Tech

Wat zijn de risico’s van met de cloud verbonden voertuigen?

Cloud-verbonden auto’s hebben een groot aantal problemen, en we bekijken die problemen.

De auto’s van tegenwoordig worden steeds hightech. Ze kunnen realtime begeleiding bieden bij het voor de eerste keer bereiken van een bestemming en zelfs automatische acties ondernemen om te voorkomen dat iemand tegen een object botst of te ver in de aangrenzende rijstrook uitwijkt.

Bij die voordelen speelt cloudtechnologie een grote rol. Sommige analisten vrezen echter dat onvoldoende cyberbeveiliging risico’s kan opleveren voor de voertuig-naar-cloud-connectiviteit.

Cybercriminelen hebben een breed aanvalsoppervlak

Leidinggevenden bij Toyota hebben onlangs aangekondigd dat ze streven naar meer auto’s van het bedrijf die over-the-air (OTA) updates kunnen ontvangen. Enerzijds is dat een positieve ontwikkeling waardoor ontwikkelaars code-updates sneller kunnen uitrollen zonder dat autobezitters specifieke acties hoeven te ondernemen om de content te downloaden. De toegenomen afhankelijkheid van cloudconnectiviteit kan hackers echter meer kansen geven om problemen te veroorzaken.

Statistieken geven aan dat er ongeveer 10 miljoen zijn Aan Lexus en Toyota gekoppelde voertuigen. Sommigen kunnen nu OTA-updates ontvangen, maar het bedrijf wil zijn mogelijkheden uitbreiden, waaronder de lancering van een nieuw besturingssysteem. Toyota’s voorspelling verwacht ook dat zijn gemiddelde auto tegen 2025 bijna 8.000 regels code zal hebben. Ter vergelijking: de vroegste modellen van zijn geconnecteerde voertuigen hadden minder dan 500.

Vroeg nieuws van Toyota geeft aan dat deze OTA-updates invloed hebben op de entertainmentsystemen en veiligheidsvoorzieningen van auto’s. ADAS-technologie (Advanced Driver Assistance Systems) kan bijvoorbeeld automatisch remmen om te voorkomen dat iemand een spatbordbuiger veroorzaakt.

Het bedrijf wil cloudtechnologie echter ook op meer innovatieve manieren inzetten. De nieuwe Lexus NX haalt informatie uit de cloud en navigatiesoftware om de weg te voorspellen en gebruikt die gegevens om de elektrische energie die is opgeslagen in hybride aandrijflijnbatterijen beter te benutten.

Connected car hacks zijn geen vergezochte ideeën. Onderzoekers toonden aan hoe kwetsbaarheden mensen in staat stellen de motor van een auto op afstand uit te zetten of de batterij leeg te maken. Naarmate auto’s geavanceerder en afhankelijker worden van de cloud, zullen cybercriminelen waarschijnlijk nog meer manieren zoeken om systemen te infiltreren.

Slechte auto-cyberbeveiliging kan de interesse van autotechnologie verminderen

Zelfrijdende auto’s zijn niet langer alleen maar spannende concepten. Uber heeft proefprogramma’s gelanceerd om bijvoorbeeld zelfrijdende taxi’s te testen. Zelfrijdende auto’s zijn echter extreem afhankelijk van cloudtechnologie en die afhankelijkheid zou binnenkort nog sterker kunnen worden.

Bronnen uit de branche suggereren dat een Tesla-cloudprovider binnenkort gegevens zal opslaan over iedereen die in de voertuigen van het bedrijf rijdt. Die informatie bevindt zich momenteel in elke auto in plaats van in de cloud en omvat details over de voorkeursstoel van een persoon, spiegelinstellingen, muziekvoorkeuren en meer.

Het bedrijf wil ook meer mensen kennis laten maken met zelfrijdende auto’s, mogelijk via een aanstaande ride-hailing-service. Veilige voertuig-naar-cloud-connectiviteit is echter een instrumenteel aspect om ervoor te zorgen dat mensen dergelijke aanbiedingen omarmen en vertrouwen.

Automobieltechnologie is nu ook betaalbaarder. Zo ervaren elektrische auto-onderdelen, inclusief batterijen, elk jaar een prijsverlaging van 20 procent, volgens één studie. Dit is waarschijnlijk te wijten aan voortdurende sourcing- en productieverbeteringen. Als mensen echter denken dat hightech-auto’s te veel veiligheidsrisico’s met zich meebrengen, willen ze ze misschien niet kopen.

Providers nemen proactieve stappen om gegevens in de cloud te beschermen, zoals het implementeren van beveiligingsupdates en het ondergaan van audits door derden. Michael Dick, CEO en oprichter van C2A Security, zei echter dat veel autofabrikanten niet zo op de hoogte zijn van software in een auto als consumenten misschien denken. “Als je een fabrikant vraagt ​​wat voor software er in een voertuig zit, kunnen ze je dat niet vertellen. Voor een deel is dat te wijten aan een gecompliceerde toeleveringsketen in de auto-industrie,” legde hij uit.

Te veel vertrouwen op ADAS-technologie

Hoewel cloud computing-bedrijven specifieke procedures hebben om de gegevens van klanten te beveiligen, is het toch verstandig dat mensen ook het heft in eigen handen nemen. Ze moeten bijvoorbeeld sterke wachtwoorden kiezen en activeer twee-factor-authenticatie (2FA) indien mogelijk. Het nemen van persoonlijke verantwoordelijkheid geldt ook voor het besturen van auto’s die zijn uitgerust met geautomatiseerde functies.

EEN recent onderzoek bestond uit het uitvoeren van vier tests op 17 voertuigen om te zien hoe elke auto reageerde op onoplettendheid of onverantwoordelijke acties van een bestuurder. Een tester haalde bijvoorbeeld zijn handen van het stuur of maakte zijn veiligheidsgordel los om te zien hoe lang het duurde voordat de auto deze beslissingen herkende en markeerde.

De meest extreme test was dat een bestuurder uit zijn stoel stapte en de auto geheel zelfstandig liet rijden. Alle beoordeelde voertuigen stopten niet onmiddellijk met rijden toen een bestuurder over de console op de passagiersstoel gleed.

Cloudconnectiviteit maakt auto’s tot verbazingwekkende dingen in staat. De vooruitgang kan er echter voor zorgen dat mensen onrealistische verwachtingen hebben over wat deze voertuigen kunnen doen. Een veelgehoorde bewering over het eerste dodelijke ongeval met een zelfrijdende auto was bijvoorbeeld dat de eigenaar op het moment van de botsing een ‘Harry Potter’-film aan het kijken was, waardoor hij niet snel genoeg kon reageren als er iets misging.