door Wayne Mitchell, wereldwijd directeur, verkoop en marketing
In de afgelopen tien jaar hebben wetgevers en federale instanties wetgeving geïntroduceerd om cyberaanvallen tegen te gaan in veel sectoren, waaronder de auto-industrie.
Met de opkomst van autonome voertuigen zijn er verschillende punten van zorg naar voren gekomen, omdat verschillende externe onderzoekers in staat zijn geweest om in het openbaar zwakke plekken in de systemen van deze voertuigen te identificeren. Autonome voertuigen zijn echter niet de enige auto's die het risico lopen op beveiligingslekken.
Volgens recent gepubliceerd onderzoek zijn een aantal bekende autofabrikanten kwetsbaar gebleken voor een tot nu toe onbekend beveiligingslek waardoor een sluwe hacker voertuigen zou kunnen overnemen en klantgegevens zou kunnen stelen. Onderzoekers beweren dat een bug in de telematica-infrastructuur van de auto een hacker in staat zou hebben gesteld om een voertuig op afstand te lokaliseren, te ontgrendelen en te starten, met de lichten te knipperen, te claxonneren en de kofferbak te openen. Bovendien zou een hacker toegang hebben kunnen krijgen tot privégegevens van de klant, zoals de naam, het telefoonnummer, het adres en de voertuigspecificaties.
Het lek werd gevonden door een team van beveiligingsexperts die onderzoek deden naar het soort problemen dat zou kunnen ontstaan via de zogenaamde "telematicadiensten" van een autofabrikant.
De meeste moderne voertuigen zijn met het web verbonden. Hoewel ze flexibeler zijn dan ooit tevoren, dankzij de in- en uitstroom van voertuiggegevens, of telematica, zijn ze ook vatbaarder voor aanvallen van hackers en kaping op afstand. Het is bekend dat autofabrikanten voertuiggegevens verkopen aan verkopers van bewakingsgegevens, die ze op hun beurt weer kunnen doorverkopen aan overheidsinstanties, waardoor de telematica-industrie een enorm privacyrisico vormt.
Onderzoekers ondervroegen de code van verschillende voertuig-apps en vonden een authenticatiefout in de infrastructuur die wordt aangeboden door een satellietradiomaatschappij en die is ondergebracht in de infotainmentsystemen van de meeste auto's. Het systeem in de meeste auto's maakt via internet en satelliet verbinding met de API van de radio en kan handelingen uitvoeren op de auto, zoals vergrendelen of ontgrendelen. Het systeem in de meeste auto's maakt via internet en satelliet verbinding met de API van de radio en kan bewerkingen uitvoeren op de auto, zoals vergrendelen of ontgrendelen. Dit betekent dat informatie onder de juiste omstandigheden kan worden gekaapt, omdat individuele auto's opdrachten en gegevens van en naar de radio sturen en ontvangen.
Als dit authenticatiefout niet was verholpen, had een cybercrimineel de auto en de bijbehorende accountgegevens van de klant kunnen stelen.
Het merk en de reputatie zijn de meest waardevolle activa van een bedrijf, maar ook de meest kwetsbare. Autofabrikanten moeten nauw contact onderhouden met elke externe leverancier om er zeker van te zijn dat ze voortdurend controleren op (en herstellen van) fouten in hun softwaresystemen. Verschillende fabrikanten zijn in het verleden onder vuur komen te liggen omdat ze de privégegevens van hun klanten niet beschermden, zelfs als ze die onbewust deelden.
Sedgwick wordt vertrouwd door 's werelds grootste merken en heeft in 25 jaar meer dan 5.000 van de meest tijdkritische en gevoelige product recalls in 60+ landen en 50+ talen beheerd. Om meer te weten te komen over onze ervaring binnen de automobielsector, bezoek onze website hier.
Tags: Auto, auto, autonome voertuigen, Merk, Brand protectionbrand protection en terugroepen, Merken, cyber, cyberbeveiliging, Gegevens, Hacking, Wetgeving, fabrikanten, Behoud van merken, Reputatiemanagement, Reputatierisico, Beveiliging, Voertuig