Dat mensen van hun auto houden is een open deur intrappen. Wanneer het tijd wordt om een nieuwe te kopen, krijgen sommige mensen het een beetje moeilijk om afscheid te nemen van hun trouwe stalen ros. Tegenwoordig blijven de meeste bestuurders echter niet lang in de put zitten omdat auto's vaak uitgerust zijn met coole nieuwe gadgets en geweldige functies. Van extra comfort met verwarmde armleuningen tot chatberichten en toegevoegde realiteit. En auto's zonder bestuurder zouden wel eens snel alomtegenwoordig kunnen worden. Toch sta ik hier een beetje sceptisch tegenover na het kijken naar deze aflevering van Silicon Valley, waarin een van de hoofdpersonages vast komt te zitten in een verzegelde container met als bestemming Azië. U zult lachen, u zult huilen ... en mogelijk nooit de sleutels van uw auto willen afgeven.
Naast chatberichten en toegevoegde realiteit zien we ook steeds meer voertuigen (vooral in de luxemarkt) met functies zoals zelfparkeren, adaptieve cruisecontrole, waarschuwingssystemen voor botsingen en automatisch remmen. Zoals de auteur van dit recente artikel over de evolutie van het IoT aangeeft, is het slechts een kwestie van tijd voordat deze technologie op grote schaal wordt toegepast en deze functies toenemen.
Voor veel, zo niet al deze ontwikkelingen in de autowereld zullen vereisen dat het Internet der Dingen (IoT) “verbonden” moet zijn. Het is dan ook geen verrassing dat uit een onderzoek in 2015 door een toonaangevend onderzoeksbureau, Gartner, blijkt dat er tegen 2020 een kwart miljard aangesloten voertuigen in het verkeer zullen zijn.
Al deze innovaties zijn veelbelovend en veel consumenten zullen deze met open armen verwelkomen. Maar aan aangesloten auto’s zijn ook inherente risico's verbonden, vooral gezien het feit dat er veel slechte personen zijn die chaos willen veroorzaken, gewoon voor het plezier, om winst te maken – of nog erger.
De beroemde hack van een Jeep
Gelukkig heeft er tot nu toe nog geen grote autohack plaatsgevonden waarbij slachtoffers vielen. Er heeft zich echter één heel opmerkelijk incident voorgedaan, toen de Jeep van Andy Greenberg, senior editor bij Wired Magazine, drie jaar geleden werd gehackt.
Voor wie het verhaal nog niet kent, in de zomer van 2015 hackten twee onderzoekers in de cyberbeveiliging van auto's, Charlie Miller en Chris Valasek, de auto van Greenberg en legden deze stil terwijl hij aan het rijden was op een drukke weg. De onderzoekers slaagden er niet alleen in om de remmen van de auto uit te schakelen bij lage snelheden, ze konden het voertuig ook op verschillende manieren controleren, van versnellen en optrekken tot met het stuur van het voertuig draaien.
Het incident had fataal kunnen aflopen, maar de onderzoekers wilden natuurlijk niet dat er iets ergs zou gebeuren. Maar ze bewezen wel dat aangesloten auto’s veel kwetsbaarheden bevatten. Niet lang na de hack riep Chrysler 1,4 miljoen voertuigen terug die kwetsbaar waren voor een dergelijke aanval door een zwakke plek in de software van de Uconnect-boordcomputers van de autofabrikant.
Aangesloten voertuigen beveiligen
De meeste auto- en technologie-experts zijn van mening dat het vrijwel onmogelijk is om het IoT en auto's 100% te beschermen tegen hacken. Anderen, zoals David Pogue, beweren daarentegen dat auto's niet zo eenvoudig te hacken zijn of dat het, zoals hij het stelt, "niet meer dan een hypothetische dreiging is". De ervaring leert echter dat hackers hardnekkig en buitengewoon geduldig zijn en vroeg of laat wel een vernietigende kwetsbaarheid zullen vinden. Bedrijven in de auto-industrie kunnen echter stappen ondernemen om het risico op een aanval te beperken.
Door het continu monitoren en aanpakken van beveiligingsproblemen zullen autofabrikanten kwetsbaarheden beter kunnen beperken. Zodra ze een kwetsbaarheid ontdekken kunnen ze via Over-the-Air-updates (OTA) op grote schaal software-updates en patches implementeren in aangesloten voertuigen. OTA-updates kunnen uiteraard zelf ook risico's met zich meebrengen. Fabrikanten moeten ervoor zorgen dat de auto's alleen goedgekeurde, legitieme updates installeren en dat de updates niet kunnen worden gemanipuleerd vóór de installatie.
Zelfs voordat een voertuig wordt geleverd, moeten de aangesloten diensten grondig worden getest. Dit kan gevaarlijke inbreuken in de toekomst voorkomen en zorgt ervoor dat alle verbonden delen van een auto aan de prestatievereisten voldoen.
Bovendien moeten autofabrikanten samenwerken met een IoT-leverancier om een dreigingsanalyse te maken. Zo kan worden nagegaan welke risico's er zijn, hoe ernstig deze zijn en kan een actieplan worden opgesteld.
Zodra autofabrikanten en andere industriespelers standaard de juiste, veilige IoT-technologieën voorzien, zullen de aangesloten auto’s van de toekomst niet alleen aangenaam in gebruik, maar ook veiliger en (hopelijk) veel minder verontrustend zijn.
Het IoT-team van GlobalSign heeft veel inzicht in de manier waarop bedrijven in de auto-industrie hun beveiliging aanzienlijk kunnen verbeteren met onze toonaangevende, op PKI gebaseerde oplossingen. Meer informatie over onze IoT-oplossingen, en in het bijzonder ons recent gelanceerde IoT Identity Platform, vindt u op /nl-nl/internet-der-dingen/iot-identity-platform