Det er noe jeg har tenkt mye på i det siste. Du har sett overskriftene. Hele verden ser til Norge. Vi slår oss på brystet med en elbil-andel på nybilsalget som nå toucher de magiske 98 prosentene. Vi er verdensmestere i omstilling. Vi er framtiden.
Men mens vi skåler i champagne og diskuterer rekkeviddeangst og ladehastighet, er det en elefant i rommet som ingen – og da mener jeg nesten ingen – snakker høyt om.
Vi har bygget verdens mest moderne bilpark på et digitalt fundament som er like skjørt som et korthus i stiv kuling. Vi har, drevet frem av massive subsidier og politisk hastverk, skapt en nasjonal sårbarhet av dimensjoner. La oss se på tallene og teknologien bak festtalene. For sannheten er at den nye, blanke Teslaen eller BYD-en din i praksis kjører på sikkerhetsprotokoller fra 80-tallet, og nå har AI gitt nøkkelen til hvem som helst.
Det store subsidie-paradokset
Jeg er en teknologi-optimist. Misforstå meg rett. Jeg elsker at Norge leder an. Men la oss være ærlige om hvorfor det skjedde så fort. Det var ikke fordi vi plutselig ble miljøforkjempere alle mann. Det var fordi det lønnet seg. Momsfritak, ingen engangsavgift, billigere parkering og billig passering i bomringen. Det var en «no-brainer».
Men denne farten har hatt en pris. Når etterspørselen eksploderer, må produsentene levere. Kina, Tyskland, USA – alle har kastet seg rundt for å mette det umettelige norske markedet. I dette kappløpet har fokuset vært sylskarpt på tre ting: Batteriteknologi, infotainment-skjermer og produksjonshastighet.
Datasikkerhet? Det har vært en ettertanke. En fotnote. Resultatet er at vi har fylt norske veier med rullende datamaskiner som er koblet til internett døgnet rundt, men som ofte mangler grunnleggende digital hygiene. Vi har laget et enormt angrepsareal, og vi har betalt milliarder av skattekroner for å få det til å skje. Dette minner meg litt om hvordan AI nå endrer arbeidsmarkedet i ekspressfart – vi ser resultatene, men vi overser ofte farene som lurer under overflaten.
Velkommen til 1986: Problemet med CAN Bus
Her må vi bli litt tekniske. Ingen magi, bare logikk. Hjernen og nervesystemet i nesten alle moderne biler (ja, også din 2024-modell) er basert på en standard som heter CAN Bus (Controller Area Network). Denne ble utviklet av Bosch midt på 80-tallet.
På den tiden var ikke biler koblet til internett. Det største sikkerhetsproblemet var at noen knuste ruta di og stjal kassespilleren. Derfor ble CAN Bus designet med null tanke på cybersikkerhet. Systemet er basert på full tillit. Hvis en komponent sier «Lås opp dørene» eller «Koble ut bremsene», så antar systemet at ordren er legitim. Det finnes ingen autentisering. Ingen spør «Hvem er du som gir denne ordren?».
Tidligere var ikke dette et stort problem, for du måtte fysisk koble deg på ledningsnettet i bilen for å gjøre skade. Men i dag? Bilene våre er online. De har Bluetooth, WiFi, 4G/5G og app-styring. Vi har i praksis koblet usikrede 80-talls nettverk rett på det åpne internettet.
AI som «Force Multiplier» for hackere
«Ja ja, Jan Sverre,» tenker du kanskje. «Men man må jo være en superhacker for å utnytte dette.»
Det var sant for fem år siden. Det er ikke sant i dag. Og her kommer poenget som virkelig bekymrer meg: AI.
Tidligere krevde det dyp kunnskap om proprietære protokoller for å hacke en bil. Du måtte vite nøyaktig hvilke koder som styrte de ulike enhetene. I dag endrer AI spillereglene totalt. Store språkmodeller (LLMs) har senket terskelen dramatisk. Vi ser jo allerede at veien mot AGI (kunstig superintelligens) gir verktøy som er langt mer kapable enn vi foruttså.
En angriper trenger ikke lenger være et geni. De trenger bare en god prompt. En ondsinnet aktør kan bruke AI til å:
- Analysere koden: Mate inn data fra en bils programvare og be AI finne sårbarheter på sekunder – en jobb som før tok uker.
- Skrive angreps-script: «Skriv et Python-script som sender falske signaler via Bluetooth for å overstyre bilens systemer.» AI gjør grovarbeidet.
- Automatisere angrepet: Lage botter som skanner tusenvis av biler for samme svakhet samtidig.
Vi har gått fra en situasjon hvor hacking var håndverk, til at det blir industriell samlebåndsproduksjon. Og de norske elbilene er perfekte prøvekaniner.
Det digitale immunforsvaret vi mangler
Så, er alt håpløst? Skal vi gå tilbake til hest og kjerre? Selvfølgelig ikke. Jeg elsker teknologien min for høyt til det. Men vi må endre tankesettet. Vi kan ikke fortsette å basere nasjonal transport på håpet om at ingen prøver seg.
Løsningen ligger ironisk nok i den samme teknologien som truer oss: AI. Vi trenger biler med et aktivt, AI-drevet immunforsvar. For personvernet sin del må dette skje lokalt, slik at vi unngår et nytt GDPR-mareritt.
Bilen må ha lokale AI-modeller ombord som kjenner igjen «normalen». Hvis radioen plutselig begynner å sende kommandoer til bremsesystemet, må AI-en reagere umiddelbart: Kutte forbindelsen, isolere trusselen og varsle eieren. Dette kalles «Intrusion Detection Systems» (IDS), og det burde være like obligatorisk i norske biler som sikkerhetsbelte.
Konklusjon: På tide å låse døra
Vi kan ikke reversere elbil-revolusjonen. Og det vil vi heller ikke. Men vi må slutte å være naive. At vi har 98 % elbilandel er ikke bare en seier for miljøet, det er en enorm opphopning av digital risiko.
Neste gang du setter deg inn i bilen og den hilser deg velkommen med navnet ditt på skjermen, tenk litt over det. Er det egentlig bare du som har tilgang? Eller kjører du rundt i et subsidiert glasshus?
Jeg mener at norske myndigheter må stille like strenge krav til datasikkerhet som de gjør til kollisjonssikkerhet. Inntil da er vi alle testpiloter i et massivt eksperiment.
Hva tenker du? Er du bekymret for datasikkerheten i bilen din, eller stoler du blindt på produsenten?
