Stelt u zich eens voor dat u op klaarlichte dag over de snelweg rijdt en plotseling een hacker de controle over alle systemen en componenten overneemt die uw voertuig slim maken.
Het risico dat hackers toegang krijgen tot en de controle over uw slimme auto overnemen, zou autofabrikanten moeten dwingen om de beveiliging van hun slimme auto’s te verbeteren, zodat ze het leven van miljoenen autobezitters en -bestuurders niet in gevaar brengen. Autofabrikanten ontwikkelen meer systemen voor auto’s die geavanceerder zijn, en regelgevers zijn op hun hoede voor hun veiligheids- en beveiligingsimplicaties.
Terrell McSweeny, een commissaris voor de Federal Trade Commission, verwacht dat het tijdperk van verbonden auto’s nog lang zal voortduren, maar voegde eraan toe dat de beloften die slimme auto’s aan consumenten bieden, ook een tijdperk van bezorgdheid over privacy en veiligheid kunnen veroorzaken. Daarom moeten de overheid en fabrikanten van slimme auto’s in gesprek gaan om de vele problemen rond deze technologie aan te pakken.
Een van de dingen die de overheid en de industrie moeten aanpakken, is het gebrek aan normen voor veiligheidspraktijken voor autofabrikanten. Momenteel gebruiken sommige autofabrikanten de service van externe bedrijven om hun producten onafhankelijk te testen. Toch hebben sommige autofabrikanten een technologie in uw auto geïnstalleerd om het voertuig tijdens een rit op afstand te bewaken. Aan de andere kant nemen sommige autofabrikanten niet de moeite om hun voertuigen te testen.
Onlangs hebben we een verscheidenheid aan hacktechnieken gezien die door aanvallers worden gebruikt om het verbonden autonetwerk binnen te dringen, en deze kwetsbaarheden moeten nog worden aangetoond in realistische scenario’s. Hoewel nog niet bewezen dat het een effectieve hack is, zou het autobezitters helpen om deze concepten als niet te ver naast de deur te beschouwen. Het valt niet te ontkennen dat connected cars al zijn toegevoegd aan de lijst met favoriete doelwitten onder hackers.
Positief is dat de groeiende bekendheid van geconnecteerde auto’s onder hackers kansen zou moeten bieden om hun beveiligingssystemen te versterken. Op deze manier kunnen geconnecteerde autofabrikanten het vertrouwen winnen van zowel consumenten als regelgevers.
Om een breed scala aan fouten en kwetsbaarheden in connected car-software te ontdekken, moet de auto-industrie samenwerken met leveranciers en beveiligingsexperts. Een bug bounty-programma zou een goed begin zijn voor partnerschappen, net zoals grote technologiebedrijven white hat hackers incentives bieden om bugs in hun producten en diensten te ontdekken.
De sleutel is om met hackers samen te werken, niet om ze te bestrijden, zoals de afgelopen jaren het geval was toen bedrijven tevergeefs probeerden hackers te verslaan.
