Stappenplan voor cyber security zelfrijdende auto

Zonder kaders en wetgeving ontstaat verlammende onzekerheid

donderdag 16 februari 2017 Herbert Leenstra, KPN / Jan van den Berg, TU Delft en Universiteit Leiden / Bert van Wee, TU Delft 0 reacties 64x gelezen

Recent onderzoek inventariseerde en rubriceerde talloze hackrisico’s van connected en zelfrijdende auto’s. Het is tijd om de ICT-architectuur in deze rijdende computers grondig te herzien om de fysieke consumentenveiligheid te garanderen. De Cyber Security Academy, TU Delft en Universiteit Leiden leveren samen een stappenplan voor iedere actor om de cyber security van personenauto’s te verbeteren. Opdracht aan de overheid: Zorg voor kaders en regelgeving. 

 

Lees hier de lange versie van het artikel.

In dit onderzoek is de weinige literatuur over cybersecurity in relatie tot connected auto’s via interviews geverifieerd. Zo zijn er interviews gehouden met de overheid (RDW), kennisbedrijven, een verzekeringsorganisatie, brancheorganisaties, fabrikanten en diverse andere belanghebbenden in de automotive industrie. Ten slotte is er een enquête gehouden om de gevonden resultaten te controleren. 

 

Het onderzoek heeft de technische aanvalsvectoren geïnventariseerd en een hackeranalyse analyse gemaakt. Deze bevindingen zijn gecombineerd en vertaald naar concrete stappen die de automotive sector in brede zin kan nemen om auto’s cyber secure te maken. 

 

Aanvalsvectoren

De aanvalsvectoren beslaan vier categorieën: directe fysieke toegang, een indirecte fysieke aanval (hiervoor heeft de aanvaller een drager nodig om in de ICT systemen van de auto te komen), draadloze aanvallen via bluetooth, WiFi of mobiele telefoon en ten slotte, het misleiden van de sensoren met valse informatie.

 

Hackerprofiel

Er bestaat niet één soort hacker. Literatuur geeft aan dat de motivatiefactoren van hackers terug te brengen zijn tot: geld, kennis, macht, ‘voor de lol en omdat het technisch kan’ en mensen die een statement willen maken. Wat in de nadere analyse van deze groepen opvalt is dat de ‘ethische hacker’ en de ‘black hat hacker’ de grootste risico groep vormen. De black hat hacker wil er financieel op vooruit gaan en de ethische hacker wil aantonen dat de huidige architectuur en configuratie van de connected auto niet cyber secure is. Het risico van de ethische hacker kan overigens

effectief worden gemitigeerd door het publiceren van een ‘responsible disclosure’ procedure.

 

Stappen

Ten slotte zijn concrete stappen gedefinieerd die de afzonderlijke actoren in de automotive sector zelf kunnen nemen om auto’s cyber secure te maken. Dat wil zeggen: de autofabrikant, overheid, verzekeraars, brancheorganisaties, netwerk providers en eindgebruikers. In het onderzoeksrapport staat een gedetailleerde roadmap per actor beschreven.

 

Overheid

Ook voor de overheid is een duidelijke taak beschreven. Niet alleen moet er adequate wetgeving worden opgesteld over aansprakelijkheid en weggebruik, maar ook dient de overheid de kaders te geven waarin de automotive industrie zich mag bewegen. Zonder deze kaders is er een verlammende onzekerheid die de automotive industrie niet zelf kan oplossen en invullen. Fabrikanten willen wel investeren in de cyber security van auto’s, maar dan wel met de zekerheid dat het geen weggegooid geld is. Zo moet de overheid de vraag beantwoorden van wie de data is die de connected auto verzamelt. Nu is het zo dat de verzamelde data naar diverse partijen gaat en de eindgebruiker zich daar niet bewust van is. Ook in het kader van de GDPR (Europese General Data Protection Regulation) is dat een interessant vraagstuk. 

 

 

Lees hier het onderzoeksrapport.

Reageren

Invoer verplicht
Invoer verplicht
Invoer verplicht

 

 

















 

Legenda
Bij dit veld is invoer verplicht.

vakartikelen

Artikelen 1 tot 8 van 56

1 2 3 4 5 6

  • Universiteiten ontwikkelen fiets met 'zonnewiel' Op de Technische Universiteit Eindhoven wordt in samenwerking met de Universiteit Twente een nieuw type elektrische fiets ontwikkeld: de solar bike. Dit is een elektrische fiets...
  • Evaluatiemethode voor de rechtvaardigheid van beleidsmaatregelen Volgens veel beleidsanalisten moet goed beleid voldoen aan drie criteria: effectiviteit (doet beleid wat het zou moeten doen, zijn er bijvoorbeeld daadwerkelijk minder...
  • Het lerend vermogen van de verkeerskunde Jan Ploeger van de afdeling verkeer en vervoer van het KIVI sprak ter gelegenheid van het samengaan van de opleidingen tot verkeerskundige van het CROW en NOVI-Verkeersacademie....
  • 'Help, de werkelijkheid verschilt van onze modellen' In de zomer van 2016 heeft het programma Slimme en Gezonde Stad (Ministerie van IenM) aan de zes SGS-pilotsteden gevraagd een kennisvraag in te dienen. TNO heeft deze...
  • Van A naar B, naar onderweg Mobiliteit wordt vaak gedefinieerd als een middel om op bestemmingen te komen waar mensen aan relevante activiteiten kunnen deelnemen. Maar de reis zelf kan ook waardevol zijn:...
  • Projectoptimalisatie opschalen naar netwerkniveau Rijkswaterstaat brengt grote infrastructuuropdrachten al enige jaren op de markt via DBFM-contracten. Hierin worden de Design-, Build-, Finance- en Maintainfasen integraal...
  • Hoe eerlijk is ons mobiliteitsbeleid? Goed (transport)beleid is effectief, efficiënt én eerlijk, stelt Karel Martens, professor aan Radboud Universiteit Nijmegen en Technion (Israël), in zijn boek ‘Transport...
  • Open brief aan kabinets(in)formateur Over de auteur Rinus Jaarsma is onafhankelijk vervoersplanologisch adviseur en UHD ‘Technische Infrastructuur’ Wageningen University & Research (em.)   Hieronder vindt...

Artikelen 1 tot 8 van 56

1 2 3 4 5 6

Overzicht alle vakartikelen

Verkeerskunde is een uitgave van ANWB.
© 2017 www.verkeerskunde.nl - alle rechten voorbehouden.