Zelfrijdende auto’s: een nieuwe levensstijl met nieuwe cyberbedreigingen

Vincent Zeebregts Fortinet

Het ging zo goed met de verkoop en lease van de hybride auto’s. Dankzij aantrekkelijke fiscale regelgeving was het best rendabel om een bakbeest als de Mitsubishi Outlander aan te schaffen. Dat is nu afgelopen, want de overheid is erachter- je krijgt helemaal geen schoon klimaat van hybride auto’s, de bestuurders blijken in de praktijk maar een kwart op elektrische energie te rijden. Weggegooid geld dus, verzucht Wiebes. Dus wat nu? Veel autoproducenten flirten al een tijdje met zelfrijdende auto’s. De ene wat succesvoller dan de ander, maar een feit is dat in Europa al op de openbare weg getest wordt met dit soort wagens. Volgens Gartner zullen autonome voertuigen in 2030 goed zijn voor circa 25 procent van het passagiersverkeer in volwassen markten.  

Sommigen van ons zien een glorieuze toekomst ontstaan: snelwegen vol zelfrijdende auto’s maken het mogelijk om overal heen te gaan en ondertussen te werken, eten of slapen. Inderdaad, net als met de trein, alleen dan veel prettiger. Maar de techniek van zelfrijdende auto’s biedt hackers echter ook nieuwe kansen om toe te slaan. Vanwege het toenemende aantal geavanceerde cyberaanvallen en datalekken van de afgelopen jaren is het bieden van bescherming tegen bedreigingen, uitgegroeid tot een belangrijke focus van de auto-industrie en beveiligingsbranche.

Een zelfrijdende auto is een uiterst geavanceerd vervoersmiddel. De kans bestaat zelfs dat de auto van de toekomst geen direct toegankelijk stuurwiel meer heeft. Zelfrijdende auto’s hebben aanzienlijk meer elektronische componenten aan boord dan ‘traditionele’ auto’s. Ze maken gebruik van sensoren, radartechnologie, locatiebepaling op basis van GPS en diverse vormen van kunstmatige intelligentie om autonoom te kunnen rijden. Deze nieuwe informatie- en veiligheidssystemen moeten worden geïntegreerd met de elektronische systemen die reeds aanwezig zijn in moderne auto’s. Ze moeten een draadloze verbinding maken met de autofabrikant en waarschijnlijk zelfs online diensten van externe partijen gebruiken via het internet. En dat is waar de problemen om de hoek komen kijken. Hackers zouden zich op afstand toegang kunnen verschaffen tot zelfrijdende auto’s en de systemen aan boord infiltreren. Dit kan diverse gevaren opleveren, van diefstal van zakelijke en privégegevens tot fysiek letsel en schade aan eigendommen.

Hieronder volgt een aantal voorbeelden van aanvallen die op sterk verbonden en zelfrijdende auto’s zouden kunnen worden uitgevoerd:

Misbruik van kwetsbaarheden en onderlinge afhankelijkheden: Niet alle systemen en netwerken binnen auto’s zullen van dezelfde kwaliteit zijn. Aanvallers zullen op zoek gaan naar kwetsbaarheden in minder sterk beveiligde diensten zoals entertainmentsystemen en via het ingebouwde communicatienetwerk van de auto haasje-over proberen te springen naar gevoeliger systemen. Zo is het mogelijk dat autofabrikanten een beperkte mate van communicatieverkeer toestaan tussen een systeem voor het beheer van de automotor en een entertainmentsysteem om het mogelijk te maken om waarschuwingen weer te geven op het laatste systeem, zoals “Motorstoring!” of “Cruise control geactiveerd”. Cybercriminelen zouden misbruik kunnen maken van deze communicatieverbindingen.

Stabiliteit en voorspelbaarheid van systemen: Conventionele autosystemen zijn in zichzelf besloten en meestal afkomstig van een en dezelfde fabrikant. Zelfrijdende auto’s zullen daarentegen naar alle waarschijnlijkheid gebruikmaken van software van diverse leveranciers, met inbegrip van open source-software. In tegenstelling tot industriële besturingssystemen, waartoe traditionele autosystemen kunnen worden gerekend, staan ICT-systemen nu niet bepaald bekend om hun voorspelbaarheid. De kans is groot dat ze er op de meest onvoorspelbare manieren en tijdstippen de brui aan geven. Dat is geen probleem als het gaat om een website die een paar minuten uit de lucht is omdat een server opnieuw moet worden opgestart. Maar het is minder acceptabel als een begeleidingssysteem ook maar een paar seconden wordt verstoord doordat een draadloos of entertainmentsysteem aan boord van de auto crasht of blijft hangen.

De vraag is hoe we zelfrijdende auto’s effectief kunnen beveiligen. De eerste stap is dat autofabrikanten zich bewuster moeten worden van de potentiële cyberbedreigingen. Hoewel zij ruime ervaring hebben op het gebied van autoveiligheid, is het niet meer dan logisch dat ze over minder expertise beschikken ten aanzien van duistere kunsten zoals hacks en exploits. Een hechtere samenwerking met de branche voor internetbeveiliging zou voordelen opleveren voor alle betrokkenen. Het Automobile ISAC (information Sharing and Analysis Centre) is wat dat betreft een lichtend voorbeeld.

De integratie van steeds meer technologische componenten in auto’s, of dit nu ten doel heeft om de rijervaring of voertuigprestaties te verbeteren, moet in evenwicht worden gebracht met het ondervangen van de potentiële bedreigingen en risico’s die daarmee gepaard gaan. Het is van cruciaal belang dat deze systemen worden toegerust met passende en effectieve beveiligingstechnologie, zelfs als de wet- en regelgeving dit (nog) niet voorschrijven.

Een ander groeiend probleem rond IoT-apparaten is dat ze gebruikmaken van veel voorkomende communicatieprogramma’s waarin geen enkele beveiliging is ingebouwd. Hierdoor heeft een alarmerend aantal IoT-apparaten tot nu toe een uiterst gebrekkig beveiligingsgehalte. Voor zelfrijdende auto’s moeten we de lat dan ook een stuk hoger leggen dan de huidige IoT-benchmark. Tegelijkertijd moeten autofabrikanten in alle regio’s waarin zij hun auto’s verkopen samenwerken met hun verschillende leveranciers van technologie en communicatieoplossingen om ervoor te zorgen dat eventuele netwerkverbindingen met hun voertuigen zo goed mogelijk zijn beveiligd.

De beveiliging van auto’s kan worden aangepakt op drie verschillende niveaus die in sommige gevallen gebruikmaken van vergelijkbare technieken en in andere gevallen om een nieuwe benadering vragen.

  1. Communicatieverbindingen binnen de auto. Smart cars zullen worden toegerust met diverse systemen. Dat kan variëren van voertuigbesturingssystemen en entertainmentsystemen tot passagiersnetwerken en zelfs systemen van externe partijen die on demand door de eigenaar van de auto worden geladen. Deze systemen zullen tot op bepaalde hoogte met elkaar moeten communiceren om nieuwe diensten mogelijk te maken. De onderlinge communicatie moet echter nauwlettend worden bewaakt door oplossingen als firewalls en Intrusion Prevention Systems (IPS) die in staat zijn om een onderscheid te maken tussen gangbare, legitieme communicatie en ongewenste activiteiten binnen het interne netwerk van de auto.
  2. Communicatie met de buitenwereld. Veel, zo niet alle systemen aan boord zullen om de een of andere reden met internetdiensten moeten communiceren. Dat kan bijvoorbeeld gaan om onderhoud door de fabrikant, software-updates, internettoegang voor passagiers, route- en rij-instructies, het aankopen van items of diensten of het maken van back-ups. Deze communicatie met de buitenwereld zal zowel een ‘push’- als ‘pull’-karakter hebben. Met andere woorden: de communicatie kan in werking worden gezet vanuit het voertuig of via de fabrikant of een internetdienst. Dat betekent dat het dataverkeer van en naar de auto met firewalls en IPS-achtige functionaliteit zal moeten worden geïnspecteerd op bedreigingen en onbevoegde communicatie.
  3. De connectiviteitsinfrastructuur van moderne auto’s zal naar alle waarschijnlijkheid zijn gebaseerd op bekende mobiele netwerkdiensten zoals 3G en 4G. Daar zit echter wel een nadeel aan. Hoewel deze mobiele diensten inmiddels connectiviteit brengen naar miljarden smartphones en andere apparaten, gaan ze ook mank onder inconsistente beveiliging. Bij smart cars, semi-autonome auto’s en zelfrijdende auto’s staat er veel meer op het spel. Een gerichte aanval op of via het mobiele netwerk kan resulteren in veiligheidskritische storingen binnen duizenden rijdende voertuigen tegelijk. In het licht van dergelijke potentiële calamiteiten is het belangrijk om de beveiliging van mobiele netwerken die onmisbare connectiviteit naar moderne auto’s brengen opnieuw onder de loep te nemen.
  4. Ten slotte is het nodig om in moderne auto’s trefzekere systemen voor identiteits- en toegangsbeheer op te nemen die zijn ontwikkeld voor machines in plaats van mensen. Dit zal slimme voertuigen in staat stellen om inkomende verbindingen met kritische systemen te controleren, terwijl internetdiensten met absolute zekerheid auto’s kunnen verifiëren. Dat geldt ook voor de informatie die ze naar de cloud wegschrijven of de transactieverzoeken die ze namens de eigenaar uitvoeren, zoals verzoeken om reparatie en onderhoud of betalingstransacties voor brandstof of tolgeld.

Vincent Zeebregts, country manager Fortinet