Home Innovatie & Strategie Connected voertuigen makkelijke prooi voor cybercriminelen

Connected voertuigen makkelijke prooi voor cybercriminelen

73

Interfaces in connected vehicles vormen een mogelijke ingang voor aanvallen. En daarmee een risico dat afgedekt moet worden. Het probleem is dat vrachtwagens en personenauto’s maar langzaam gaan als het over IT-security gaat.

Een van de eerste en meest bekende aanvallen op een connected voertuig vond plaats in 2015. Securityspecialisten hackten een rijdende Jeep Cherokee via een zwakke plek in het infotainmentsysteem en zetten ‘m stil. De experts slaagden erin om van een afstand verschillende besturingsfuncties over te nemen zoals gas geven, remmen en sturen.

Potentiële ingangen

Dit is slechts één voorbeeld. In realiteit zijn er veel meer potentiële ingangen voor cybercriminelen. Alle interfaces in een voertuig die verbonden zijn met systemen in de buitenwereld –bijvoorbeeld via gsm-, 3G-, LTE- of 5G-netwerken – kunnen ook worden gehackt.

Connected voertuigen zijn de motor achter innovatie, maar niet zonder uitdagingen

Voor fabrikanten wordt het de komende jaren bijvoorbeeld een steeds grotere uitdaging om ervoor te zorgen dat vrachtwagens volledig veilig connected zijn. Er zitten verschillende voordelen aan een volledig connected vrachtwagen. Zo zijn de route, de vracht en de status van het voertuig continu te monitoren. Hierdoor kunnen logistieke bedrijven hun efficiëntie significant verhogen.

Volledig zelfstandig

In de toekomst zullen ook vrachtwagens volledig zelfstandig over de wegen kunnen rijden. Personenauto’s maken een vergelijkbare ontwikkeling door. Dankzij verbonden ecosystemen kunnen auto’s in de nabije toekomst informatie uitwisselen over de weers- en wegomstandigheden, de verkeersdrukte of beschikbare parkeerplaatsen, waardoor de veiligheid en het comfort voor de gebruikers toenemen.

Het nadeel? Deze ontwikkelingen zijn afhankelijk van datacenters die hackers voorzien van tal van aanvalsmogelijkheden, en die daarom goed moeten worden beschermd. Als de securityrisico’s voortdurend worden bewaakt en snel worden hersteld, is het gemakkelijker om de zwakke punten onder controle te krijgen.

OTA-oplossingen

Bovendien kunnen OTA-oplossingen (Over-the-Air), zodra een kwetsbaarheid is ontdekt, helpen om software-updates en -patches op een brede basis te implementeren. De fabrikanten moeten er echter rekening mee houden dat alleen goedgekeurde updates worden geïnstalleerd en dat ze tijdens de transmissie niet zijn te wijzigen voordat ze op de elektronische besturingssystemen worden gezet. Een ander probleem is het beveiligen van de cloudverbinding. Voor deze nieuwe diensten zijn meerdere zaken van cruciaal belang: de veilige verbinding met het internet, bi-directionele data en het uitwisselen van informatie tussen het voertuig en de communicatiepartners (zoals backend-systemen, externe dienstverleners of andere weggebruikers), evenals de toegang tot zeer schaalbare functies voor data-opslag, -verwerking en -analyse.

Kunnen SOC’s connected voertuigen beveiligen?

Om het potentiële risico in een dergelijk ecosysteem te verlagen is een Security Operation Centre (SOC) nodig. Dit fungeert als centrale locatie waar alle security-kritische incidenten worden geïdentificeerd. En gecoördineerd worden verwerkt. Veiligheidsdata uit de voertuigomgeving – zoals informatie van sensoren en componenten, evenals de aangesloten backend-systemen van de voertuigfabrikanten – worden centraal verzameld en met behulp van threatintelligence aangevuld. Potentiële cyberaanvallen worden direct in het voertuig gedetecteerd en gerelateerde gebeurtenissen worden anoniem naar het SOC gestuurd, dat vervolgens de verzamelde data van het grote aantal aangesloten systemen structureert. Machine learning en vooraf gedefinieerde scenario’s helpen bij het identificeren van afwijkingen en het doen van concrete aanbevelingen voor next steps.

Ondergeschikte rol

Auto- en vrachtwagenfabrikanten richtten zich oorspronkelijk op functionele veiligheid tijdens het rijden. IT-security speelde tot nu toe een ondergeschikte rol. Dit, hoewel voertuigen nu in wezen rijdende computers zijn. De sector moet zich veel sterker inzetten voor problemen rondom cybersecurity om voertuigen in de toekomst te beschermen. Vrachtwagens lopen in dit opzicht op technologisch gebied al voorop. Auto’s dienen zo snel mogelijk te volgen. Op dit punt is het belangrijk dat de voertuigfabrikanten investeren in de bewezen procedures. En in technologische benaderingen van de IT-industrie. Een professioneel team van securityspecialisten dat verschillende bronnen voor nieuwe zwakke plekken onderzoekt en methoden en tools van potentiële aanvallers identificeert, kan hieraan bijdragen.

René Bader – Manager Critical Business Applications en Big Data, NTT Ltd.

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in