2min

BlackBerry heeft een framework gepresenteerd die volgens het bedrijf geschikt is voor het beschermen van verbonden en autonome voertuigen tegen cyberaanvallen. Dit is nodig omdat dergelijke zelfrijdende auto’s naast een verbeterde rijervaring, ook complexe cybersecurity-uitdagingen voor automakers met zich meebrengen.

Het bedrijf geeft aan dat de aanbevelingen voortkomen uit zijn bewezen security-expertise. Tegenwoordig wordt het merk veel meer gezien als een partij met sterke focus op beveiliging. Eerder dit jaar leverde dat nog het bericht op over de ontwikkeling van anti-hacking tools voor auto’s. Een aantal jaar geleden was dat overigens nog anders, toen BlackBerry vooral bekend stond om zijn telefoons.

Eén van de eerste pijlers die benoemd wordt is het beveiligen van de bevoorradingsketen. Er moet zekerheid zijn dat iedere chip en electronic control unit (ECU) in de auto naar behoren te verifiëren en laden is met vertrouwde software, ongeacht de leverancier of fabrikant. Het scannen van alle software ingezet voor het voldoen aan standaarden en security is daarbij verstandig. Als aanvulling hierop zullen er regelmatig evaluaties van de bevoorradingsketen plaats moeten vinden, om te verzekeren dat de partijen goedgekeurd zijn voor levering.

Verdere aanbevelingen

Het gebruik van vertrouwde componenten is het volgende dat BlackBerry benoemt. Een elektronische systeemarchitectuur die veiligheidskritieke en niet-veiligheidskritieke ECU’s isoleert en veilig kan draaien als er afwijkingen zijn staat ook centraal. In het rapport volgt de aanbeveling om te verzekeren dat alle ECU’s geïntegreerde analyse- en diagnosesoftware hebben voor het vastleggen van gebeurtenissen, waarbij er gerapporteerd kan worden naar cloud-gebaseerde tools voor meer analyses en preventieve acties.

Door veelvoorkomende kwetsbaarheden met aangesloten bedrijven te delen, leren teams van elkaar zodat er sneller adviezen en oplossingen komen. De aanbeveling om veiligheid een onderdeel van de cultuur middels trainingen te maken, zorgt voor een nog veiligere auto. Tot slot is het gebruiken van een levenscyclusbeheersysteem verstandig. Dit betekent bijvoorbeeld beveiligingsreferenties managen via actief certificaatbeheer en verenigde endpoint-beleidsbeheer voor het managen van applicaties die de auto downloadde.