Cyberexpert: ‘Autofabrikant moet cyberveiligheid inbouwen’
In een wereld van autonome en connected auto’s moet cyberveiligheid ingebouwd zijn bij voertuigen, niet achteraf worden toegevoegd. Dit tekent Automotive News op uit de mond van Ami Dotan, ceo van cyberveiligheidsbedrijf Karamba Security. Karamba voerde deze week een hackertest uit op motorregeleenheden (ECU) van een onbekend aantal modellen. In de afgelopen jaren lukt het hackers regelmatig om in te breken in de software van auto’s.
Om zwakke plekken in de veiligheidssystemen te ontdekken, maakte Karamba replica’s van de ECU in de auto, die opzettelijk onbeschermd waren voor aanvallen door hackers. Dotan vertelt dat gedurende 24 uur bijna 12 duizend aanvalspogingen werden gedaan.
Eén ECU werd uiteindelijk aangetast door een hacker met behulp van een code dat het systeem van de auto fopte. Het systeem zag de kwaadaardige code aan voor een product van een OEM-fabrikant.
Connectiviteit komt de gebruikers ten goede, maar vereist volgens Dotan wel bescherming. “Cyberveiligheid moet niet gezien worden als bijzaak of een aftermarket-probleem. Fabrikanten moeten deze bescherming inbouwen, het moet geen toevoeging zijn”, aldus de ceo.