Stappenplan voor cyber security zelfrijdende auto

Zonder kaders en wetgeving ontstaat verlammende onzekerheid

donderdag 16 februari 2017 Herbert Leenstra, KPN / Jan van den Berg, TU Delft en Universiteit Leiden / Bert van Wee, TU Delft 0 reacties 173x gelezen

Recent onderzoek inventariseerde en rubriceerde talloze hackrisico’s van connected en zelfrijdende auto’s. Het is tijd om de ICT-architectuur in deze rijdende computers grondig te herzien om de fysieke consumentenveiligheid te garanderen. De Cyber Security Academy, TU Delft en Universiteit Leiden leveren samen een stappenplan voor iedere actor om de cyber security van personenauto’s te verbeteren. Opdracht aan de overheid: Zorg voor kaders en regelgeving. 

 

Lees hier de lange versie van het artikel.

In dit onderzoek is de weinige literatuur over cybersecurity in relatie tot connected auto’s via interviews geverifieerd. Zo zijn er interviews gehouden met de overheid (RDW), kennisbedrijven, een verzekeringsorganisatie, brancheorganisaties, fabrikanten en diverse andere belanghebbenden in de automotive industrie. Ten slotte is er een enquête gehouden om de gevonden resultaten te controleren. 

 

Het onderzoek heeft de technische aanvalsvectoren geïnventariseerd en een hackeranalyse analyse gemaakt. Deze bevindingen zijn gecombineerd en vertaald naar concrete stappen die de automotive sector in brede zin kan nemen om auto’s cyber secure te maken. 

 

Aanvalsvectoren

De aanvalsvectoren beslaan vier categorieën: directe fysieke toegang, een indirecte fysieke aanval (hiervoor heeft de aanvaller een drager nodig om in de ICT systemen van de auto te komen), draadloze aanvallen via bluetooth, WiFi of mobiele telefoon en ten slotte, het misleiden van de sensoren met valse informatie.

 

Hackerprofiel

Er bestaat niet één soort hacker. Literatuur geeft aan dat de motivatiefactoren van hackers terug te brengen zijn tot: geld, kennis, macht, ‘voor de lol en omdat het technisch kan’ en mensen die een statement willen maken. Wat in de nadere analyse van deze groepen opvalt is dat de ‘ethische hacker’ en de ‘black hat hacker’ de grootste risico groep vormen. De black hat hacker wil er financieel op vooruit gaan en de ethische hacker wil aantonen dat de huidige architectuur en configuratie van de connected auto niet cyber secure is. Het risico van de ethische hacker kan overigens

effectief worden gemitigeerd door het publiceren van een ‘responsible disclosure’ procedure.

 

Stappen

Ten slotte zijn concrete stappen gedefinieerd die de afzonderlijke actoren in de automotive sector zelf kunnen nemen om auto’s cyber secure te maken. Dat wil zeggen: de autofabrikant, overheid, verzekeraars, brancheorganisaties, netwerk providers en eindgebruikers. In het onderzoeksrapport staat een gedetailleerde roadmap per actor beschreven.

 

Overheid

Ook voor de overheid is een duidelijke taak beschreven. Niet alleen moet er adequate wetgeving worden opgesteld over aansprakelijkheid en weggebruik, maar ook dient de overheid de kaders te geven waarin de automotive industrie zich mag bewegen. Zonder deze kaders is er een verlammende onzekerheid die de automotive industrie niet zelf kan oplossen en invullen. Fabrikanten willen wel investeren in de cyber security van auto’s, maar dan wel met de zekerheid dat het geen weggegooid geld is. Zo moet de overheid de vraag beantwoorden van wie de data is die de connected auto verzamelt. Nu is het zo dat de verzamelde data naar diverse partijen gaat en de eindgebruiker zich daar niet bewust van is. Ook in het kader van de GDPR (Europese General Data Protection Regulation) is dat een interessant vraagstuk. 

 

 

Lees hier het onderzoeksrapport.

Reageren

Invoer verplicht
Invoer verplicht
Invoer verplicht

 

 

















 

Legenda
Bij dit veld is invoer verplicht.

vakartikelen

Artikelen 1 tot 20 van 56

1 2 3

  • De fiets+trein formule ontrafelt Zowel de fiets als de trein winnen aan populariteit. Dat is winst voor mens en milieu: beide zijn duurzame en gezonde vervoermiddelen die op relatief efficiënte wijze reizigers...
  • Snelheid veroorzaakt deels de onveiligste trajecten Het nieuwe Strategische Plan Verkeersveiligheid 2030 (SPV 2030) spreekt van een risicogestuurde aanpak: niet alleen focussen op verkeersongevallen, maar ook op de kwaliteit van...
  • Europese analyse van gedragsmaatregelen Wetenschappers van universiteiten uit Amsterdam, Stockholm en Wenen werkten drie jaar samen binnen het project IP-SUNTAN, dat staat voor: Innovative Policies for Sustainable...
  • VR-Rijsim, de human factors Onafhankelijke verkeersveiligheidsauditoren beoordelen of het ontwerp van een complexe verkeerssituatie veilig is of niet. Door de opkomst van serious gaming en VR-technologie...
  • Nieuwe Smart-Mobility-experts begrijpen het spel Vier iVRI-afname-experts, waarvan drie al een vaste baan hebben gevonden en 11 nieuwe Smart Mobility-experts met een specialisatie iVRI-techniek. Dat is de opbrengst van de...
  • Smart Mobility loopt warm naast huidige systeem Smart mobility is een begrip dat nu iets minder dan 10 jaar aanwezig is in de wereld van verkeer en vervoer. Op de academische zoekmachine Scopus is de opkomst van dit begrip in...
  • Niet-westerse migrantenvrouwen pakten zelf de fiets Mobiliteitsarmoede was in de jaren zeventig al aan de orde, maar kreeg lange tijd zeer beperkte beleidsaandacht en kende zeker nog geen doelgroepaanpak. Toch wezen de eerste...
  • Vervoersarmoede in de grote stad ontrafeld Op verzoek van de G4 is verkennend ‘etnografisch‘ onderzoek gedaan naar vervoersarmoede. Gevraagd is om een definitie van vervoersarmoede en het specificeren van de...
  • Met pre-suasion sorteert gedragsbeïnvloeding effect Traditioneel wordt weggedragsbeïnvloeding toegepast door de vorm en functie van een weg goed af te stemmen op het beoogde gebruik ervan. In veel gevallen volstaat die...
  • Stoppen met roken lukte toch ook? Van een intensieve en integrale langetermijnaanpak ten aanzien van smartphonegebruik in het verkeer is nog geen sprake. Terwijl zo’n aanpak juist tot succes kan leiden. Denk...
  • Betere voetpaden voor een kwalitatieve stadsopbouw Iedereen is dagelijks voetganger, toch wordt de voetganger vaak over het hoofd gezien. In het verkeers- en mobiliteitsbeleid krijgt deze groep naar verhouding de minste aandacht...
  • Keuze-uitdagingen om mensen vaker op de fiets te krijgen Maandelijkse keuze-uitdagingen kunnen een effectieve manier zijn om fietsen te stimuleren. De uitdagingen zelf lijken het meest effectief als ze gemakkelijk te...
  • Hans Jeekel: 'Wetenschap en praktijk moeten elkaar vragen stellen' In een serie gesprekken verkent Verkeerskunde het wetenschappelijk kennisveld. Hoe houden wetenschappers hun kennis op peil en hoe brengen zij hun kennis naar de praktijk? Waar...
  • Meer data, minder schade Van brandstof tot grondtransport en van pakketdistributie tot bouwmaterialen: jaarlijks wordt 82 procent van het binnenlands transport (in tonnen) vervoerd over de weg....
  • Zijn 'kijken en zien' wel zo vanzelfsprekend? Kern van de bekende discussies over ‘grijze wegen’ en worstelingen ermee in de praktijk, is volgens mij: hoe ‘vertellen’ we de weggebruiker met de inrichting van wegen en...
  • Zo houd je het fietspad veilig Door het toenemende fietsgebruik wordt het steeds drukker op fietspaden. Wanneer het te druk wordt, kan dit leiden tot onveilige situaties, een verminderde doorstroming en...
  • Twee opties voor veilige berm Om het aantal verkeersdoden op rijkswegen te verminderen wil Rijkswaterstaat de veiligheid van de bermen langs autosnelwegen verbeteren. De Richtlijnen voor het Ontwerp van...
  • Laaghangend fruit voor fietsveiligheid Fietspadmarkering is laaghangend en rijp fruit voor fietsveiligheid. Wegmarkering op fietspaden kan namelijk een belangrijke bijdrage leveren aan het verminderen van het grote...
  • Hoe brengen we data en mobiliteit samen? Hoe zetten we geïndividualiseerde reisadviezen in ten gunste van het collectieve netwerk? Op het Nationaal verkeerskundecongres spreken topexperts over data en mobiliteit: Bas...
  • Henk Meurs: "We mogen meer doen met buitenlandse praktijkkennis' In een serie gesprekken verkent Verkeerskunde het wetenschappelijk kennisveld. Hoe houden wetenschappers hun kennis op peil en hoe brengen zij hun kennis naar de praktijk? Waar...

Artikelen 1 tot 20 van 56

1 2 3

Overzicht alle vakartikelen

Verkeerskunde is een uitgave van ANWB.
© 2019 www.verkeerskunde.nl - alle rechten voorbehouden.