Dit kun je doen aan gegevensbescherming in je connected auto

De toekomst is digitaal. Moderne auto's zijn al computers op wielen. Ze communiceren met de autofabrikanten en met andere voertuigen via wifi en mobiele communicatie. Binnenkort ook met verkeerslichten of verkeersborden. Maar helaas zijn digitale interfaces ook potentiële beveiligingslekken voor hackeraanvallen.

Gevaren datacriminaliteit nog niet groot

Dit kunnen bijvoorbeeld USB- of OBD-poorten zijn die worden gebruikt om malware in het systeem te importeren. Om automobilisten hiertegen te beschermen, is sinds juli 2022 nieuwe UNECE-regelgeving voor meer cybersecurity van kracht. Het aantal criminele inbreuken in en aan data van de auto is momenteel nog laag in vergelijking met klassieke computersystemen. De gevaren van digitale aanvallen op de motorbesturing en het centrale computersysteem nemen echter toe, omdat mogelijke toegangen niet voldoende beveiligd zijn. Denk aan de afstandsbediening van je auto, de OBD2-diagnosestekker, datamanipulatie, firmware-updates, motorbesturingssysteem en de mobiele app die je bij je auto krijgt. 

Strengere eisen gegevensbescherming voor je connected auto

Daarom reageren de overheden met strengere regels. Het World Forum for the Harmonization of Vehicle Regulations heeft uitgebreide technische eisen gesteld aan cybersecurity. En deze moeten vanaf juli 2022 in de hele auto-industrie worden geïmplementeerd voor alle nieuw ontwikkelde voertuigen. 

De EU-brede regelgeving richt zich op de volgende punten:

Auto's moeten gedurende hun hele levenscyclus beter worden beschermd tegen cyberaanvallen. Daarnaast moet een veilig beheersysteem voor software-updates worden ingevoerd. Voor de autofabrikant betekent dit een niet onaanzienlijke hoeveelheid meerwerk in de gehele productieketen. Consumenten zullen de effecten van toekomstige regelgeving vooral voelen door stijgende prijzen voor nieuwe auto's, omdat hogere kosten meestal door fabrikanten worden doorberekend aan hun klanten. Er is nu al actie nodig voor automobilisten. Bijvoorbeeld bij het verkopen van een auto. Als je je gegevens niet uit de systemen aan boord verwijdert, stel je de nieuwe eigenaar in staat om vertrouwelijke informatie te misbruiken.

De autofabrikanten verzamelen deze gegevens

Auto's geven voortdurend informatie door aan de fabrikanten, meestal via ingebouwde simkaarten. Fabrikanten kunnen bijvoorbeeld zien waar het voertuig zich momenteel bevindt. Dit kan handig zijn om bij een ongeval snel hulp te kunnen sturen. Porsche verzamelt de meeste gegevens en de auto's geven zelfs agenda-items door aan de fabrikant. Dit alles uiteraard in overeenstemming met de gegevensbescherming. Het probleem: hackers kunnen toegang krijgen tot dergelijke gevoelige gegevens.

Digitale sporen wissen in connected 'tijdelijke' auto's

De meeste bestuurders verbinden hun smartphone met het infotainmentsysteem van hun auto. Telefoneren, naar muziek luisteren of berichten dicteren - dit alles laat sporen na in de elektronica aan boord. Het navigatiesysteem slaat ook gegevens op. En deze informatie stuurt de auto naar de fabrikant (zie tabel hierboven). Om misbruik van deze gegevens te voorkomen, moet je deze bij verkoop van de auto zoveel mogelijk wissen. En niet alleen dan: dit is ook aan te raden voordat je huur- en deelauto's inlevert. Alleen zo weet je zeker dat volgende gebruikers geen toegang hebben tot uw persoonsgegevens. Ontkoppel altijd apparaten die via Bluetooth zijn verbonden, zoals smartphones. Log uit bij apps zoals Spotify. Verwijder alle contacten en oproeplogboeken uit het telefoongeheugen. Dit geldt ook voor alle adressen en bestemmingen die in het navigatiesysteem zijn opgeslagen. Verwijder alle externe opslagmedia zoals USB-sticks of micro SD-kaarten uit de auto. De beste manier om persoonlijke gegevens volledig te verwijderen, is door de functie "Terugzetten naar fabrieksinstellingen" te gebruiken. Dit menu-item is meestal diep verborgen in de instellingen. In de gebruiksaanwijzing staat hoe het moet. Eventueel kun je de werkplaats van je garage hierbij om hulp vragen. 

Conclusie

Aanvallen op computers zijn helaas gemeengoed geworden. Dat auto's het doelwit zijn van digitale aanvallen is eng. Daarom is cyberbescherming hier bijzonder belangrijk. Er staan ​​immers mensenlevens op het spel.