Zeven beveiligingscriteria waar de connected en zelfrijdende auto aan moeten voldoen
14 december 2017 -
De technologie in voertuigen wordt steeds geavanceerder. Enerzijds verbetert dit onze rijervaring, anderzijds creëert het complexe beveiligingsuitdagingen voor de autofabrikant.
BlackBerry doet daarom zeven aanbevelingen waar de connected en zelfrijdende auto aan moet voldoen om cyberaanvallen te voorkomen. "Het beveiligen van auto’s tegen cyberaanvallen, vereist een integrale aanpak," zegt Sandeep Chennakeshu, President van BlackBerry Technology Solutions. "Gebaseerd op onze jarenlange expertise op het gebied van cyberbeveiliging en geïntegreerde automotive software, doet BlackBerry een aantal aanbevelingen waarmee voertuigen beter beschermd worden tegen cyberaanvallen. We geloven dat voertuigen niet alleen veilig moeten zijn, maar ‘BlackBerry-secure’."
Zeven criteria
De aanbevelingen kunnen worden samengevat in zeven criteria:
1. Beveilig de supply chain: Zorg ervoor dat elke chip en elk elektronisch onderdeel in het voertuig kan worden geauthentiseerd en voorzien kan worden van betrouwbare software, ongeacht de leverancier of fabrikant. Scan en test regelmatig of alle software in het voertuig voldoet aan de juiste veiligheidsnormen. Zet daarnaast regelmatig evaluaties uit onder toeleveranciers om er zeker van te zijn dat ook zij beschikken over de juiste certificeringen.
2. Maak gebruik van betrouwbare onderdelen: Zorg ervoor dat alle elektronische componenten een goede interne beveiliging bevatten: veilige hardware, software en applicaties.
3. Zorg voor isolatie en een veilige verbinding: Zorg ervoor dat kritische elektronische onderdelen geïsoleerd zijn van de minder kritische onderdelen. Wanneer er een storing optreedt in een van de minder kritische onderdelen, werken de kritische onderdelen nog wel, waardoor de veiligheid van het voertuig niet in gevaar komt.
Zorg er daarnaast voor dat de communicatie tussen de overige onderdelen, andere voertuigen en apparaten betrouwbaar en veilig is.
4. Een voertuig moet altijd gecontroleerd kunnen worden: Zorg ervoor dat alle elektronische componenten binnen de auto automatisch analyses uitvoeren, zodat een storing snel wordt ontdekt. Wanneer deze analyses zijn gekoppeld aan een cloud-omgeving, kunnen ook preventieve acties worden ondernomen. Door deze analyses regelmatig uit te voeren, ook wanneer het voertuig op de weg rijdt, kunnen over-the-air (OTA) software updates tijdig worden uitgevoerd waardoor een storing wordt voorkomen.
5. Creëer een netwerk: Deel kwetsbaarheden en risico’s met een netwerk van organisaties, zodat expertteams van elkaar kunnen leren. Zo kan er sneller advies gegeven worden en is software beter beveiligd.
6. Gebruik een centraal managementsysteem: Zorg dat voertuigen bij het detecteren van een storing, proactief worden voorzien van een OTA-software update. Implementeer een centraal managementsysteem waarmee alle gedownloade toepassingen binnen de auto eenvoudig worden beheerd en altijd worden voorzien van de nieuwste beveiligingsupdates.
7. Maak veiligheid een onderdeel van de cultuur: Zorg ervoor dat elke organisatie en medewerker die betrokken is bij de levering van elektronische onderdelen voor auto’s, op de hoogte is van de beveiligings- en veiligheidscriteria van deze onderdelen.