Omdat auto's zich blijven ontwikkelen en steeds nauwer met elkaar verbonden raken, is het essentieel om het vertrouwen van de consument in de cybersecurity van auto's te vergroten.
Van geavanceerde boordcomputers tot digitale parkeerhulp, auto's omarmen steeds slimmere technologie. Deze slimme evolutie vraagt echter om robuuste cybersecuritymaatregelen om de veiligheid van gebruikers te garanderen en potentiële cyberbedreigingen tegen te gaan.
Of het nu gaat om beveiliging tegen autodiefstal of het voorkomen van inbreuken op veiligheidssystemen die tot ongelukken kunnen leiden, het belang van cybersecurity in de auto-industrie kan niet genoeg worden benadrukt.
Uw organisatie kan een cruciale rol spelen bij het vormgeven van een veilige en betrouwbare automobieltoekomst.
Welke autosystemen vereisen cybersecurity?
Moderne voertuigen zijn in hoge mate gedigitaliseerd en worden zelfs "computers op wielen" genoemd.
Digitale systemen kunnen zijn:
• Parkeersensoren en -camera's
• GPS-systemen
• Radio's met Bluetooth
• Sleutelloze toegang
• Automatische rijstrookbegeleidingssystemen (ALKS)
• Geavanceerde hulpsystemen voor de bestuurder (ADAS).
Ook hele voertuigen kunnen worden gedigitaliseerd, zoals volledig verbonden en autonome voertuigen (CAV's).
Er zijn netwerken in voertuigen die controller area networks (CAN) heten en die verschillende elektronische systemen met elkaar laten communiceren.
In de afgelopen jaren zijn CAN-interfaces drastisch uitgebreid met Bluetooth, wifi, digitale audio-uitzending (DAB) en complexe softwaremodellen om alles soepel te laten verlopen. En zoveel connectiviteit brengt zowel uitdagingen als kansen met zich mee.
Voertuigen produceren zelf ook data, via elektronische besturingseenheden (ECU's), CAN's en zelfs het radiosysteem.
De meeste van die data worden bewaard in cloud-opslag en kunnen naar verzekeraars worden gestuurd om te helpen bij het ontwerpen van producten en premies. Maar sommige data zijn persoonlijk identificeerbare informatie (PII), zoals de namen, adressen en identiteiten van chauffeurs, en lopen het risico om gestolen te worden door een digitale hack.
Wat is hackbaar?
Autofabrikanten Hyundai en Kia hebben beide onlangs gereageerd op autodiefstalhacks die de ronde deden op sociale media, door software-upgrades uit te brengen. En 16 andere autofabrikanten, waaronder BMW en Rolls Royce, hadden kwetsbaarheden in de interne toepassingen en systemen van hun voertuigen die aantoonden dat het mogelijk was om de PII van de eigenaar bloot te leggen.
De hacks waren gericht op de telematicasystemen van de voertuigen. Sleutelloze toegangssystemen kunnen ook worden gehackt, omdat sommige auto's kunnen worden ontgrendeld met de smartphone van de bestuurder, net als gekoppelde apps die kunnen worden blootgesteld aan hackers, zoals gekoppelde muziekaccounts op Spotify.
Deze zwakke punten in auto's kunnen bestuurders op meer dan één manier in gevaar brengen. De voertuigidentificatienummers (VIN) van auto's zijn gebruikt door onderzoekers in een test om te zien wat er gehackt kon worden.
De onderzoekers slaagden erin om:
• Motoren te starten en te stoppen
• Voertuigen op afstand te vergrendelen en te ontgrendelen
• Exacte locaties van bepaalde modellen op te vragen
• Autoeigenaar te wijzigen
Het VIN van een auto - de data die de onderzoekers gebruikten - is meestal zichtbaar op de voorruit. Dit nummer was alles wat de onderzoekers nodig hadden om de digitale systemen te manipuleren en toegang te krijgen tot klantaccounts.
Hoe kan uw supply chain worden voorbereid?
Wat kan uw supply chain doen om het vertrouwen van de consument op te bouwen?
Door cybersecurity binnen de sector aan te pakken, kunnen risico's worden vermeden, zodat uw consumenten goed onderbouwde beslissingen kunnen nemen over de voertuigen die ze kopen of leasen.
Volgens McKinsey moeten werknemers in de autosector bereid zijn om nieuwe vaardigheden en manieren van werken te leren gedurende de hele ontwikkelingscyclus om een cybersecuritymentaliteit in de toekomst te garanderen.
Er worden ook nieuwe normen en richtlijnen gemaakt om zowel hardware als software in voertuigen te beveiligen.
De UNECE-werkgroep 29 heeft Cyber Security en Cyber Security Management System (VN-reglement nr. 155) geïntroduceerd. Deze verordening verplicht naleving van de cybersecuritynorm voor wegvoertuigen (ISO/SAE 21434), als voorwaarde voor levering op de markt.
ISO/SAE 21434 streeft naar een universele taal binnen de auto-industrie en zorgt ervoor dat cybersecurity wordt verenigd onder gedeelde terminologie, wat de transparantie bevordert en het begrip vergroot. Door de vereisten van de VN te harmoniseren met standaardisatie kan uw supply chain de beveiliging verbeteren, een veiligere omgeving voor consumenten creëren en meer vertrouwen bevorderen.
