intelligent transportation systems

De security-gevaren van intelligent transportation systems

In oktober 2014 heeft Tesla, bekend van de elektrische auto’s, hun gebruiksklare Autopilot systeem geïntroduceerd. Dit systeem, dat gebruik maakt van intelligent transportation systems,  stelt auto’s in staat om autonoom obstakels identificeren, te navigeren, voetgangers te ontwijken en snelheid aan te passen passen aan omringend verkeer. Deze ontwikkeling heeft rijden veranderd met een gedurfde nieuwe visie op infrastructuur als gevolg. Hoewel het waarschijnlijk nog wel een decennium of twee zal duren voordat volledig zelfrijdende auto’s het straatbeeld zullen domineren, groeit het aantal met internet verbonden auto’s steeds verder. In de wereld van het Industrial Internet of Things (IIoT) is het niet ondenkbaar dat wegen binnenkort een upgrade krijgen naar Smart Roads die volledig geïntegreerd zijn met de connected-auto’s van vandaag de dag en de (volledig) autonome voertuigen van de toekomst.

Smart roads
Deze toekomstige Smart Roads zijn slechts één aspect van het grotere geheel van Intelligent Transport Systems (ITS). Smart Roads en ITS gaan in de toekomst beide een cruciale rol innemen in het plannen en ontwikkelen van stedelijke gebieden. Daarbij zal de focus vooral liggen op de efficiency van verkeersstromen, de veiligheid van het wegennetwerk, het creëren van nieuwe economische kansen en het verminderen van de impact op ecosystemen en milieu – dat geldt vooral in landen met een dichte bevolking. Daarom werken verschillende bestuurlijke organen (zowel op gemeentelijk, provinciaal als landelijk niveau) in Azië, de EU en Noord- en Zuid-Amerika actief samen aan de ontwikkeling van ITS-technologie en beleid.

Veilige infrastructuur cruciaal voor toekomst van connected-voertuigen
De IT-securitybranche heeft zich afgelopen tijd veel beziggehouden met onderzoek naar het hacken van auto’s. Maar omdat de inrichting van de gehele infrastructuur cruciaal is voor de veiligheid van moderne en toekomstige voertuigen, heeft Trend Micro verder gekeken dan de mogelijke aanvallen op met internet verbonden voertuigen en de focus gelegd op cyberdreigingen op het gehele systeem. Zo onderzochten we onder meer dreigingen voor Vehicle-to-Vehicle (V2V), Vehicle-to-Infrastructure (V2I),Infrastructure-to-Infrastructure (I2I), en cyberdreigingen tegen ITS-infrastructuren zoals geautomatiseerde tolwegen, weerstations, verkeerscamera’s, stoplichten, snelheidssensoren, navigatiesystemen van autonome auto’s, etc.

Wat bleek? Meer dan de helft (54%) van alle dreigingen die we onderzocht hebben scoren High Risk en 40% Medium Risk, waarvan aanvallen op het netwerk het merendeel (71%) van de High Risk aanvallen vormt.

Dit zou alarmbellen moeten doen rinkelen bij alle stakeholders rondom Intelligent Transportation Systems. In ons rapport Cyberattacks Against Intelligent Transportation Systems gaan we dieper in op de verschillende dreigingen binnen ITS. Tot voor kort waren aanvallen tegen ITS-infrastructuren nog redelijk zeldzaam. Echter, nu er steeds meer met internet verbonden voertuigen rondrijden, zal het aantal aanvallen steeds meer toenemen, vooral bij de ontdekking van nieuwe clandestiene verdienmodellen.

Aanvallen op Intelligent Transportation Systems: wie zit erachter?
ITS zijn heel zichtbaar, zoals de waarschuwingsborden langs de weg, en aanvallen kunnen daarom grote gevolgen hebben: van het veroorzaken van ongelukken en  verkeersopstoppingen die van invloed zijn op diensten, vracht en woon-werkverkeer tot financiële schade voor bedrijven. De motieven voor het uitvoeren van dergelijke aanvallen verschillen, dat geldt ook voor de ‘daders’ die erachter zitten. Het zijn niet enkel cybercriminelen die uit zijn op geld via bijvoorbeeld Ransomware die het op ITS gemunt hebben. Ook cyberterroristen die een terroristische aanval willen plegen, hacktivisten en zelfs landen kunnen zich richten op het saboteren van de infrastructuur met alle gevolgen van dien.

Meer achtergronden over de motieven en potentiële ‘daders’ lees je in ons complete onderzoeksrapport. Daarnaast schetsen en analyseren we ook mogelijke, toekomstige aanvalsscenario’s op ITS en Smart Roads en delen we een aantal richtlijnen voor de bescherming van ITS ecosystemen tegen cyberaanvallen.

Lees hier het volledige rapport Cyberattacks Against Intelligent Transportation Systems rapport of bekijk deze video over de cybersecurity-risico’s van smart cities en ITS.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *