Video: Hackers Remotely Kill a Jeep on a Highway | WIRED (November 2024)
Terwijl auto's verbinding maken, worden ze geconfronteerd met dezelfde beveiligingsrisico's als andere netwerkapparaten. Maar er is een groot verschil tussen een hacker die toegang krijgt tot uw laptop en tot uw auto: een beveiligingslek op de eerste kan een tegenvaller zijn, maar een hack van de laatste kan gevaarlijk zijn voor uw leven.
Misschien omdat auto's achterlopen op andere apparaten om verbinding te maken, heeft het beschermen van voertuigen niet de aandacht en middelen gekregen die andere zorgen over internetveiligheid hebben. Er zijn slechts enkele gevallen van auto's gehackt, en de meeste waren voor onderzoeksdoeleinden. Maar dat verandert nu verbonden auto's steeds algemener worden en daarom een meer gewild doelwit voor oplichters.
Autohacking was vorige week het onderwerp van een panel bij SXSW Interactive in Austin en onderdeel van een groter Connected Car Pavilion dat ik co-produceerde. Het panel bracht vertegenwoordigers uit de wereld van internetbeveiliging, de academische wereld en het overheidsbeleid samen om aspecten van de bescherming van verbonden auto's te bespreken, variërend van wie eigenaar is van bestuurdersgegevens tot de motivatie achter het hacken van auto's.
Panelleden waren onder meer Damon McCoy, universitair docent informatica aan de George Mason University; Judith Bitterli, chief marketing officer bij AVG Technologies, Karl Heimer, senior onderzoeksdirecteur van de Cyber Innovation Unit in Battelle; en Catherine McCullough, uitvoerend directeur van Intelligent Car Coalition. Het modereren van het panel was Mike Courtney, oprichter van het marktonderzoeksbureau Aperio.
Ondanks krantenkoppen die zijn gegenereerd door verschillende onderzoeksprojecten, die hebben aangetoond dat autohacking mogelijk is via een fysieke verbinding met de auto, waren de panelleden het er in het algemeen over eens dat, hoewel een onmiddellijke dreiging meer mediahype is dan een realiteit op de weg, het probleem aangesproken worden.
"Vandaag is het risico op [aanval] laag", zei McCoy. "Hopelijk hebben we morgen een infrastructuur gebouwd die anticipeert op en [aanvallen] voorkomt."
"De auto-industrie moet investeren in het ontwikkelen van best practices", aldus Heimer. "We hebben weinig mogelijkheden om agressieve, efficiënte, geharde autosystemen te ontwikkelen en te implementeren die tegen aanvallen bestand zijn."
Bescherming van uw gegevens
Een vraag die vaak in dit debat aan de orde komt, is wie de gegevens bezit die door een verbonden auto zijn gegenereerd en hoe deze kunnen worden beveiligd. "Op dit moment is gegevens over eigendom [van verbonden auto] echt niet gedefinieerd, " zei Bitterli, die eraan heeft toegevoegd dat autobedrijven "moeten werken aan het beveiligen en behouden van het vertrouwen van consumenten."
Maar McCoy voegde eraan toe dat, in tegenstelling tot computers en andere technologie, een uniforme aanpak misschien niet werkt voor auto's. "We moeten voorzichtig zijn bij het overwegen van een cyberveiligheidsclassificatie voor auto's, omdat de auto slechts een deel van de puzzel is, " zei hij.
McCoy zei dat we auto-hacking nog steeds een probleem moeten zien worden, omdat er weinig motivatie is die verder gaat dan kwaadaardigheid. Hij merkte op dat spraakmakende hacks op bank- en creditcardrekeningen financiële prikkels hebben. "Gezien de [monetaire] motivatie van de meeste hackers, is de kans op [automotive hacking] zeer laag, " zei hij.
Toch heeft de kwestie de aandacht getrokken van invloedrijke wetgevers. McCullough wees erop dat "vanuit beleidsperspectief mensen in DC, met name senator Rockefeller, bezorgd zijn over cyberaanvallen" in auto's en dat de overheid zou kunnen overgaan tot het implementeren van een regelgevende oplossing.
Voordat dat gebeurt, gelooft McCullough dat "net als bij bankieren en e-commerce, we waarschijnlijk een reactie van de markt zullen zien op intelligent auto-cyberrisico." En net zoals de beveiligingsindustrie snel heeft gereageerd op bedreigingen op andere gebieden, denkt McCullough dat het ook auto-hacks voor kan blijven.
"Tech is altijd een bewegend doelwit, " zei ze (geen woordspeling bedoeld), "en het heeft ook een krachtig vermogen om zichzelf te genezen."
BEKIJK ALLE FOTO'S IN GALERIE
