Veel moderne auto’s zijn computers op wielen. Snufjes als realtime navigatie, rijstrookassistentie en via een mobiele app op afstand te bedienen alarmsystemen zorgen voor meer veiligheid en rijplezier, maar genereren ook locatie- en andere gegevens. Volgens beveiligingsexperts wordt lang niet altijd even doelmatig met die data omgegaan en hebben de eigenaren van zo’n ‘connected’ auto weinig inzicht in wát ze precies delen, en met wíe.
De privacywaakhond Autoriteit Persoonsgegevens (AP) stelde eerder dit jaar vast dat de automotivesector nog onvoldoende voldoet aan de normen op het gebied van de bescherming van persoonsgegevens. Volgens de AP hebben de eigenaren van een auto die gebruik maakt van webservices amper in de gaten dat hun voertuig daarbij niet alleen voor hen nuttige informatie binnenhaalt, maar ook doorstuurt naar de fabrikant. In veel gevallen gaat het daarbij om gegevens die gebruikt kunnen worden om de technische staat van de auto te monitoren. Maar ook locatiegegevens worden gedeeld, zodat in principe ook bij derden bekend is waar een auto is geweest. Privacygevoelige informatie van de bestuurder kan hierdoor in verkeerde handen komen.
Infotainment en veiligheid
De technische ontwikkelingen op het gebied van sensor- en webtechnologie en het internet of things (IoT) zijn afgelopen jaren in een stroomversnelling geraakt. Dat leverde toepassingen op die ook steeds meer hun weg hebben gevonden in de automotive. Nog geen vijf jaar geleden werd die techniek in auto’s met name gebruikt voor navigatiesystemen. Tegenwoordig wordt navigatie steeds meer gecombineerd met systemen voor infotainment en veiligheid. Dat die laatste twee elkaar nogal eens dwars zitten, laten we hier maar even buiten beschouwing. Feit is dat steeds meer auto’s tools hebben die verkeersborden herkennen, zichzelf kunnen parkeren en zelfs signaleren wanneer een bestuurder in slaap dreigt te vallen of onwel wordt.
Veiligheidsrisico’s
Om al die toepassingen mogelijk te maken, zit een moderne auto tjokvol ICT. Er wordt wel eens gezegd dat een moderne auto meer regels softwarecode bevat dan een gemiddeld passagiersvliegtuig. Samen met slimme sensoren die verspreid door het hele voertuig zijn geïnstalleerd generen die oplossingen grote hoeveelheden informatie over de auto, de bestuurder en het rijgedrag. Die gegevens worden tegenwoordig niet meer om de zoveel tijd ‘uitgelezen’ door een handige garagehouder, maar realtime gedeeld via het web. En dat is niet zonder veiligheidsrisico’s.
Hackers en terroristen
Cyberveiligheid heeft bij de meerderheid van de autofabrikanten nog geen topprioriteit. Onterecht, want hackers hebben in het verleden al regelmatig laten zien dat het niet heel ingewikkeld is om in te breken op de systemen van een auto en zo de bediening van een voertuig over te nemen. Zolang het daarbij gaat om het aanzetten van de achterruitverwarming of het skippen van een liedje in je favoriete playlist is dat niet zo erg. Maar wat als zo’n autohacker de besturing overneemt van een zelfrijdende auto? Hierdoor zouden niet alleen ernstige ongevallen kunnen ontstaan, maar zo’n gekaapt en op afstand bedienbaar voertuig zou ook ingezet kunnen worden bij een ramkraak of een aanslag door terroristen.
Cybersecurity óók belangrijk voor automotive
Nu ook auto’s onderdeel zijn geworden van het internet of things, zouden autofabrikanten – net als producten van consumentenelektronica – meer aandacht moeten besteden aan cybersecurity en informatiebeveiliging. Dat kan door betere soft- en hardwarematige bescherming, maar óók door transparanter te zijn over welke gegevens het ICT-platform van een auto genereert en, vooral, wat daarmee wordt gedaan en door wie. Kiwa is gespecialiseerd in cyberveiligheid en informatiebeveiliging. Met onder meer ISO 27001 certificering ondersteunt Kiwa organisaties bij het verantwoord en doelmatig omgaan met informatie. Ook helpen we fabrikanten van IoT-producten met test- en certificeringsdiensten bij de ontwikkeling van veilige producten en werken we mee aan de ontwikkeling van nieuwe kwaliteitsstandaarden.
Meer weten over cyberveiligheid en Kiwa’s services op dit gebied? Check de themapagina cybersecurity op onze website of neem contact op met Kiwa’s Expert Center Cyber Security (cybersecurity@kiwa.com of +31 (0)88 998 3020).
