Als je de technologie in voertuigen van vandaag vergelijkt met wat er in de Model T zat, zul je zien dat we lichtjaren verder zijn gevorderd dan waar we begonnen. De moderne voertuigen van vandaag zijn uitgerust om alles te doen, van het voorzien van een video- en GPS-systeem aan boord, u vertellen wanneer u onderhoud nodig heeft, automatisch remmen wanneer u te dicht bij andere voertuigen komt en soms zelfs de hele taak van het rijden overnemen. Met deze vooruitgang zijn er echter ook veiligheidsproblemen.
Stel je voor dat je een voertuig bestuurt en plotseling begint het zichzelf te besturen. Of het voertuig begint te accelereren en u kunt niet remmen. Of iemand steelt uw identiteit op basis van de informatie die in uw auto is opgeslagen. Dit zijn geen scenario's van enkele futuristische sci-fi-films. Het zijn praktijkvoorbeelden van cyberbeveiligingsbedreigingen die zijn geïdentificeerd en volledig mogelijk zijn met geconnecteerde auto's. De National Highway Traffic Safety Administration heeft meer dan 1,4 miljoen voertuigen teruggeroepen vanwege cyberbeveiligingsrisico's.
Hoewel autofabrikanten en app-ontwikkelaars graag hun nieuwste ontwikkelingen aanprijzen, moet beveiliging evolueren naarmate voertuigen meer verbonden raken om veilig te blijven. Dit is wat u moet weten over cyberbeveiliging in voertuigen van vandaag en hoe u veilig kunt blijven.
Cybersecurity gaat over de kwetsbaarheden die ontstaan naarmate we afhankelijker worden van informatiesystemen en connectiviteit. Cyberbeveiliging helpt deze systemen en de informatie die ze bevatten te beschermen.
Cyberbeveiliging van voertuigen houdt zich bezig met het beschermen van voertuigen tegen schadelijke aanvallen, diefstal, ongeoorloofde toegang en andere bedreigingen.
In de opwinding van het toevoegen van nieuwe innovaties aan voertuigen, hebben sommige fabrikanten en regelgevende instanties een achterstand opgelopen bij het waarborgen van de juiste cyberbeveiligingssystemen voor voertuigen om te beschermen tegen schadelijke bedreigingen. Daarom is het belangrijk dat consumenten potentiële beveiligingsproblemen begrijpen, zodat ze de nodige stappen kunnen nemen om zichzelf te beschermen totdat de regelgeving inhaalt.
Cyberbeveiliging in voertuigen is een relatief nieuw fenomeen, dus huidig onderzoek onderzoekt onderwerpen als:
Slimme auto's zijn bijzonder kwetsbaar voor hacks omdat ze zo verbonden zijn. Elk verbindingspunt vertegenwoordigt een potentieel beveiligingsprobleem, inclusief mobiele en Bluetooth-connectiviteit. Als u verbonden bent met internet, kan het voertuig mogelijk worden gehackt.
De gemiddelde auto van vandaag bevat meer dan 150 miljoen lijnen computerkabel, volgens een KPMG-rapport . Dit is meer code dan sommige vliegtuigen.
Hackers maken misbruik van kwetsbaarheden, onder meer in het auto-entertainmentsysteem en de elektronische regeleenheid (ECU).
Veel landen hebben geen regelgeving die de evaluatie van cyberbeveiligingsrisico's vereist, en autofabrikanten nemen deze extra last en kosten mogelijk niet vrijwillig op zich.
Bovendien kan het voor autofabrikanten moeilijk zijn om de ECU van een voertuig bij te werken of om consumenten zover te krijgen dat ze software en firmwarepatches installeren.
Hackers gebruiken deze beveiligingsproblemen om:
Geschat wordt dat zelfrijdende voertuigen ongeveer 40 terabyte aan data zullen genereren en verbruiken voor elke acht uur dat ze rijden, gebruikt de moderne slimme auto van vandaag niet zo veel data. Desalniettemin verzamelt en compileert het nog steeds enorme hoeveelheden gegevens. Eén Harvard-onderzoek meldde dat slimme auto's de volgende soorten persoonlijke informatie over hun bestuurders verzamelen:
De studie concludeerde dat de fabrikant die uw slimme auto maakt hoogstwaarschijnlijk deze gegevens bezit, dus het is vrij om deze te geven of te verkopen aan wie hij wil. Informatie die is opgeslagen in de huidige slimme auto's kan mogelijk van invloed zijn op verzekeringstarieven. De dag kan komen dat iemands rijgegevens worden aangetast en overtredingen worden uitgevaardigd op basis van alleen dit soort gegevens.
De Federal Trade Commission heeft een rapport gepubliceerd over het soort gegevens dat slimme auto's kunnen verzamelen en het waarschuwen van consumenten over de veiligheids- en privacyproblemen met betrekking tot deze gegevens. Er zijn echter geen federale consumentenbeschermingswetten over het gebruik van big data in slimme auto's in de Verenigde Staten van vandaag.
Elke keer dat een hacker toegang heeft tot uw persoonlijke informatie, bestaat de mogelijkheid dat ze deze informatie kunnen gebruiken om uw identiteit te stelen, u te misbruiken of deze voor snode doeleinden te gebruiken. Consumenten willen misschien regelmatig hun rijrecords bekijken om ervoor te zorgen dat ze niet onjuist zijn. Bovendien kan routinematige controle op identiteitsdiefstal dit risico helpen verminderen.
Momenteel zijn de cyberbeveiligingsvereisten van de National Highway Traffic Safety Administration beperkt. Het moedigt de auto-industrie alleen maar aan om praktijken toe te passen die de cyberbeveiliging verbeteren. Er zijn geen federale richtlijnen in de Verenigde Staten die de bescherming van consumenteninformatie in slimme auto's of andere regelgevende kaders verplicht stellen.
Hervorming is nodig om aanvallen te helpen voorkomen, waaronder mogelijk nieuwe regelgeving met betrekking tot al het volgende:
Enkele deelnemers in de auto-industrie en het regelgevend kader hebben kennis genomen van de beveiligingsproblemen rond connected cars. Zo werkt de Economische Commissie voor Europa van de Verenigde Naties momenteel aan de implementatie van regelgeving die de cyberbeveiliging en het beheer van software-updates zou verbeteren. Deze regelgeving zal naar verwachting in juli 2024 van kracht worden in de Europese Unie. Bovendien hebben Japan en Korea ermee ingestemd zich aan de normen te houden. Deze normen zijn echter niet van toepassing op Noord-Amerikaanse autofabrikanten, waardoor het voor regelgevers nog belangrijker is om zinvolle hervormingen door te voeren voor dit marktsegment.
Totdat regelgevers de nodige hervormingen doorvoeren, enkele manieren waarop u uzelf kunt beschermen tegen echte cyberbeveiligingsbedreigingen omvatten:
Aangezien voertuigen nog steeds verbonden zijn en afhankelijk blijven van informatiesystemen, zijn consumenten kwetsbaarder voor mogelijke aanvallen. Consumenten moeten anticiperen op cyberaanvallen op hun voertuigen en ervoor zorgen dat ze alle nodige voorzorgsmaatregelen nemen. Hervorming is nodig om het publiek te beschermen, maar kan achterblijven bij de komst van nieuwe technologie. Uiteindelijk moeten consumenten weloverwogen beslissingen nemen over de risico's en voordelen van elke technologie die ze gebruiken, terwijl ze serieus rekening houden met kwetsbaarheden in de beveiliging.
BIO van de auteur:Ben Hartwig is directeur weboperaties bij InfoTracer. Hij schrijft handleidingen over marketing en de volledige houding van cyberbeveiliging en deelt graag de best practices. U kunt contact opnemen met de auteur via LinkedIn.