Slimme auto’s staan bekend om hun geavanceerde communicatietechnologieën. Deze auto’s kunnen draadloos verbinding maken met het internet, andere voertuigen, maar ook met verkeerslichten en wegennetwerken. Up-to-date verkeersinformatie en geautomatiseerde rijhulpsystemen zijn slechts een paar van de talrijke voordelen die een slimme auto een bestuurder kan geven. Ondanks de voordelen heeft de slimme auto ook nadelen voor het milieu en een ander groot mogelijk probleem is cybercriminaliteit.
Je staat er niet meteen bij stil, maar zelfs moderne auto’s verzamelen onze gegevens terwijl wij rondrijden. Zo worden onze rijgewoontes, routes en biometrische gegevens in kaart gebracht. Op basis van deze gegevens krijg jij als bestuurder korting op autoverzekeringen of gerichte reclame. In het artikel van Eefje Meeuwsen kan je op de website van ExpressVPN lezen hoe een slimme auto data verzamelt over jou en je privacy en veiligheid schenden. Autofabrikanten zijn wettelijk verplicht om in hun privacybeleid te beschrijven wat ze met jouw gegevens doen. Voor veel mensen zijn deze lange en ingewikkelde documenten verwarrend en beseffen zij niet dat hun informatie gewoon wordt doorgespeeld aan overheidsinstanties, autodealers en datahandelaren.
De informatie over jou is geld waard en datahandelaren verdienen hiermee veel geld. Helaas is de schimmige wereld van datahandelaren niet goed gereguleerd. De vraag hierbij is wie je daadwerkelijk verantwoordelijk kan stellen bij veiligheidskwetsbaarheden. Denk bijvoorbeeld aan datalek of een cyberaanval en het zou heel goed kunnen dat als deze waardevolle informatie in verkeerde handen valt, jouw cyberveiligheid op het spel staat. Hackers kunnen jouw gegevens gebruiken met alle gevolgen van dien. Slimme auto’s vormen dus een serieus gevaar voor cybercriminaliteit. Maar tegelijkertijd groeit het aantal van dergelijke auto’s, vooral als er subsidies zijn.
Maar dit is niet het enige. Hackers kunnen toegang krijgen tot sleutelloze toegangssystemen en zelfs je dashboard bedienen en de radio aanzetten, maar zelfs ook de ruitenwissers en richtingaanwijzers bedienen. Onderzoekers hadden al in 2015 aangetoond dat het mogelijk was om de remmen, de versnelling en het stuur helemaal over te nemen van een Jeep Cherokee zonder dat de bestuurder daar iets tegen kon doen. Met als gevolg een landelijke terugroepactie van duizenden voertuigen en dit voorval bracht de beveiligingsproblemen van slimme auto’s serieus onder de aandacht.
Cybercriminaliteit is in Nederland al een groot probleem. De economische impact van cybercriminaliteit voor de Nederlandse overheid, bedrijven en burgers en de verwachte trends kan je lezen in een artikel op Duurzaam Nieuws. Hierbij wordt duidelijk dat door de toenemende verwevenheid van digitale systemen ook de impact van cyberaanvallen versterkt. Dit geldt dus ook voor cyberaanvallen op slimme auto’s.
Besef dat een slimme auto meer is dan alleen een simpel vervoermiddel. Het is een complex technologisch netwerk van computers en sensoren en het potentieel van elektrische auto’s met zonnepanelen kan enorm interessant zijn voor de toekomst. Niet verwonderlijk dat slimme auto’s een serieus doelwit zijn voor cyberaanvallen.
Zo hadden twee onderzoekers van het Cosic-lab van de KU Leuven een beveiligingslek gevonden in de sleutel van de Tesla Model X. Het updatemechanisme was niet goed beveiligd en daardoor konden de onderzoekers de sleutel van een Model X draadloos hacken via bluetooth. Met als gevolg dat het mogelijk zou zijn de wagen te openen en ermee weg te rijden.
Welke maatregelen dienen wij te nemen?
Om te beginnen meer robuuste regelgeving en toezicht in de slimme-auto-industrie. Denk aan heldere, strengere richtlijnen voor het verzamelen, delen en doorverkopen van data van autobezitters. Deze regelgeving is van essentieel belang om jouw privacy en veiligheid van autobezitters te beschermen. Veel slimme auto’s maken verbinding met het internet en andere apparaten via Wi-Fi of Bluetooth. Hierbij kan je een VPN gebruiken voor extra veiligheid als je contact maakt met de Wi-Fi of Bluetooth van je auto. Een VPN is een dienst die je internetverbinding en online privacy meer beschermt. In feite wordt er een versleutelde tunnel voor je gegevens gemaakt, waardoor je online-identiteit meer wordt beschermd, doordat je IP-adres wordt verborgen. Daarom is het belangrijk de tijd te nemen als je een betrouwbare VPN-leverancier wilt gaan kiezen. Ook is het verstandig om sterke en unieke wachtwoorden te gebruiken. Hackers kunnen hierdoor minder snel ongeautoriseerde toegang krijgen tot jouw autosystemen.
Daarnaast zijn hier voorbeelden van maatregelen om de cyberveiligheid van slimme auto’s te verbeteren. Op het gebied van regelvorming en normen zouden overheden fabrikanten moeten verplichten om zich aan de veiligheidsnormen te houden en de beveiligingsmaatregelen in te bouwen in hun voertuigen. Autofabrikanten dienen regelmatig beveiligingsupdates uit te voeren, zodat bekende beveiligingsproblemen worden verholpen. Verder dient de autosoftware sterke encryptie en authenticatieprotocollen te hebben, zodat hackers minder snel toegang kunnen hebben tot voertuigsystemen.
Al concluderend kunnen wij stellen dat slimme auto’s onze privégegevens excessief verzamelen en wijd verspreiden. Daarom is er strengere regelgeving nodig. Het gebruik van een goede VPN van een gerenommeerde VPN-leverancier kan mogelijk bijdragen dat jouw privacy en informatie minder wordt geschonden. Helaas is dat niet het enige, want slimme auto’s zijn potentiële doelwitten voor cyberaanvallen. Overheidsinstanties spelen hierbij een belangrijke rol, omdat zij autofabrikanten kunnen verplichten zich te houden aan de veiligheidsnormen. Het is daarom van cruciaal belang dat overheden, autofabrikanten en autobezitters deze uitdagingen serieus nemen en proactief handelen om cyberveiligheid risico’s te minimaliseren.