Moderne auto's met geavanceerde technische functies en cyberbeveiliging

Wat u moet weten om veilig te blijven

Als je de technologie in voertuigen van vandaag vergelijkt met wat er in de Model T zat, zul je zien dat we lichtjaren verder zijn gevorderd dan waar we begonnen. De moderne voertuigen van vandaag zijn uitgerust om alles te doen, van het voorzien van een video- en GPS-systeem aan boord, u vertellen wanneer u onderhoud nodig heeft, automatisch remmen wanneer u te dicht bij andere voertuigen komt en soms zelfs de hele taak van het rijden overnemen. Met deze vooruitgang zijn er echter ook veiligheidsproblemen.

Stel je voor dat je een voertuig bestuurt en plotseling begint het zichzelf te besturen. Of het voertuig begint te accelereren en u kunt niet remmen. Of iemand steelt uw identiteit op basis van de informatie die in uw auto is opgeslagen. Dit zijn geen scenario's van enkele futuristische sci-fi-films. Het zijn praktijkvoorbeelden van cyberbeveiligingsbedreigingen die zijn geïdentificeerd en volledig mogelijk zijn met geconnecteerde auto's. De National Highway Traffic Safety Administration heeft meer dan 1,4 miljoen voertuigen teruggeroepen vanwege cyberbeveiligingsrisico's.

Hoewel autofabrikanten en app-ontwikkelaars graag hun nieuwste ontwikkelingen aanprijzen, moet beveiliging evolueren naarmate voertuigen meer verbonden raken om veilig te blijven. Dit is wat u moet weten over cyberbeveiliging in voertuigen van vandaag en hoe u veilig kunt blijven.

Wat is cyberbeveiliging van voertuigen?

Cybersecurity gaat over de kwetsbaarheden die ontstaan ​​naarmate we afhankelijker worden van informatiesystemen en connectiviteit. Cyberbeveiliging helpt deze systemen en de informatie die ze bevatten te beschermen.

Cyberbeveiliging van voertuigen houdt zich bezig met het beschermen van voertuigen tegen schadelijke aanvallen, diefstal, ongeoorloofde toegang en andere bedreigingen.

In de opwinding van het toevoegen van nieuwe innovaties aan voertuigen, hebben sommige fabrikanten en regelgevende instanties een achterstand opgelopen bij het waarborgen van de juiste cyberbeveiligingssystemen voor voertuigen om te beschermen tegen schadelijke bedreigingen. Daarom is het belangrijk dat consumenten potentiële beveiligingsproblemen begrijpen, zodat ze de nodige stappen kunnen nemen om zichzelf te beschermen totdat de regelgeving inhaalt.

Huidig ​​onderzoek naar cyberbeveiliging in auto's

Cyberbeveiliging in voertuigen is een relatief nieuw fenomeen, dus huidig ​​onderzoek onderzoekt onderwerpen als:

•  Op afwijkingen gebaseerde inbraakdetectiesystemen, objectieve testmethoden en hoe effectief ze zijn
• Cyberbeveiliging van firmware-updates, inclusief fysieke en over-the-air transmissies
•  Cyberbeveiligingsoplossingen voor zware voertuigen
•  Voertuig-naar-voertuig communicatie-interfaces en verificatiemethoden
• Cyberbeveiligingsrisico's van de voertuigen van vandaag en principes en richtlijnen die de cyberbeveiliging in de toekomst kunnen verbeteren

Wat maakt auto's hackbaar?

Slimme auto's zijn bijzonder kwetsbaar voor hacks omdat ze zo verbonden zijn. Elk verbindingspunt vertegenwoordigt een potentieel beveiligingsprobleem, inclusief mobiele en Bluetooth-connectiviteit. Als u verbonden bent met internet, kan het voertuig mogelijk worden gehackt.

De gemiddelde auto van vandaag bevat meer dan 150 miljoen lijnen computerkabel, volgens een KPMG-rapport . Dit is meer code dan sommige vliegtuigen.

Hackers maken misbruik van kwetsbaarheden, onder meer in het auto-entertainmentsysteem en de elektronische regeleenheid (ECU).

Veel landen hebben geen regelgeving die de evaluatie van cyberbeveiligingsrisico's vereist, en autofabrikanten nemen deze extra last en kosten mogelijk niet vrijwillig op zich.

Bovendien kan het voor autofabrikanten moeilijk zijn om de ECU van een voertuig bij te werken of om consumenten zover te krijgen dat ze software en firmwarepatches installeren.

Hackers gebruiken deze beveiligingsproblemen om:

• De ECU kapen
• Toegang krijgen tot het voertuig
• Stop het voertuig, laat het accelereren, laat het remmen of zet het uit om een ​​ransomware-aanval te ondersteunen
• Installeer malware om de persoonlijke informatie van de eigenaar te stelen

Welke persoonlijke informatie kunnen hackers verkrijgen?

Geschat wordt dat zelfrijdende voertuigen ongeveer 40 terabyte aan data zullen genereren en verbruiken voor elke acht uur dat ze rijden, gebruikt de moderne slimme auto van vandaag niet zo veel data. Desalniettemin verzamelt en compileert het nog steeds enorme hoeveelheden gegevens. Eén Harvard-onderzoek meldde dat slimme auto's de volgende soorten persoonlijke informatie over hun bestuurders verzamelen:

• Naam
•  Leeftijd
•  Geslacht
• Gewicht
• Verzekeringsinformatie
•  Locatie
• Genomen routes
• Tijd doorgebracht op locaties
• App-gegevensgebruik
• Foto's die uw voertuig maakt
• Rijgedrag

De studie concludeerde dat de fabrikant die uw slimme auto maakt hoogstwaarschijnlijk deze gegevens bezit, dus het is vrij om deze te geven of te verkopen aan wie hij wil. Informatie die is opgeslagen in de huidige slimme auto's kan mogelijk van invloed zijn op verzekeringstarieven. De dag kan komen dat iemands rijgegevens worden aangetast en overtredingen worden uitgevaardigd op basis van alleen dit soort gegevens.

De Federal Trade Commission heeft een rapport gepubliceerd over het soort gegevens dat slimme auto's kunnen verzamelen en het waarschuwen van consumenten over de veiligheids- en privacyproblemen met betrekking tot deze gegevens. Er zijn echter geen federale consumentenbeschermingswetten over het gebruik van big data in slimme auto's in de Verenigde Staten van vandaag.

Elke keer dat een hacker toegang heeft tot uw persoonlijke informatie, bestaat de mogelijkheid dat ze deze informatie kunnen gebruiken om uw identiteit te stelen, u te misbruiken of deze voor snode doeleinden te gebruiken. Consumenten willen misschien regelmatig hun rijrecords bekijken om ervoor te zorgen dat ze niet onjuist zijn. Bovendien kan routinematige controle op identiteitsdiefstal dit risico helpen verminderen.

De noodzaak van hervormingen op het gebied van cyberbeveiliging van voertuigen

Momenteel zijn de cyberbeveiligingsvereisten van de National Highway Traffic Safety Administration beperkt. Het moedigt de auto-industrie alleen maar aan om praktijken toe te passen die de cyberbeveiliging verbeteren. Er zijn geen federale richtlijnen in de Verenigde Staten die de bescherming van consumenteninformatie in slimme auto's of andere regelgevende kaders verplicht stellen.

Hervorming is nodig om aanvallen te helpen voorkomen, waaronder mogelijk nieuwe regelgeving met betrekking tot al het volgende:

• Een hostgebaseerde verdediging - Hostgebaseerde verdediging kan in de ECU van het voertuig worden ingebouwd. Een dergelijke verdediging kan helpen voorkomen dat het voertuig wordt gecompromitteerd of dat de eigenaar het slachtoffer wordt van een ransomware-aanval.
• Strengere ontwikkelingsnormen – De normen voor voertuigsystemen en apps kunnen sterker worden gemaakt om aanvallen en beveiligingsproblemen verder te voorkomen. Het hebben van sterkere systemen aan het begin van de ontwikkeling kan ook de noodzaak om voortdurend beveiligingspatches te installeren minimaliseren.
• Doorlopende beoordelingen – Autofabrikanten kunnen doorlopende beveiligingsbeoordelingen van hun voertuigen uitvoeren en scannen op mogelijke kwetsbaarheden. Als een team probeert de beveiligingslagen van het voertuig te doorbreken, kan dit helpen om kwetsbaarheden te identificeren en deze te corrigeren voordat het voertuig op de markt wordt gebracht.

Aankomende regelgeving inzake cyberbeveiliging in de automobielsector

Enkele deelnemers in de auto-industrie en het regelgevend kader hebben kennis genomen van de beveiligingsproblemen rond connected cars. Zo werkt de Economische Commissie voor Europa van de Verenigde Naties momenteel aan de implementatie van regelgeving die de cyberbeveiliging en het beheer van software-updates zou verbeteren. Deze regelgeving zal naar verwachting in juli 2024 van kracht worden in de Europese Unie. Bovendien hebben Japan en Korea ermee ingestemd zich aan de normen te houden. Deze normen zijn echter niet van toepassing op Noord-Amerikaanse autofabrikanten, waardoor het voor regelgevers nog belangrijker is om zinvolle hervormingen door te voeren voor dit marktsegment.

Uzelf beschermen tegen bedreigingen van de cyberbeveiliging van voertuigen

Totdat regelgevers de nodige hervormingen doorvoeren, enkele manieren waarop u uzelf kunt beschermen tegen echte cyberbeveiligingsbedreigingen omvatten:

• Update de informatie in het voertuig zodat de vorige eigenaar of dealer er geen toegang toe heeft
• Vermijd het installeren van software op uw voertuig die niet is goedgekeurd door de fabrikant
• Stel een sterk wachtwoord in en verwijder het standaardwachtwoord in uw voertuig
• Installeer softwarebeveiligingspatches
• Huur een vertrouwde monteur in om te zoeken naar beveiligingsproblemen

Waar het op neerkomt

Aangezien voertuigen nog steeds verbonden zijn en afhankelijk blijven van informatiesystemen, zijn consumenten kwetsbaarder voor mogelijke aanvallen. Consumenten moeten anticiperen op cyberaanvallen op hun voertuigen en ervoor zorgen dat ze alle nodige voorzorgsmaatregelen nemen. Hervorming is nodig om het publiek te beschermen, maar kan achterblijven bij de komst van nieuwe technologie. Uiteindelijk moeten consumenten weloverwogen beslissingen nemen over de risico's en voordelen van elke technologie die ze gebruiken, terwijl ze serieus rekening houden met kwetsbaarheden in de beveiliging.

BIO van de auteur:Ben Hartwig is directeur weboperaties bij InfoTracer. Hij schrijft handleidingen over marketing en de volledige houding van cyberbeveiliging en deelt graag de best practices. U kunt contact opnemen met de auteur via LinkedIn.