Een groep beveiligingsonderzoekers heeft autofabrikanten een open brief gestuurd waarin wordt oproepen om de cybersecurity van voertuigen serieus te nemen, aangezien auto's steeds vaker "computers op wielen" aan het worden zijn en het beschermen tegen aanvallen daarom belangrijk is.
De groep noemt zich "I Am The Cavalry" en stelt dat moderne auto's steeds vaker verbonden met en worden bestuurd door software. De afhankelijkheid van technologie in voertuigen is dan ook sneller gegroeid dan de middelen om ze te beveiligen. De groep wil dan ook dat fabrikanten erkennen dat veiligheidsproblemen met voertuigen door cybersecurityproblemen veroorzaakt kunnen worden. Ook roepen ze op tot betere samenwerking met beveiligingsonderzoekers.
Om fabrikanten concreet op weg te helpen wordt er in de brief een 5-stappenplan beschreven. Zo moet er bij het ontwerp van auto' s al rekening met de IT-veiligheid worden gehouden, zoals het verminderen van aanvalsoppervlakken en het aantal fouten per duizend regels code. Het tweede punt gaat over de samenwerking tussen onderzoekers en de auto-industrie, zoals bijvoorbeeld het starten van beloningprogramma's voor het vinden van bugs, organiseren van hackathons en het opzetten van een 'hall of fame'.
Het derde punt waar fabrikanten mee aan de slag kunnen is ervoor zorgen dat de autosystemen in staat zijn om bewijs op een forensisch verantwoorde wijze te verzamelen. Het vierde punt lijkt misschien iets voor thuiscomputers, maar geldt inmiddels ook voor auto's. Namelijk het uitrollen van beveiligingsupdates. De onderzoekers vinden het belangrijk dat auto's op een veilige, snelle en eenvoudige manier kunnen worden geüpdatet als er beveiligingslekken worden gevonden.
Als laatste pleiten de onderzoekers voor segmentatie en isolatie, waarbij de kritieke autosystemen van de overige systemen zijn gescheiden. Het mag bijvoorbeeld niet voorkomen dat een kwaadaardige infotainment app of aanval via Bluetooth of wifi toegang tot bijvoorbeeld remsystemen of airbags krijgt. Op dit moment delen veel auto's echter hetzelfde geheugen, computing en elektronica voor alle systemen, wat een groot risico is. Om de oproep kracht bij te zetten zijn de onderzoekers ook een petitie gestart.
Deze posting is gelocked. Reageren is niet meer mogelijk.