Kan een zelfrijdende auto gehackt worden?

Als je als bedrijf actief bent in een industrie waar geheimhouding een belangrijke rol speelt, dan is het vaak moeilijk om met de pers te communiceren. Thales bevindt zich met zijn activiteiten voor defensie, de luchtvaart en de transportsector in zo’n positie. Toch organiseerde het bedrijf onlangs zijn eerste Thales Media Day. Journalisten van over de hele wereld werden ingevlogen om in Parijs demo’s en panels over cybersecurity bij te wonen. Gelukkig was er genoeg openheid te bieden, zeker op het gebied van autonome auto’s.

Tijdens het evenement stond antwoord vinden op de vraag ‘Kan een verbonden/zelfrijdende auto gehackt worden?’ op de agenda. Thales wil een centrale rol vervullen in het beveiligen van dergelijke auto’s. Hoe het dat precies voor ogen heeft maken Jean-Marie Letort, Jean-Philippe Dehaene en Thierry Maudire duidelijk. Zij mogen zich respectievelijk Vicepresident Cyberconsulting Thales, CEO Vectore France (een partner) en Technical Sales Specialist SYSGO (onderdeel van de Thales Group) noemen.

Embedded software beveiligen doet men al jaren

Allereerst wil Thales duidelijk maken dat autonome en verbonden voertuigen zeker geen onbekend terrein voor het bedrijf zijn. Sinds 2015 wordt er samengewerkt met original equipment manufacturers (OEM’s) en tier one leveranciers uit de automotive industrie. Een tier one bedrijf voorziet een OEM van de benodigde componenten om het productieproces van start te laten gaan. Thales heeft de visie om vanaf het eerste moment van het productieproces mee te helpen met het inbouwen van security. Het in kaart brengen van potentiële bedreigingen hoort logischerwijs bij het actief zijn op de markt.

De stap naar dergelijke auto’s is ook niet heel vreemd voor Thales. Er is al genoeg expertise opgedaan wat betreft het beveiligen van avionica, oftewel de elektronica toegepast in de luchtvaart. Het gaat dan om de benodigde security voor systemen die we in vliegtuigen vinden. Transportmiddelen als vliegtuigen, treinen en auto’s maken allemaal gebruik van embedded software. Thales beschikt over kennis om dergelijke systemen te beveiligen.

Omstandigheden die het risico vergroten

Op basis van die ervaring komen de experts tot een gezamenlijk antwoord. Ja, een zelfrijdende/verbonden auto kan gehackt worden. Vooral modellen die zich vandaag de dag op de weg bevinden. Een grote oorzaak hiervan is dat de voertuigen zo’n vijf jaar geleden ontworpen zijn. Security van de elektronische onderdelen stond toen nog niet hoog op de agenda. Dat maakt sommige systemen kwetsbaar.

In de jaren die volgden kregen we te maken met steeds meer onderdelen voor in de auto’s, waarbij de connectiviteit vaak een rol speelt. Auto’s maken voor steeds meer doeleinden verbinding met zaken erbuiten en updaten wordt op afstand gedaan. Bij verbindingen gaat het niet meer alleen om radiosignalen, maar bijvoorbeeld ook over het aansluiten van een auto op een elektrisch oplaadpunt. De toename van het aantal verbindingspunten vergroot ook het security-risico.

Bij de connecties van een wagen kunnen we denken aan twee verschillende types verbindingen: kritische en niet-kritische. In het geval van kritische toepassingen gaat het om taken die daadwerkelijk op het rijden betrekking hebben, zoals remmen en de verlichting. Niet-kritische taken hebben betrekking op entertainment en internet.

Niet beveiligen is geen optie

Als de verbindingspunten niet beveiligd zijn dan loopt de complete rijervaring gevaar. Een hacker kan in dat geval bijvoorbeeld via de connectie van een niet-kritische toepassing toegang krijgen tot de auto, wat weer een bedreiging is voor kritische taken. Natuurlijk werkt dit ook andersom; een kwaadwillende kan via kritische toepassingen toegang krijgen tot niet-kritische toepassingen.

Dit resulteert in drie verschillende soorten bedreigingen voor de zelfrijdende en/of verbonden auto. Het eerste risico is één die bij traditionele auto’s ook voorkomt: autodiefstal. Hoe deze diefstal plaatsvindt verschilt echter aanzienlijk. Een aanvaller neemt namelijk de controle over de auto over, zodat hij die kan openen om er mee vandoor te gaan.

Uiteraard zijn er ook de wat nieuwere dreigingen. Deze bestaan uit het overnemen van toepassingen om wat voor reden dan ook. Als een kritieke taak overgenomen wordt dan loopt de schade uit de klauwen. Een hacker beheert dan bijvoorbeeld de remmen om een dodelijk ongeluk te veroorzaken. Thales ziet dit als één van de grootste zorgen, aangezien ieder type connectie kan leiden tot iets dergelijks.

De laatste soort aanval bestaat uit het stelen van alle data die worden gegenereerd door een auto. Zo kan een slachtoffer bijvoorbeeld afgeperst worden. Zoiets brengt ook de privacy van de gebruiker in gevaar. Zeker met het oog op de aankomende General Data Protection Regulation worden OEM’s en tier one leveranciers zich meer en meer berust van dit risico, aangezien zij de privacy moeten kunnen garanderen.

Naast deze bedreigingen ziet Thales nog een ander obstakel: het behouden van de security gedurende de levenscyclus. Bij het ontwikkelen van een auto kan er rekening gehouden worden  met security, terwijl de technologieën later geüpdatet moeten worden. Een update kan echter leiden tot nieuwe malware of een cyberaanval. Soms zal een nieuwe auto dan de beste uitweg bieden, simpelweg omdat er volledig nieuwe hardware nodig is.

Iedere connectie vormt een gevaar

Vertrouwenskwestie

Gelukkig is er vanuit de industrie het bewustzijn dat deze verschillende gevaren bestaan, waardoor er gezocht wordt naar een oplossing. Enerzijds resulteert dit in steeds meer ingebouwde security bij de wagens die nu gefabriceerd worden. Anderzijds kunnen we niet blindelings vertrouwen op een groot deel van de huidige auto’s op de markt, omdat er daarbij niet rekening gehouden werd met dergelijk risico’s.

Het zijn dan ook de nieuwe modellen die wat teweeg kunnen brengen. Vanuit de consument heersen er immers nog twijfels over de technologie van een zelfrijdende auto. Een onderzoek van Thales toonde aan dat 65 procent van de Franse ondervraagden niet in zo’n wagen zou stappen omdat ze niet vertrouwen op de zelfstandige besluiten. Ook de mogelijke hacks zijn een eng idee. Een succes komt er alleen bij genoeg vertrouwen in de technologie, iets waar security-specialisten aan moeten meewerken.

Thales speelt hierin een rol door met engineering teams aan de architectuur van de embedded software te werken. Dit resulteert in tests, risicorapportages, aanpassingen, toevoegingen en het inbouwen van zekerheid. Zo hoopt het bedrijf voldoende zekerheid in te bouwen rondom kunstmatige intelligentie (AI) en alles wat met de verbindingen te make heeft.

De samenwerking met partners moet ook wat zekerheid bieden, Vectore is er daar één van. Deze partij levert intelligente technologische systemen die de veiligheid van meerdere taken en onderdelen moeten garanderen. Dit resulteert in het veilig kunnen opstarten van het systeem, het veilig kunnen downloaden van software en veilige communicatie tussen de computers onderling. Het komt bij de tier one leveranciers en OEM’s terecht, zodat er een architectuur ontstaat met de benodigde security-eisen.

Systemen worden voortdurend getest

Na het inbouwen van de security is het werk van Thales verre van af, een modern security bedrijf levert niet alleen de juiste adviezen en software. Teams gaan vaak op zoek naar kwetsbaarheden in bestaande software om die er zo snel mogelijk uit te halen. Deze kunnen zich zowel bevinden in de eigen systemen als die van een concurrent. Een omvangrijk bedrijf als Thales beschikt over zeven ethische hack-teams verspreid over de hele wereld. Eentje daarvan is gevestigd in Nederland.

Binnen de teams richten medewerkers zich op specifieke toepassingen en industrieën, waaronder ook automotive. Een groot deel van het werk gaat zitten in het testen van de end-to-end security van een auto. Dit gebeurt met penetratietestoefeningen en kwetsbaarheidsproeven. Eerst kijkt men of er daadwerkelijk in het systeem gegaan kan worden, om vervolgens vast te stellen wat de kwetsbaarheid toelaat. Na de technische controle begint fase twee: het geven van aanbevelingen om de kwetsbaarheid te verhelpen. Dit kan niet alleen resulteren in het aanpassen van het systeem, de architectuur of code, maar ook het aanbevelen van een oplossing.

Samenwerking cruciaal voor de industrie

Op dat gebied wordt van Thales gevraagd om niet alleen aan zichzelf te denken. Het is de plicht van de experts om de best mogelijk security aan te raden. Na het beoordelen van de klantsituatie kan de conclusie zijn dat een oplossing van een concurrent geschikter is dan die van een partner. Thales zal ook dan helpen bij het integreren van de oplossing.

Anderzijds kan een securitybedrijf niet in zijn eentje alle bedreigingen voorkomen, wat de afhankelijkheid van anderen vergroot. Samenwerken met andere security-bedrijven en autoproducenten is de sleutel tot het zo veilig mogelijk maken van de zelfrijdende en verbonden auto. Door de informatie over potentiële bedreigingen te circuleren is de industrie zo veilig mogelijk. Vanuit Thales levert het Computer Emergency Response Team (CERT) data over potentiële cyberaanvallen.

Uiteraard betekent dit niet volledige openheid. De getroffen partij wordt op de hoogte gesteld van de gevonden kwetsbaarheid, maar het kan verstandig zijn om niet alle details te onthullen. Dan bestaat er namelijk het risico dat een cybercrimineel de gegevens bemachtigt en er misbruik van maakt. Het is dus altijd een afweging hoeveel en met wie je de informatie over een potentiële bedreiging deelt.

Betere kwaliteit van leven indien project slaagt

Uiteindelijk komt dit samen in de benadering van Thales richting zelfrijdende voertuigen: het is een sociale uitdaging. Natuurlijk gaat het bij de OEM’s om het behalen van zoveel mogelijk omzet. Als zij niet investeren in autonome voertuigen dan blijven ze achter. Steden zijn echter ook betrokken bij de projecten omdat zij een oplossing zien voor het terugbrengen van verkeersopstoppingen, het verbeteren van de kwaliteit van het leven, het redden van levens en nog meer. Dit kan alleen gebeuren als fabrikanten met een veilige toepassing komen.

Daarom wil Thales ook wat extra’s bieden naast cybersecurity. Samenwerkingen met startups richten zich op de wat andere toepassingen. Zo ontwikkelt één startup een technologie waarin gezichtsherkenning in eerste instantie detecteert of het daadwerkelijk om de bestuurder gaat die bij de auto hoort. Daarnaast detecteert deze technologie ook wat over de gezondheid van de bestuurder, zodat er alleen gereden kan worden onder de juiste omstandigheden. Het bedrijf is ervan overtuigd dat OEM’s deze technologie binnen afzienbare tijd kunnen integreren.

Zo mogen we concluderen dat er genoeg werk aan de winkel is voor security-bedrijven en autofabrikanten om de zelfrijdende auto’s echt te laten werken. Vaak gaat het om de ontwikkeling van AI indien men spreekt over de toekomst van de autonome auto. Maar de bedreigingen van cyberaanvallen zijn misschien wel net zo’n grote uitdaging