Connected auto kan privacy bestuurder schaden
Wie een nieuwe auto koopt, koopt een computer op wielen. Realtime navigatiesystemen, rijstrookassistentie en andere slimme gadgets maken het leven van de automobilist weliswaar gemakkelijker en veiliger, maar hebben ook een keerzijde: ze generen locatiegegevens waar bestuurders volgens de Autoriteit Persoonsgegevens momenteel veel te weinig zeggenschap over hebben. Met alle gevolgen van dien.
‘Autosector voldoet niet aan strenge privacynorm’ kopte het Financieel Dagblad begin maart van dit jaar. Volgens de Nederlandse privacywaakhond zijn automobilisten zich er amper bewust van dat hun voertuig op grote schaal gegevens doorstuurt naar autofabrikanten. Het daarbij niet alleen om technische en diagnostische gegevens, maar ook om locatiegegevens waaruit eenvoudig kan worden afgeleid waar een autobestuurder overal is geweest. Hierdoor kan privacygevoelige informatie over bijvoorbeeld iemands religie, politieke overtuiging seksuele geaardheid in verkeerde handen komen.
Discussie
De discussie over de cyberveiligheid van auto’s is niet nieuw. Moderne auto’s zitten boordevol hightech opties die gebruik maken van big data en sensor- en webtechnologie. Nog niet eens zo heel lang geleden waren al die snufjes vooral bedoeld om de automobilist te helpen snel en efficiënt op de plaats van bestemming te komen. Tegenwoordig speelt ook het veiligheidsaspect een steeds grotere rol. Er zijn systemen die verkeersborden herkennen en op basis daarvan de snelheid aanpassen, er bestaan infrarood ‘night vision’-oplossingen en sommige auto’s parkeren zichzelf op een veilige plek als ze merken dat de bestuurder onwel wordt.
Gadgets en gimmicks
Om al die functionaliteit mogelijk te maken, worden auto’s steeds meer volgestopt met ICT-oplossingen. Niet voor niets bevat het softwareplatform waarop een moderne auto ‘draait’ meer regels code dan een gemiddeld vliegtuig. Die technologie, gekoppeld aan allerlei slimme sensoren, genereert informatie over voertuig en rijgedrag. Om die data te delen met eigenaar, dealer of fabrikant, zijn auto’s tegenwoordig steeds vaker ‘connected’, verbonden met internet. En dat biedt weliswaar mogelijkheden voor interessante gadgets en gimmicks, maar zorgt ook voor veiligheidsrisico’s.
Autohackers
Bij de meeste autofabrikanten staat cyberveiligheid nog niet bovenaan het prioriteitenlijstje. In het verleden lieten hackers al zien dat het mogelijk is van buitenaf in te breken op het ICT-systeem van een voertuig en vanachter een laptop de controle daarvan compleet over te nemen. Als het dan blijft bij het aanzetten van de ruitenwissers of de verlichting, vallen de gevolgen nog mee. Maar stel dat autohackers de besturing van een zelfrijdende auto overnemen? Dat zou niet alleen kunnen leiden tot ernstige ongelukken, maar zo’n gehackte auto kan ook door terroristen worden gebruikt bij een aanslag.
Betrouwbare cybersecurity
Auto’s worden steeds meer onderdeel van het internet of things. Net als producenten van consumentenelektronica zouden daarom ook autofabrikanten er goed aan doen om meer aandacht te besteden aan zaken als cyber- en dataveiligheid. Dat betekent niet alleen zorgen voor betere technische bescherming, maar óók meer transparantie over welke data een voertuig genereert en wat er met die informatie wordt gedaan. Kiwa is gespecialiseerd in cyberveiligheid en informatiebeveiliging. Kiwa’s ISO 27001 certificering helpt organisaties verantwoord en doelmatig met informatie om te gaan. Daarnaast ondersteunt de instelling fabrikanten van IoT-producten bij het op de markt brengen van veilige producten en is zij betrokken bij de ontwikkeling van kwaliteitsstandaarden op dit gebied.
Wilt u meer weten over cyberveiligheid en wat Kiwa daarin voor u kan betekenen? Check de op onze website of neem contact op met Kiwa’s Expert Center Cyber Security [email protected] of +31 (0)88 998 3020).