Gebrek aan cyber security bedreigt de moderne auto

Auto’s worden steeds slimmer en zijn met hun systemen steeds meer met elkaar en hun omgeving verbonden. Vanaf april 2018 moeten alle nieuw gefabriceerde auto’s in Europa ‘connected’ zijn door de introductie van E-call (red. noodoproep). Deze rijdende computers zijn echter niet ontworpen om hackers buiten te houden. De auto-industrie moet het voortouw nemen om de cyber security te verbeteren. Dit betoogt Herbert Leenstra, naar aanleiding van onderzoek van Cyber Security Academy The Hague in de automotive industrie.

Het is volgens hem tijd om de ICT-architectuur in de auto’s grondig te herzien om ervoor te zorgen dat de veiligheid van de consumenten gegarandeerd wordt. Connected cars communiceren constant met hun omgeving. In alle moderne auto’s zitten chips, waarop software staat die de functies van de auto verzorg. Deze software maakt via Bluetooth, WiFi, 4G/5G of satelliet contact met andere auto’s en netwerken. Het onderzoek levert concrete stappen op die diverse partijen in de automotive sector kunnen nemen om de cyber security van de auto’s te verbeteren. Leenstra: ‘Allereerst moet de autofabrikant het huidige CAN-bussysteem van de auto herontwerpen zodat de vitale en non- vitale systemen van de auto gescheiden van elkaar zijn en deze minder hackgevoelig wordt. Ten tweede moet de overheid antwoord geven op enkele fundamentele uitgangspunten zodat de automotive industrie hierop verder kan bouwen.’

Ook ziet Leenstra een verbeterpunt in het delen van incidenten, de rol van verzekeraars en het delen van kennis over cyber security. Leenstra: ‘In navolging van de Verenigde Staten kan Europa ook een auto Information Sharing and Analysis Center (ISAC) oprichten. In een ISAC delen alle betrokken partijen hun informatie en ervaringen op het security vlak.’

Ontvang de nieuwsbrief van Groene Courant!