Hoe veilig zijn connected cars?

Ons leven is in veel opzichten een stuk gemakkelijker geworden met de komst van het internet. Zodra we verbonden zijn met het internet, opent zich er een wereld vol mogelijkheden. Slimme technologie in huis geeft je de optie om de verwarming alvast aan te zetten, terwijl je nog op je werk bent. Of om met je smartphone de rolluiken naar beneden te doen en de verlichting te laten veranderen passend bij je stemming. Autobouwers verleggen op hun beurt de grenzen met dezelfde technologie van onze rijervaringen.

Connected cars zitten vol met allerlei slimme snufjes en hebben vaak ook een WLAN (Wireless Local Area Network). Het zorgt ervoor dat onze auto steeds meer toegang krijgt tot data, maar ook zelf data verzamelt en daarmee met andere IoT-apparaten en infrastructuur communiceert. Een connected car gebruikt bijvoorbeeld data om zo snel en veilig mogelijk van A naar B te komen. Bijvoorbeeld door de bestuurder informatie te geven over verkeersproblemen of weersomstandigheden. Je auto kan ook berekenen wat de voordeligste plaats is om te tanken of te laden, zelf ongelukken vermijden en noodoproepen verzenden.

Vanaf het moment dat je een toestel met het internet verbindt, heb je een potentiële toegangspoort voor hackers gecreëerd. Dit is voor connected cars helaas niet anders. Zonder de juiste veiligheidsmaatregelen krijgen hackers persoonlijke informatie in handen: van data over je reistraject tot nog gevoeligere informatie. In ernstige situaties kan het dat ze de cruisecontrol of zelfs het remsysteem saboteren. In de meest extreme gevallen zouden cybercriminelen in staat zijn om je auto te stelen. Denk aan auto’s die uitgerust zijn met digitale sleutels of draadloze applicaties die je toelaten om je auto op afstand te openen of sluiten.

Als je hardware en software gebruikt, moet je altijd alle updates installeren. Ontwikkelaars gaan steeds op zoek naar nieuwe bedreigingen en lekken die ze moeten dichten. Daarom wordt er ook bij je pc of smartphone geadviseerd om niet te lang te wachten als je toestel vraagt om een update te downloaden. Ook zijn applicaties soms afkomstig van externe partijen, waardoor het nog lastiger is om kwetsbaarheden te vermijden.

Doordat de auto-industrie weinig tot geen ervaring heeft met cybersecurity, waren die risico’s in de beginjaren van de connected cars wel een probleem. Uit een onderzoek van Ponemon Institute uit 2019 bleek dat maar liefst 30% van de bedrijven in de autosector nog niet eens een cybersecurityteam heeft. Een meerderheid van de ondervraagden in het onderzoek geeft aan dat hun organisatie niet genoeg vaardigheden, budget en middelen had om de veiligheid te garanderen. Gelukkig heeft de autosector in de tussentijd al grote stappen gezet, ook door de samenwerking met gespecialiseerde spelers uit de wereld van de cybersecurity. Om echt veilig te zijn, moet cybersecurity in verschillende lagen worden ingebouwd: van het design tot de productie en zelfs de demontage – ook connected cars komen namelijk op de tweedehandsmarkt terecht.

Security by design is een belangrijk idee om de veiligheid van connected cars te beschermen. Deze veiligheid moet hiermee vanaf de ontwerpfase ingebouwd zijn, in plaats van op een later moment worden toegevoegd. Om te voorkomen dat hackers data in handen krijgen, moet alle informatie die de auto uitstuurt en ontvangt met encryptie worden beschermd.

Natuurlijk ligt de verantwoordelijkheid niet alleen bij de autobouwers. Zoals met elke vorm van technologie is de eindgebruiker waarschijnlijk de zwakste schakel. Je kunt enorme bedragen in cybersecurity investeren, maar het aanklikken van een verdachte e-mail is nog altijd genoeg om een hacker binnen te laten. Het feit dat we onze auto met steeds meer persoonlijke apparaten verbinden, vormt dan ook een extra risico. Als een bestuurder bijvoorbeeld een onbetrouwbare applicatie downloadt op zijn smartphone en deze verbonden is met de auto, dan kan dat een toegangspoortje voor de cybercriminelen openen.

Het aantal connected cars neemt in de tussentijd enorm toe. En onder invloed van 5G zien we nog sneller nieuwe IoT-toepassingen verschijnen. Er wordt verwacht dat in 2022 al zo’n 125 miljoen personenauto’s van een internetverbinding gebruik maken. Het belang van cybersecurity mag dus niet meer onderschat worden en gaat de komende jaren ook binnen de autosector het grootste punt op de agenda zijn.

LeasePlan ziet de toekomst van mobiliteit als duurzaam, gedeeld en autonoom. Cybersecurity en veiligheid gaat daarin hoe dan ook een grote rol spelen. Uiteindelijk vergroot technologie niet alleen ons eigen rijcomfort, maar neemt ook het aantal ongelukken op de weg af en leidt het misschien ook tot lagere verzekeringskosten.