Cyberbeveiliging van elektrische bedrijfswagens: een onderschat gevaar

Een moderne elektrische auto is gebaseerd op een complexe architectuur waarin boordelektronica, software en permanente connectiviteit met externe servers samenkomen. Aan boord sturen tientallen elektronische regeleenheden (ECU’s) cruciale functies aan, terwijl externe interfaces – mobiele apps, cloudplatforms, laadsystemen – zorgen voor een continue gegevensuitwisseling.

Door deze toename van het aantal connecties verandert voertuigen in volwaardige knooppunten binnen een digitaal netwerk. In tegenstelling tot oudere voertuigen met verbrandingsmotoren zijn EV’s vanaf het begin ontworpen om te evolueren via OTA-software-updates (over-the-air). Hoewel die het mogelijk maken om de prestaties te verbeteren of functies toe te voegen, openen ze ook de deur naar kwetsbaarheden als de beveiligingsmechanismen niet strikt worden beheerst.

Alle geconnecteerde voertuigen zijn eraan blootgesteld, maar elektrische modellen hebben specifieke kenmerken die de risico’s vergroten. Ten eerste zijn ze veel sterker afhankelijk van software. Het beheer van de accu, het laden, de actieradius en de energierecuperatie berust volledig op digitale systemen. Een softwarefout kan dus directe gevolgen hebben voor de werking van het voertuig.

Daarnaast biedt het laadnetwerk een nieuw aanvalsvlak. Geconnecteerde laadpalen, betalingssystemen en energiebeheerplatforms vormen allemaal interactiepunten die kunnen worden misbruikt. Een gecompromitteerde infrastructuur kan mogelijk worden gebruikt als tussenstation om toegang te krijgen tot voertuigen of bijbehorende gegevens.

Ten slotte verzamelen en verzenden elektrische voertuigen een grote hoeveelheid gegevens: locatiegegevens, rijgedrag en zakelijke informatie in het kader van wagenparkgebruik. Deze gegevens hebben een strategische waarde, zowel voor cybercriminelen als in het kader van economische spionage.

De risico’s zijn niet langer louter theoretisch. Er zijn al verschillende soorten aanvallen geïdentificeerd, waarvan sommige zijn aangetoond in demonstraties of in de praktijk.

Hacking op afstand is een van de meest zorgwekkende scenario’s. Een kwetsbaarheid in een mobiele app of een API van de autofabrikant kan een aanvaller toegang geven tot functies zoals het ontgrendelen van de auto, het volgen van de locatie en zelfs bepaalde bedieningsfuncties op afstand.

De ingebouwde systemen zelf kunnen het doelwit worden. Door toegang te krijgen tot het interne netwerk van het voertuig kan een aanvaller het gedrag van bepaalde onderdelen verstoren of wijzigen. Ook al versterken constructeurs de beveiliging, deze scenario’s herinneren ons eraan dat de grens tussen cyberveiligheid en verkeersveiligheid steeds vager wordt.

Bovendien vormt de waardeketen een cruciaal onderdeel. Leveranciers, cloudplatforms, laadpuntbeheerders of tools voor wagenparkbeheer kunnen het doelwit zijn. Een kwetsbaarheid in een van deze onderdelen kan grootschalige gevolgen hebben, die mogelijk duizenden voertuigen treffen.

Ten slotte wordt de dreiging van ransomware – kwaadaardige software die de gegevens op een apparaat versleutelt of de toegang ertoe blokkeert en vervolgens losgeld eist – in de automobielsector steeds serieuzer genomen. Het stilleggen van een wagenpark door een cyberaanval is niet langer een onrealistisch scenario, maar een reëel operationeel risico.

Voor wagenparkbeheerders reikt de cyberbeveiliging van geconnecteerde voertuigen veel verder dan alleen de technische aspecten. Het wordt een operationele, financiële en juridische uitdaging.

Een aanval kan ertoe leiden dat voertuigen, of zelfs een hele vloot, stil komen te liggen, met directe gevolgen voor de bedrijfsactiviteiten. In bepaalde sectoren kan dit leiden tot een onderbreking van de dienstverlening of omzetverlies.

De verwerking van gegevens is een ander aandachtspunt. Aangezien de door voertuigen verzamelde informatie vaak aan personen kan worden gekoppeld, kan een inbreuk hierop leiden tot schendingen van de GDPR, waardoor het bedrijf aansprakelijk kan worden gesteld.

Op financieel vlak vormt cyberbeveiliging een extra onderdeel van de totale eigendomskost (TCO). Investeringen in beveiligingsoplossingen, regelmatige updates, beveiligingsaudits en stijgende verzekeringspremies: het zijn allemaal factoren die voortaan in de totale kostenanalyse moeten worden meegenomen.

Ten slotte mag de impact op de reputatie niet worden onderschat. Een beveiligingslek dat bij bedrijfsvoertuigen wordt misbruikt, kan het imago van het bedrijf schaden, zowel bij klanten als bij medewerkers.

Gezien deze uitdagingen hebben de autoriteiten vaart gezet achter de invoering van een streng regelgevingskader. In Europa verplicht de UNECE WP.29-regelgeving autofabrikanten voortaan om aan te tonen dat zij in staat zijn cyberrisico’s gedurende de gehele levenscyclus van het voertuig te beheersen.

Twee systemen vormen de kern van deze aanpak: het Cyber Security Management System (CSMS) en het Software Update Management System (SUMS). Zonder deze elementen kan een model niet meer worden goedgekeurd.

Tegelijkertijd beschrijft de norm ISO/SAE 21434 de best practises op het gebied van cyberbeveiliging in de automobielsector, van ontwerp tot exploitatie. De norm schrijft een gestructureerde aanpak voor die is gebaseerd op risicoanalyse en de invoering van passende beveiligingsmaatregelen.

Als vlootbeheerder is het dus van essentieel belang dat u in uw car policy modellen opneemt die deze systemen bevatten.

Het is ook belangrijk om uw medewerkers eraan te herinneren dat ze altijd de draadloze updates moeten installeren die door hun voertuig worden aangeboden, aangezien die beveiligingspatches of extra beveiligingsmaatregelen tegen nieuwe bedreigingen kunnen bevatten.