Hoe voorkom je een cyberaanval op zelfrijdende voertuigen?
De technologie aan boord van voertuigen wordt steeds complexer. Dat levert heel wat voordelen op; we hoeven immers steeds minder zelf te doen. Maar er schuilt ook een gevaar in al die technologische ontwikkelingen. Want hoe zorg je ervoor dat voertuigen honderd procent beveiligd zijn tegen aanvallen van buitenaf? Het Canadese bedrijf Blackberry Technology Solutions vertelt waar ontwikkelaars van zelfrijdende voertuigen en connected autoās zeker op moeten letten.
āHet beveiligen van autoās tegen cyberaanvallen, vereist een integrale aanpakā, zegt Sandeep Chennakeshu, directeur van BlackBerry Technology Solutions, een bedrijf dat zich bezighoudt met cybersecurity. āGebaseerd op onze jarenlange expertise op het gebied van cyberbeveiliging en geĆÆntegreerde automotive software, doet BlackBerry een aantal aanbevelingen waarmee voertuigen beter beschermd worden tegen cyberaanvallen.ā
Betrouwbare software, ongeacht leverancier of fabrikant
Volgens de experts bij BlackBerry, is het noodzakelijk dat alle chips en elektronische onderdelen in voertuigen kunnen worden geauthenticeerd en worden voorzien van betrouwbare software. Daarbij mag het niet uitmaken van welke leverancier of fabrikant deze afkomstig is. Het is van groot belang om regelmatig te scannen en testen of alle software in het voertuig voldoet aan de juiste normen.Ā Maak daarnaast altijd gebruik van betrouwbare onderdelen. Zorg ervoor dat alle elektronische componenten een goede interne beveiliging bevatten: veilige hardware, software en applicaties.
Het is bovendien een must om te zorgen voor isolatie en een veilige verbinding. Zorg er ook voor dat kritische elektronische onderdelen geĆÆsoleerd zijn van de minder kritische onderdelen. Als er een storing optreedt in een van de minder kritische onderdelen, dan werken de kritische onderdelen nog wel, waardoor de veiligheid van het voertuig niet in gevaar komt. Ook moet de communicatie tussen overige onderdelen, andere voertuigen en apparaten betrouwbaar en veilig zijn.
Automatische analyses uitvoeren
Een voertuig moet altijd gecontroleerd kunnen worden. Alle elektronische componenten moeten automatisch analyses uitvoeren, zodat een storing snel wordt ontdekt. Wanneer deze zijn gekoppeld aan een cloud-omgeving, kunnen ook preventieve acties worden ondernomen. Door deze analyses regelmatig uit te voeren, ook wanneer het voertuig op de weg rijdt, kunnen over-the-air software-updates tijdig worden uitgevoerd waardoor een storing wordt voorkomen.
Vergeet niet kwetsbaarheden en risicoās met een netwerk van organisaties te delen, zodat teams van elkaar kunnen leren. Zorg dat voertuigen bij het detecteren van een storing, proactief worden voorzien van een OTA-software-update en implementeer een centraal managementsysteem waarmee alle gedownloade toepassingen binnen de auto eenvoudig worden beheerd en altijd worden voorzien van de nieuwste beveiligingsupdates. Daarnaast is het van wezenlijk belang dat elke organisatie en medewerker die betrokken is bij de levering van elektronische onderdelen voor voertuigen, op de hoogte is van de beveiligings- en veiligheidscriteria van deze onderdelen.
Lees ook: Hackers van zelfrijdende auto ingelijfd door General Motors