det att straffa sig i längden, tror Tomas Olovsson.

– Jag är övertygad om att någon biltillverkare kommer att försvinna på grund av att de har sådana säkerhetsproblem, säger han efter föreläsningen.

Det finns en mängd attackytor på en vanlig bil. Alltifrån cd-läsaren och usb-uttagen till bluetooth, wifi och andra trådlösa protokoll. En modern bil kan ha runt 100 miljoner rader kod, långt mer än operativsystem som Windows eller Mac OS X.

Tomas Olovsson är inte den enda som påpekat problemet. FBI gick nyligen ut och varnade för att bilar bara blir allt enklare att hacka i takt med att de blir mer tekniskt avancerade. Kort därefter gav fordonssäkerhetsexperten Stefan Savage en prognos på att det skulle ta minst fyra år innan merparten av branschen har ordentliga säkerhetssytem på plats.

– Säkerhet är ett relativt nytt område för bilindustrin, och det är en traditionell bransch med en väldigt komplex produkt. Den är designad för "safety" från början, alltså att kunna hantera oavsiktliga fel som hårdvarufel eller komponenter som fallerar. Men inte avsiktliga fel, som när någon försöker hacka sig in, säger Tomas Olovsson.

Som han ser det är lösningen att göra om och göra rätt. Bilindustrin måste få in it-säkerhet redan i början av designprocessen, och se till att alla i organisationen är med på banan. Det gäller både den interna tillverkning, och tredjepartstillverkare.

Läs också: Säkerhetsexpert: Långt kvar innan bilar har tillräckligt skydd mot hackare

– Det hjälper inte att några inom ledningen eller på teknikavdelningen vet att det är viktigt. Det måste gå ut i hela organisationen. Från toppen och allra längst ned. Även den som bara designar en liten pryl som styr sätet måste veta att det kanske kan vara en attackyta, säger Tomas Olovsson.

Tror du att det finns bilmodeller som produceras i dag som har lika uppenbara säkerhetsluckor som Jeep Cherokee hade?
– Ja, jag är övertygad om de inte är ensamma om det. Samtidigt ligger ribban mycket högre hos många, men frågan är om den ligger tillräckligt hög. Den här bilen valdes ut hyfsat slumpmässigt och sannolikheten att man hittar den enda som är dålig är ganska liten.

Hör Tomas Olovsson berätta mer om säkerhetsriskerna med uppkopplade fordon på Next Generation Threats 28-29 september. Boka din biljett redan i dag och spara 2000 kronor här.