De toekomst van het vervoer is zonder bestuurder. Dat feit is voor iedereen intussen te duidelijk om te ontkennen. Centraal in deze toekomst zonder bestuurders staat kunstmatige intelligentie (AI), een technologie die al in meerdere industrieën is getest en bewezen. Iedereen is het erover eens dat AI het potentieel heeft om de functionaliteit, flexibiliteit, duurzaamheid en efficiëntie van mobiliteit in de toekomst te verbeteren. Deskundigen beweren dat zodra onze wegen volledig geautomatiseerd zijn en zodra autonome voertuigen menselijke bestuurders vervangen, er op onze straten een aanzienlijke daling van het aantal aanrijdingen en auto-ongevallen zal zijn.
De wereld is echter al getuige geweest van spraakmakende ongevallen met autonome voertuigen, het eerste met de zelfrijdende auto van Google in 2016. Dat betekent dat deze voertuigen verre van 100% ongevalvrij zijn. Een andere zaak die het ambitieuze doel van het automatiseren van onze auto's en steden in het komende decennium zou kunnen doen ontsporen, is de noodzaak om potentiële kwetsbaarheden op het gebied van cybersecurity in autonome technologie aan te pakken. Auto's zonder bestuurder draaien immers op computerprogramma's die net als elke andere computer kunnen worden gehackt.
In dit artikel wordt het steeds groter wordende scala aan cybersecurity-problemen met betrekking tot autonoom rijden besproken.
Waarom is cybersecurity cruciaal voor een toekomst zonder bestuurders?
1. Menselijke fouten verhogen de kwetsbaarheden op het gebied van cybersecurity
Autonome voertuigen (AV) zullen niet volledig onafhankelijk zijn van de mens. Er zullen menselijke instructeurs zijn, de voertuigen zullen mensen vervoeren, en er zal een groot aantal andere interacties tussen mensen en technologie zijn. Met mensen komen fouten, en met menselijke fouten komen kwetsbaarheden op het gebied van cybersecurity. Met meer dan 100 miljoen regels code hebben aanvallers echter weinig tot geen kans om in de programmering van autonome voertuigen (AV) te infiltreren. Hun grootste kans om AV’s aan te vallen en maximale schade toe te brengen, is inspelen op menselijke fouten. De enige manier om de schade veroorzaakt door menselijke fouten te verminderen, is door gebruik te maken van cybersecuritymaatregelen.
2. Carjacking-mogelijkheden
Autonome auto's communiceren met elkaar via apparaat-naar-apparaat IoT-technologie. De communicatie wordt van externe servers naar de auto doorgestuurd, zodat de auto over wegen kan navigeren en met verkeersborden en voetgangers kan communiceren. Als een hacker in een AV-systeem infiltreert, kan hij de communicatiepatronen verstoren en de auto in de verkeerde richting sturen. Omdat de communicatie met hoge snelheden verloopt, kan een eenvoudige verstoring van de communicatiepatronen enorme verwarring veroorzaken, inclusief botsingen en carjacking. Stel u eens een situatie voor waarin een aanvaller een auto zonder bestuurder de opdracht geeft om plotseling te stoppen in het midden van de weg, onverwacht te keren of plots te versnellen; dat zou catastrofaal zijn.
Wat het meest verontrustend is, is het feit dat er enorme hoeveelheden gegevens op externe servers moeten worden opgeslagen om autonoom rijden te ondersteunen. Deze gegevens worden vervolgens in real-time gedeeld tussen servers en apparaten via kwetsbare netwerken. Als een hacker toegang heeft tot informatie over een passagier, waaronder creditcardgegevens en reisbestemming, kan hij die informatie gebruiken om de betreffende passagier schade toe te brengen. Alleen door het implementeren van krachtige maatregelen voor gegevensbeveiliging zal de kans op carjacking in autonome auto's tot een minimum worden beperkt. Een van deze maatregelen zou het kopen van een VPN zijn.
Wat is een VPN?
Een VPN, of Virtual Private Network, is een dienst die u kunt gebruiken om aanvallers te beletten in uw verbinding met een ander netwerk te infiltreren of toegang te krijgen tot uw vertrouwelijke gegevens via internet. VPN's zullen een grote rol spelen in een toekomst zonder bestuurders, omdat ze zullen worden gebruikt om passagiersinformatie te beschermen tegen gegevensdieven.
3. De kwetsbaarheid van externe sensoren
Het uitrollen van een volledig autonome toekomst zal sterk afhankelijk zijn van externe sensoren. Voertuigen zullen sensoren gebruiken om voetgangers, andere voertuigen en de weg zelf te identificeren en met hen te communiceren. Als de sensoren met de verkeerde informatie worden gevoed, volledig worden geblokkeerd of op enige manier worden gemanipuleerd, zal de kans op dodelijke ongevallen toenemen. Deze sensoren zijn zeer kwetsbaar voor sabotage, maar ze kunnen worden gespaard als degene die ermee knoeit niet in staat is zinvolle wijzigingen aan te brengen.
4. Mogelijke risico's bij het delen van ritten en auto's
De toekomst van gedeelde mobiliteit ziet er rooskleurig uit. Ridesharing en autodelen hebben vervoer gemakkelijk en betaalbaar gemaakt, vooral in de grote steden. Ridesharing-apps zijn echter in het recente verleden een belangrijk doelwit geweest voor hackers. Veel gebruikers hebben belangrijke gegevens verloren via deze apps, gegevens werden gebruikt om identiteiten te stelen en onvoorstelbare schade en leed te veroorzaken. Als u de kwetsbaarheid van ridesharing-apps combineert met de complexe cybersecurity-dreigingen die autonome auto's met zich meebrengen, zonder een goede infrastructuur voor cybersecurity, dan is het eng om u voor te stellen welke gevaren en problemen dit voor passagiers met zich mee zou kunnen brengen.
Conclusie
Hoezeer er ook beveiligingsproblemen zijn met autonome voertuigen, de nieuwe technologie heeft nog steeds een mooie toekomst. Autofabrikanten en IT-experts zullen ongetwijfeld samenwerken om een alomvattende aanpak op het gebied van cybersecurity te bepalen en een veilig ecosysteem voor een toekomst zonder bestuurders te garanderen.
Opmerking: Dit blogartikel werd geschreven door een externe medewerker om onze lezers een gevarieerder aanbod te geven. De standpunten die worden uiteengezet in dit artikel van een externe medewerker zijn enkel die van de medewerker en komen niet noodzakelijk overeen met die van GlobalSign.
