Oktober 2025: Ruter, som driver kollektivtransporten i Oslo og Akershus, har avdekket at de nye el-bussene de har kjøpt kan kontrolleres og settes ut av drift av produsenten – i Kina.
Fageksperter advarer, regjeringen vil pålegge transportselskaper å gjøre risikovurderinger og Nasjonal kommunikasjonsmyndighet oppfordrer små bedrifter til å styrke sin digitale sikkerhet.
– Det er veldig sunt at vi får slike problemstillinger på bordet, sier Sintef-forsker Hanne Seter.
Hun har i en årrekke forsket på automatiserte kjøretøy og hvordan man kan tilpasse vegnettet til en ny, digital transporthverdag. Den digitale infrastrukturen, som for eksempel sender meldinger direkte til bilen om trafikkreguleringer, vil bli stadig viktigere på norske veger.
Stikker kjepper i hjulene
Samtidig blir vi mer sårbare for digitale trusler i hverdagen.
– Det trenger ikke nødvendigvis være snakk om store hendelser. De kan være småting, men som på sikt kan påvirke den tilliten befolkningen har til kjernefunksjoner i samfunnet, sier Seter.
Hun bruker funnene til Ruter som eksempel:
– Det trenger ikke være snakk om at bussene plutselig settes helt ut av spill. Tenk deg heller en konstant påvirkning av systemene, slik at bussene får dårlig forutsigbarhet. Det vil påvirke folks tillit til Ruter. Dette er små ting, som likevel kan brukes strategisk.
Lurer seg inn i livene våre
Når transporten foregår uten fører, må kjøretøyet kunne motta og forstå informasjon om vegen den kjører på. Statens vegvesen er nå i gang med prosjektet METR (Management of Electronic Traffic Regulations) som skal legge til rette for elektroniske trafikkreguleringer for automatiserte kjøretøy. Det kan også brukes i dagens trafikksituasjon med økende antall oppkoblede kjøretøy med mer avanserte førerstøttesystemer.
– Tenk deg da at man begynner å få feil informasjon, f.eks om fartsgrenser. Det kan fort gå utover tilliten folk har til teknologien. Man slutter å stole på at informasjonen er riktig.
Denne typen små trusler kan lure seg inn i livene våre på mange måter.
– Vi trenger derfor å vite mer om det menneskelige perspektivet. Hvordan reagerer mennesker på å bli utsatt for slike ting, og hva gjør det med oss over tid, sier forskeren.
Grindr i lagmannsretten: : Vil oppheve GDPR-bot på 65 millioner kroner
Vi må øke kunnskapsnivået
Tverrfaglig forståelse av cybertrusler seiler nå opp som et viktig felt for forskning fremover. Seter mener det er viktig at vi nå øker kunnskapsnivået i Norge, både innen akademia og ute i organisasjonene.
– Vi må jobbe sammen om oppdatert og trusselspesifikk kunnskap. Digitale trusler kan ikke lenger kun håndteres isolert innenfor hver enkelt virksomhet. Transportsektoren er et tett sammenkoblet system der elektrifisering, digitalisering og omfattende datadeling skaper nye sårbarheter.
Angrepsflaten endrer seg kontinuerlig, og ingen aktør har hele bildet alene. Seter har derfor tre råd til norske bedrifter og organisasjoner:
- Samarbeide på tvers av sektorer for å analysere hvordan digitale trusler påvirker transportinfrastruktur, logistikk og mobilitet.
- Dele erfaringer og trusselinformasjon gjennom felles arenaer og bransjenettverk.
- Integrere teknologiske, organisatoriske og samfunnsmessige perspektiver i risikovurderinger og beredskapsplaner.
Både offentlige og private selskaper må engasjere seg mer mot forskning på menneskelige og samfunnsmessige aspekter av cybertrusler, mener Seter.
– Tidligere har man forsket på cybertrusler fra et teknisk perspektiv. Men nå henger alt mye mer sammen, og vi trenger å se ting i et større bilde. Kunnskapsdeling er viktig. Det er derfor det er så bra at Ruter legger fram det de har funnet. De er med og drar fokuset mot et område der det er et desperat behov for mer kunnskap, sier Sintef-forskeren.
Artikkelen ble først publisert på Gemini.no.
Sikkerhetsforskere: Slik brukes KI-modellene til å utføre cyberangrep
