In een nieuw onderzoek van de University of Texas (UT) en het UTSA Institute for Cyber Security (ICS) werden de cyberrisico’s van smart cars onder de loep genomen. Dit ging om zowel zelfrijdende als aan het internet verbonden auto’s.
Voordelen van smart cars
“Zelfrijdende en ‘verbonden’ auto’s worden steeds populairder in een wereld waar cyberdreigingen aan de orde van de dag zijn”, zegt Ravi Sandhu. Hij is professor computerwetenschap en de oprichter van het ICS. “Het is noodzakelijk dat we onderzoek ondersteunen dat toekomstige problemen behandelt en een sterke, innovatieve oplossing biedt.”
Smart cars bieden een breed scala aan mogelijkheden voor comfort en innovaties. Deze auto’s zouden bijvoorbeeld real-time- en locatiegevoelige communicatie met bestuurders en zelfs voetgangers mogelijk kunnen maken. Een ontwikkeling die de weg een stuk veiliger maakt. Wegwerkzaamheden en ongelukken kunnen dan namelijk gedetecteerd en gedeeld worden met andere weggebruikers.
Maanak Gupta, promovendus aan de UT, vult dit aan: “Bedrijven kunnen er ook van profiteren door locatiegebaseerde marketingtactieken toe te passen, waardoor automobilisten bijvoorbeeld aanbiedingen krijgen van winkels en restaurants in de buurt.”
Cyberdreigingen op de weg
De onderzoekers waarschuwen wel dat smart cars evenals computers en smartphones vatbaar zijn voor cyberdreigingen. Om deze reden hebben ze een nieuw autorisatiekader ontwikkeld dat een overzicht geeft van de verschillende toegangs- en controlepunten in het ecosysteem van smart cars.
“In elke machine zitten kwetsbaarheden”, zegt Gupta. “Wij doen ons best om ervoor te zorgen dat mensen hier geen misbruik maken en de kwetsbaarheden dus omzetten in dreigingen. Vragen als ‘wie kan ik vertrouwen?’ en ‘hoe meten we de betrouwbaarheid van het systeem?’ zijn op dit gebied namelijk nog lang niet beantwoord.”
Kwetsbaarheden van het systeem
Het autorisatiekader van de onderzoekers is gebaseerd op de beveiligingsarchitectuur van smart cars, wat de kwetsbaarheden van het systeem zichtbaar maakt. Met behulp van dit kader wil het team van ICS een aantal veiligheidsregels opstellen om cyberaanvallen en ongeoorloofde toegang tot de sensoren en gegevens van smart cars te voorkomen.
“Er zijn oneindige mogelijkheden in dit nieuwe IoT-domein, maar tegelijkertijd zullen cyberdreigingen ernstige gevolgen kunnen hebben voor smart cars. Kun je je voorstellen wat er allemaal fout kan gaan als iemand je auto op afstand bestuurt? Of dat de motor midden op de weg opeens afslaat?” Om die reden moet de beveiliging van smart cars volgens Gupta compleet waterdicht zijn voordat deze auto’s de weg op mogen.
Zelfrijdende auto’s
Volgens Gupta kan het autorisatiekader ook worden toegepast op zelfrijdende auto’s, die mogelijk nog kwetsbaarder zijn voor cyberbedreigingen. “Als we de wereld open willen stellen voor auto’s die aangedreven worden door machines, moeten we er absoluut zeker van zijn dat ze niet gehackt kunnen worden. Dat is waar het kader voor gemaakt is.”