Volkswagenskandalen kan vara bara början

vw-422613_1920

Under de senaste 6 åren har Volkswagen fuskat med sina dieselbilars emissionstest. Bilens datorer kunde upptäcka när de håller på att bli testade och temporärt justera hur motorn funkade för att klara testet. Volkswagen har förlorat väldigt mycket i form av böter, återkallade bilar och kundernas tillit. VD:n har sagt upp sig. Men säkerhetsexperten Bruce Schneier är rädd att VW skapat ett exempel på att man kan fuska ostört under lång tid.

Det är inte första gången som ett stort företag fuskar, men det som gör Volkswagen-fallet speciellt är att fuskandet fanns med redan vid designläget. Datorer tillåter människan att fuska på ett helt nytt sätt eftersom fuskandet kan ske långt före själva testtillfället. Dessutom så är det relativt enkelt att få den typen av fuskande att se ut som en olycka. Fler och fler av de verktyg och tjänster vi avänder varje dag är numera helt beroende av mjukvara. Vi känner redan till mobiler som fuskar så att de visar på testerna att de har bättre prestanda än vad de i själva verket har, så vad är nästa? Energilampor som kan visa för regleraren att de är mer effektiva? Termometrar som visar köparen att maten har lagrats säkrare än vad den egentligen har varit?

Hur blir det när vi får valröstningsapparater i framtiden? Går de att lita på? Kommer de att vara programmerade så att de byter några röster från ena partiet till den andra?

Problemet kommer inte att lösas genom säkerhetsåtgärder som vi normalt tänker på. Vid tal om säkerhetsrisker så pratas det om hur en utsomstående kan stoppas från att komma åt det den inte har rätt att komma åt. Det är som att förhindra en tjuv att bryta sig in i din bil. Det här problemet handlar om att förhindra att sälja en bil som är gjort så att motorn stannar efter att den har kört 7000 mil. Det som behövs för att skydda oss mot den typen av organiserat fusk är att ha tillgång till och verifiera mjukvaran som kontrollerar vår vardag.

Verifiering av mjukvara består av två komponenter: transparens och kontroll. Transparens innebär att göra koden bakom mjukvaran tillgänglig för analytikerna. Det är mycket enklare för tillverkaren att fuska om de inte behöver visa koden. Men transparens är bara första steget. Koden måste kontrolleras och verifieras av oberoende aktörer. Både transparens och kontroll är hotade i mjukvaruvärlden, anser säkerhetsexperten Bruce Schneier. Stora företag kämpar ständigt emot att göra sin kod tillgänglig och ofta försöker de tysta ner forskare som upptäcker fel och säkerhetluckor i deras mjukvara. Men allmänhetens nytta och säkerhet borde prioriteras över affärsintressen.

** Denna artikel är en översättning och omskrivning av Bruce Schneiers artikel som han publicerade på www.schneier.com den 28e september i år.

Kommentarer

Inga kommentarer.