Hoe veilig zijn geconnecteerde wagens?

Security is tegenwoordig in elk bedrijf een hoofdpunt op de IT-agenda. De komst van het ‘Internet of Things’ (IoT) en het gebruik van data maken cybersecurity nog belangrijker. Ook voor de autosector, want de komende jaren zullen tientallen miljoenen auto’s met het internet verbonden worden. Maar hoe veilig is een ‘connected car’ intussen?

Het internet heeft ons leven in tal van opzichten veel gemakkelijker gemaakt. Van zodra we iets van een internetconnectie kunnen voorzien, opent een wereld vol mogelijkheden. Slimme technologie in huis laat je toe om de verwarming in te schakelen terwijl je nog op het werk bent. Of om met je smartphone de rolluiken naar beneden te laten en de verlichting naargelang van je stemming aan te passen. Autobouwers verleggen op hun beurt met gelijkaardige technologie de grenzen van onze rijervaringen. Ondertussen hebben geconnecteerde auto’s allerlei slimme snufjes aan boord en vaak beschikken ze over een WLAN (Wireless Local Area Network).

Het zorgt ervoor dat ook onze auto steeds meer toegang krijgt tot data, maar ook zelf data genereert en daarbij met andere IoT-apparaten en infrastructuur communiceert. Een geconnecteerde auto kan data bijvoorbeeld gebruiken om je zo snel, veilig en kostefficiënt mogelijk op je bestemming te krijgen. Onder meer door de bestuurder informatie te bezorgen over verkeersproblemen en weersomstandigheden. Je auto kan ook berekenen wat de voordeligste plaats is om te tanken of te laden. Zelfs botsingen vermijden en het uitvoeren van noodoproepen behoren tot de mogelijkheden.

Vanaf het moment dat je een toestel met het internet verbindt, heb je een potentiële toegangspoort voor hackers gecreëerd. Dat is jammer genoeg ook voor geconnecteerde auto’s niet anders. Zonder de juiste security maatregelen kunnen hackers met persoonlijke informatie gaan lopen: van data over je reistraject tot nog gevoeligere gegevens. Het is ook niet uitgesloten dat ze de cruise control of zelfs het remsysteem manipuleren. In de meest extreme gevallen zouden cybercriminelen in staat kunnen zijn om je auto te stelen. Denk aan wagens die zijn uitgerust met digitale sleutels of draadloze applicaties die je toelaten om je auto op afstand te openen of te sluiten.

Wanneer je hardware en software gebruikt, moet je er ook voor zorgen dat je altijd alle updates en patches installeert. Ontwikkelaars gaan voortdurend op zoek naar nieuwe bedreigingen en lekken die ze moeten dichten. Om dezelfde reden mag je bijvoorbeeld ook bij je pc of smartphone niet te lang wachten wanneer je toestel vraagt om een update te downloaden. Bovendien zijn applicaties soms afkomstig van externe partijen, wat het nog lastiger maakt om kwetsbaarheden te vermijden.

Aangezien de auto-industrie weinig of geen ervaring met cybersecurity heeft, waren die risico’s in de beginjaren van de geconnecteerde wagens zeker een probleem. Drie jaar geleden bleek in een onderzoek van Ponemon Institute dat maar liefst 30% van de bedrijven in de autosector nog niet eens over een cybersecurityteam beschikte. Een meerderheid van de ondervraagden in de studie stelde ook dat hun organisatie niet genoeg skills, budget en middelen had om security te garanderen.

Intussen heeft de sector gelukkig wel al grote stappen gezet, ook dankzij de samenwerking met gespecialiseerde spelers uit de wereld van cybersecurity. Om echt veilig te zijn, moet security in verschillende lagen worden ingebouwd: van het design tot de productie en zelfs de demontage – ook geconnecteerde wagens kunnen immers op de tweedehandsmarkt terechtkomen.

Security by Design is een belangrijk concept om de veiligheid van geconnecteerde wagens te garanderen. Security moet met andere woorden vanaf de ontwerpfase ingebouwd zijn in plaats van op een later moment te worden toegevoegd. Om te vermijden dat hackers met data gaan lopen, moet alle informatie die de auto uitstuurt en ontvangt bovendien met encryptie beschermd zijn.

Natuurlijk ligt de verantwoordelijkheid niet alleen bij de autobouwers. Zoals met elke vorm van technologie is de eindgebruiker wellicht de zwakste schakel. Je kunt enorme bedragen in security investeren, maar het aanklikken van een verdachte mail is vandaag nog altijd voldoende om een hacker binnen te laten. Het feit dat we onze auto meer en meer met persoonlijke apparaten zullen verbinden, vormt dan ook een extra risico. Als bestuurders bijvoorbeeld onbetrouwbare applicaties op hun smartphone installeren en dat apparaat vervolgens met hun auto connecteren, dan zou dat een toegangspoortje voor cybercriminelen kunnen openen.

Het aantal geconnecteerde wagens neemt intussen exponentieel toe. En onder impuls van 5G zullen we nog sneller nieuwe IoT-toepassingen zien verschijnen. Verwacht wordt dat in 2022 al zo’n 125 miljoen personenwagens van een internetverbinding gebruik zullen maken. Het belang van cybersecurity mag dus niet meer onderschat worden en zal de komende jaren ook binnen de autosector het hoofdpunt van de agenda zijn. Maar op het einde van de rit vraagt cybersecurity ook om een wisselwerking tussen verschillende spelers: autofabrikanten, overheden en natuurlijk wij als eindgebruikers.