Blog

Verplichte beveiliging voor elektronica in auto’s

De Britse overheid wil fabrikanten van auto’s dwingen hun producten beter te beveiligen tegen hackers. Dit wordt steeds belangrijker, omdat meer en meer functies van auto’s aan internet worden gekoppeld. Ook de remmen zouden bij sommige modellen op afstand geactiveerd kunnen worden.

Met nieuwe regels wil de Britse overheid iets doen tegen de kwetsbaarheden in moderne auto’s die verbonden zijn met internet en die de bestuurder allerlei online data zoals kaarten en reisinformatie geven. Hackers zouden namelijk niet alleen toegang kunnen krijgen tot persoonlijke informatie, maar auto’s ook kunnen stelen via de sleutelloze deur- en startsystemen. Het zou zelfs mogelijk zijn dat zij de systemen voor automatisch remmen en rijbaan-assistentie op afstand kunnen overnemen, wat tot levensgevaarlijke situaties zal leiden.

Geen eenmalige maatregelen
In de nieuwe richtlijnen staat beschreven waarmee fabrikanten in het ontwikkelproces van auto’s rekening moeten houden. Zo moeten de slimme systemen beter beveiligd worden tegen commando’s van anderen dan de bestuurder en dient meer aandacht uit te gaan naar bescherming van de privacy van de eigenaar van de auto. Het gaat hier niet om eenmalige maatregelen. Fabrikanten worden ook verplicht hun software bij de tijd te houden en deze te updaten als er nieuwe veiligheidslekken zijn ontdekt. Later komen er nog strengere regels, voor beveiliging van automatisch rijdende auto’s. Lees meer

Advertenties

Belgische staatssecretaris wil verbod onveilige IP-camera’s

Philippe De Backer, de Belgische staatssecretaris voor Privacy, wil een verbod op IP-camera’s die gebruikt kunnen worden zonder het fabriekswachtwoord te veranderen. Gebruikers weten vaak niet dat zij ‘live’ worden uitgezonden op bepaalde websites.

Er zijn verschillende websites waarop de beelden zijn te zien van niet of slecht beveiligde IP-camera’s. Die websites indexeren camera’s en recorders automatisch en proberen in te loggen met de bekende standaardwachtwoorden, zoals 12345 of 0000. Soms zijn beelden te zien van gezinnen in de huiselijke sfeer. De Backer vindt dat onaanvaardbaar. Het liefst zou hij de websites uit de lucht laten halen, maar omdat deze met name vanuit Rusland worden geëxploiteerd, maakt dat weinig kans. Het beveiligen van de camera’s is volgens de staatssecretaris een verantwoordelijkheid voor de gebruiker, maar omdat die vaak niet op de hoogte is van de risico’s, wil hij nu fabrikanten aanpakken. Die zouden volgens hem hun producten zodanig moeten maken, dat ze alleen met een moeilijk te raden wachtwoord zijn in te schakelen.