Cybersecurity in auto’s wordt steeds belangrijker!

Leestijd 6 Min.

Onlangs bijgewerkt op 11 september 2023 om 01:13 uur

[Advertentie]

Het beveiligingsbedrijf UltraSoC kondigt CAN-Sentinel aan, een aanzienlijke uitbreiding van zijn beveiligingsaanbod voor auto's. Er wordt een nieuw IP-adres toegevoegd aan de CAN-bus (Automotive-netwerkstandaard gebruikt door de mondiale industrie) voegt een essentieel veiligheidselement toe aan het voertuig.

Hoe het element werkt:

De CAN Sentinel wordt op de bus aangesloten. Zodra de verbinding tot stand is gebracht, monitort het IP alle voertuigtransacties, detecteert het dubieuze activiteiten en beschermt het tegen onjuiste berichten en aanvallen van buitenaf. Het programma kan individueel worden geconfigureerd, waardoor adequate bescherming tegen aanvallen en spoofers wordt gegarandeerd en het systeem kan worden vernieuwd wanneer de situatie onschadelijk is gemaakt. Can-Sentinel is ontwikkeld als bouwsteen van het Secure CAV Consortium en is daarom stevig geïntegreerd in de monitoringarchitectuur en beveiligingsanalyse van UltraSoC, wat zorgt voor de inzet van een krachtig systeem met uitgebreide cybersecurity.

CAN-bus zit standaard in het voertuig

Sinds de lancering van het bedrijf bijna 30 jaar geleden heeft de controller area network bus (CAN-bus) zich ontwikkeld tot de overheersende standaard in de auto-industrie. En het is een feit dat het systeem zonder twijfel perfect werkt. Niettemin zijn er de laatste tijd een aantal spraakmakende aanvallen geweest, waarvan de MVJH (Miller Valasek Jeep-hack) een voorbeeld is. Dit bevestigde het hoge veiligheidsrisico van moderne auto's. Cyberveiligheid in de auto-industrie wordt steeds belangrijker, omdat een groot aantal terugroepacties ervan afhankelijk is: er wordt geschat dat er in 2016 bijna 26 miljoen dollar werd verspild in verband met terugroepacties. Alleen al de fabrikant GM moest binnen een jaar ruim 23 miljoen voertuigen terugroepen.

Stemmen op CAN-busbeveiliging

Prof Siraj Ahmed Shaikh (Instituut voor Toekomstig Transport en Steden (IFTC) aan de Universiteit van Coventry) zei dat de CAN-bus een moeilijk onderwerp is in termen van voertuigontwerpen en dat er een dringende noodzaak bestaat om het programma veiliger te maken. Daarnaast is het programma bedoeld om nieuwe, nog onbekende gevaren te helpen identificeren en blootleggen. Gajinder Panesarvoegde Chief Technical Officer van UltraSoC eraan toe dat de CAN-bus de afgelopen 30 jaar een belangrijke rol heeft gespeeld in de voertuigveiligheid. Maar voegde eraan toe dat er geen actieve veiligheid zou zijn in moderne voertuigen zonder een programma als CAN-Sentinel. Het is van groot belang dat onderzoekers op het gebied van de automobieltechnologie de komende risico's onderkennen. Als voorbeeld noemde hij de producten uit het UltraSoC-programma, die worden beschouwd als een eenvoudig hulpmiddel met onuitputtelijke mogelijkheden en die zonder twijfel de veiligheid van de voertuigen garanderen. Bovendien zijn de producten intelligent en leren ze zich aan te passen aan snelle veranderingen.

Afstammend van het CAN-Sentinel-systeem

Het basisframework van CAN-Sentinel komt van zijn voorganger, de UltraSoC-Bus-Sentinel. Dit was het eerste product van het bedrijf op het gebied van cyberbeveiliging in de automobielsector en werd eind 2019 geïntroduceerd. Het moet een veilige surveillancearchitectuur centraal stellen in een veiligheidskritische bouwsteen. Vooral in toepassingen zoals het verbinden van autonome voertuigen. Het product van het geheel is verbonden met de geïntegreerde architectuur voor beveiligingsanalyse van UltraSoC om een ​​complete en allesomvattende geïntegreerde beveiligingsoplossing te vinden. In principe is de CAN-bus een ontwikkeling die zorgt voor een soepele communicatie met systemen als stuurinrichting, airbags, deursloten etc. Ondanks het feit dat het een hoog niveau van functionele beveiliging garandeert, kan het cyberaanvallen niet afwijzen. De eerste pogingen om de CAN-bus te beveiligen mislukten. Dit kwam deels door de aanpak, waar niet voldoende over nagedacht was. Uiteindelijk integreerde UltraSoC de beveiliging rechtstreeks in de bus, wat succes verzekerde. Frame-spoofing-hacks die het voertuig van buitenaf kunnen verlammen, behoren nu tot het verleden.

App-imitaties en malware-aanvallen

En ook voor de auto is het onderwerp app-imitaties en malware-aanvallen niet oninteressant. Ten slotte maken moderne voertuigen het mogelijk om verschillende apps in de auto te installeren. Een voorbeeld is een navigatie-app voor routeplanning of een casino-app die gratis spins mogelijk maakt zonder storting. Het duurde zelfs niet lang voordat Android-gebruikers apps downloadden waarvan zij dachten dat het officiële apps waren. Maar er zijn gevallen geweest waarin ze een imitatie downloadden die malware op het systeem van de auto afspeelde. Deze malware kon de controle niet overnemen, maar er kwamen wel verschillende foutmeldingen en ongewenste pop-ups voor. Om dit te voorkomen leggen wij uit wat malware is en hoe u zich kunt beschermen tegen illegale toegang tot uw voertuig, smartphone of tablet.

Wat is malware eigenlijk?

Malware is een verzamelnaam voor apps of programma's die uitsluitend zijn ontworpen om u schade te berokkenen. Dit omvat onder meer volledige illegale toegang tot uw persoonlijke of bankgegevens, het activeren van uw camera of microfoon, het melden van uw locatie of het lezen van uw e-mails, sms- of spraakberichten. Malware bestaat in verschillende versies, die allemaal min of meer gevaarlijk zijn voor de eigenaar van het geïnfiltreerde apparaat. De meest bekende soorten malware zijn:

• Virussen: Een virus valt het systeem aan en probeert het in de meeste gevallen onbruikbaar te maken.
• Wormen: Wormen zijn vooral geïnteresseerd in uw opgeslagen gegevens en zoeken deze op infecties.
• Keyloggers: Ze registreren alles wat u invoert. Elk wachtwoord dat u typt, wordt bijvoorbeeld gerapporteerd.
• Rogueware: Dit is een indringer die u ertoe verleidt uw systeem te vergrendelen totdat u een betaling doet.
• Trojaanse paarden: deze categorie omvat ook app-imitaties. Trojaanse paarden lijken betrouwbaar en laten u geloven dat u een veilig programma downloadt.

Hoe u uzelf kunt beschermen tegen aanvallen door imitatie-apps

Allereerst moet gezegd worden dat het risico om malware te vangen via een geïmiteerde app vele malen groter is voor gebruikers van Android-toestellen dan voor gebruikers van Apple-toestellen. Elke app in de Apple App Store wordt door Apple zelf streng gecontroleerd voordat deze beschikbaar wordt gesteld om te downloaden in de winkel. Bij apps voor Android-apparaten is dit niet het geval, dus u moet bijzonder voorzichtig zijn met welke app u downloadt van Google Play. Gelukkig kunt u zich, ongeacht het besturingssysteem van uw smartphone of tablet, vrij efficiënt beschermen tegen malware-aanvallen. De beste en misschien wel meest radicale maatregel is het downloaden van een antivirus-app. Deze mobiele beveiligingsapps kunnen kosten met zich meebrengen, maar de beveiliging van uw gegevens zou de investering waard moeten zijn. Omdat uw Android-smartphone een soort mini-pc is, kunt u uzelf ook beschermen met een beveiligingsapparaat dat u al kent van uw pc, de firewall. Download een geteste en betrouwbare firewall-app uit de Play Store en verhoog de bescherming van uw smartphone of tablet. Een andere manier om uzelf te beschermen is door uw smartphone voortdurend up-to-date te houden. De updates zijn vaak zogenaamde beveiligingsupdates die bekende gaten in de beveiliging dichten.

moeilijk maar niet onmogelijk – in de auto

Hackers kunnen tools uit het Darknet bijvoorbeeld gebruiken om een ​​ransomware-aanval op te zetten en vervolgens de bestuurder te chanteren. Dit zou verstrekkende gevolgen kunnen hebben, vooral voor wagenparken zoals vrachtwagens, bussen of landbouwmachines, als bijvoorbeeld verschillende voertuigonderdelen het rijden alleen voor geld mogelijk maken. Internetsites met drive-by downloads, berichten zoals sms, e-mails en zelfs DAB+ radio of aangesloten apparaten zoals smartphones, navigatiesystemen, OBD-II-stekkers en zelfs backends van fabrikanten en leveranciers voor clouddiensten of software-updates zijn mogelijk. Kandidaten die dat kunnen dergelijke schadelijke software ontvangt en naar het voertuig overbrengt. Het is dus spannend om te zien wat er de komende jaren gaat gebeuren om een ​​auto permanent veilig te maken.

We hebben talloze andere tuningrapporten gepubliceerd op tuningblog.eu. Als je een fragment wilt zien, klik dan gewoon HIER. En ook interessante producten gerelateerd aan het onderwerp automobiel en Auto tuning zijn online. Een fragment uit de laatste hebben we hier voor u opgenomen:

De agent en de ratelslang – James Bond-auto's

H&R schroefsetophanging en sportstabilisatoren voor Hyundai I30N

Tip: Een kleine Casino Heist Guide van GTA5 Online!

“tuningblog.eu” – met ons tuningmagazine houden wij u altijd op de hoogte van het onderwerp autotuning en autostyling en presenteren wij u dagelijks de nieuwste getunede voertuigen van over de hele wereld. Het beste wat u kunt doen, is u op onze abonnementen abonneren Voeden en wordt automatisch op de hoogte gebracht zodra er iets nieuws is over dit bericht, en uiteraard ook over alle andere berichten.