Een korte geschiedenis van de digitalisering van motorvoertuigen<\/h2>\n
Wanneer begon deze overstap van mechanica naar digitaal?<\/p>\n
Sommige experts in de industrie denken dat de computerisatie van de auto-industrie in 1955 begon, toen Chrysler begon met het aanbieden van een transistorradio als optionele extra in een<\/a>\u00a0van hun modellen. Anderen geloven dat een radio niet echt een functie van een automobiel is, en stellen dat het de introductie van de elektronische ontstekings-, ABS- of elektronische regelsystemen voor motors waren die de computerisatie van de auto-industrie inluidden (door Pontiac, Chrysler en GM in\u00a0respectievelijk<\/a> 1963, 1971 en 1979).<\/p>\n Hoe het ook begon, wat volgde was ongetwijfeld meer van hetzelfde: meer elektronica. Daarna werd er steeds meer gedigitaliseerd en vervaagde de lijn tussen elektronisch en digitaal. Naar mijn mening begon de digitale revolutie in de auto-industrie in februari 1986, toen het bedrijf Robert Bosch GmbH tijdens de conventie\u00a0Society of Automotive Engineers<\/a>\u00a0hun digitale netwerkprotocol voor communicatie tussen de elektronische componenten van een auto aan de wereld presenteerde:\u00a0CAN<\/a>\u00a0(controller area network<\/em><\/a>). En u moet het die Bosch-lui nageven: dit protocol is vandaag de dag nog altijd relevant en wordt in vrijwel elk voertuig ter wereld gebruikt!<\/p>\n De jongens van Bosch gaven ons verschillende soorten CAN-bussen (lage snelheid, hoge snelheid, FD-CAN), en vandaag de dag hebben we\u00a0<\/em>FlexRay<\/em><\/a>\u00a0(transmissie), LIN (bus met lage snelheid), optische MOST (multimedia) en tenslotte, on-board Ethernet (vandaag \u2013 100mbps; in de toekomst \u2013 tot wel 1gbps).<\/em> Bij het ontwerp van auto\u2019s worden er tegenwoordig verschillende communicatieprotocollen toegepast. Zo is er <\/em>drive by wire<\/em><\/a>\u00a0(elektrische systemen in plaats van mechanische verbindingen), wat ons het volgende bracht:\u00a0<\/em>elektronische gaspedalen<\/em><\/a>,\u00a0<\/em>elektronische rempedalen<\/em><\/a>\u00a0(<\/em>gebruikt<\/em><\/a>\u00a0door Toyota, Ford en GM in hun hybride elektrische auto\u2019s sinds 1998),\u00a0<\/em>elektronische handremmen<\/em><\/a>,\u00a0<\/em>elektronische versnellingsbakken<\/em><\/a> en\u00a0<\/em>elektronisch sturen<\/em><\/a>\u00a0(<\/em>voor het eerst gebruikt<\/em><\/a>\u00a0door Infinity in hun\u00a0<\/em>Q50<\/em><\/a>\u00a0in 2014).<\/em><\/p>\n BMW-bussen en interfaces<\/p><\/div>\n \u00a0<\/p>\n In het jaar 2000 introduceerde Honda\u00a0<\/em>elektronische stuurbekrachtiging<\/em><\/a>\u00a0(in hun S2000), waardoor het stuur onder bepaalde omstandigheden zichzelf kan draaien.<\/em>Sleutelloze ontstekingssystemen<\/em><\/a>\u00a0verschenen rond diezelfde tijd, waardoor de motor bediend kon worden zonder dat daar een bestuurder voor was vereist.<\/em> Sinds 2010 zijn sommige dashboard-schermen volledig digitaal en kunnen deze u lezingen geven van vrijwel alles. Sinds 2015 is de elektronica van de carrosserie (deuren, ramen, sloten, enz.) van vrijwel alle nieuwe auto\u2019s verbonden met de centrale computer, die hier zelf besluiten over kan nemen. En alle informatie over de wereld buiten de auto is (via camera\u2019s, assistenten, radars, microfoons\u2026) toegankelijk voor de interne bus (lees: in de cloud).\u00a0<\/em><\/p>\n Ik be\u00ebindig deze korte historische uiteenzetting tenslotte met een\u00a0<\/em>document<\/em><\/a>, dat in 2019 door de VN werd aangenomen, waarin de normen voor de volledige digitalisering van remmen worden ge\u00efntroduceerd.<\/em> Hiervoor moest de elektronische bediening van rempedalen worden gedupliceerd door een fysieke kabel. Dat is niet meer nodig\u2026<\/em> \u00a0<\/em><\/p><\/blockquote>\n Maar op welke besturingssystemen draaien de auto\u2019s van tegenwoordig? Hier zijn geen verrassingen: Windows, Linux, Android \u2013 en ook een systeem met de naam QNX, dat samen met Linux het populairst is (maar zoals analisten al opmerken is Android bezig met een inhaalrace). Net als met elke software hebben besturingssystemen voor auto\u2019s ook af en toe updates nodig; maar let wel: sommige van die updates kunnen tientallen gigabytes groot zijn. Ai!<\/p>\n Updates boordcomputer BWM<\/p><\/div>\n \u00a0<\/p>\n Nu nog een kleine stop voor het hoofdgerecht\u2026<\/p>\n Als een moderne auto een computer is en die regelmatig wordt ge\u00fcpdatet, dat betekent dus dat die met het internet is verbonden, toch? Juist. En dat is tegenwoordig niet slechts een optie, maar verplicht voor alle nieuwe auto\u2019s \u2013 in\u00a0Rusland<\/a>\u00a0(sinds 2017), in\u00a0Europa<\/a>\u00a0(sinds 2018), en elders. En vandaag de dag nadert het aandeel van \u201cverbonden auto\u2019s\u201d (verbonden met de cloud van de fabrikant)\u00a0al snel de 100%<\/a> wereldwijd. Er zijn een aantal landen waar er beperkingen voor zulke auto\u2019s bestaan, maar dat lijkt alleen zo te zijn vanwege verouderde wetgeving, die op den duur onvermijdelijk zal moeten worden aangepast.<\/p>\n Het eerste verbonden voertuig verscheen trouwens al in 1996, het resultaat van een samenwerking<\/a>\u00a0tussen General Motors en Motorola \u2013 het telematica-systeem OnStar<\/a>. Dit systeem kan automatisch verbinding maken met een operator in het geval van een ongeval \u2013 precies, net als het \u201congeval\u201d in Die Hard 4<\/a>.<\/p>\n Voertuigdiagnose op afstand\u00a0werd mogelijk<\/a>\u00a0in 2001, en in 2003 hadden verbonden auto\u2019s geleerd hoe ze verslagen van de staat van de auto naar de fabrikant konden sturen. Telematische data-only blocks<\/em>\u00a0verschenen<\/a>\u00a0in 2007.<\/p>\n In 2014 was Audi het eerste bedrijf dat de mogelijkheid bood om\u00a04G-LTE-WiFi-hotspots<\/a> in een auto te installeren. In 2015 bood GM niet alleen de optie, maar begonnen ze met het uitrusten van al hun nieuwe auto\u2019s met hotspots en ontvingen ze meer dan een miljard telematische verslagen van autobezitters! Vandaag de dag zijn autoproducenten zelfs begonnen met het monetariseren van telemetrie \u2013 waarbij BMW\u00a0voorop loopt<\/a>, en tevens het\u00a0samen laten komen<\/a>\u00a0smartphone- en auto-tech.<\/p>\n En dan nu een vraag: wat ziet u in de onderstaande schermafbeelding? -> Dat, beste lezers, is uw auto; of ten minste\u00a0<\/em>hoe die eruitziet voor de fabrikant (in real-time, altijd, voor mensen die bij de fabrikant werken, mogelijk aan de andere kant van de wereld). Software die alle besturingseenheden, de netwerktopologie, routing-regels, laders en updates kan zien \u00e9n hieraan kan sleutelen, en dat allemaal vanuit de palm van hun hand. Maar ook: bugs en kwetsbaarheden waar u van zou huiveren en waardoor u zou willen terugkeren naar de jaren 80 toen een\u00a0auto gewoon een auto was<\/a>\u00a0\u2013 en geen computer ). En dat is geen paniekzaaierij van mijn kant. De\u00a0dreigingen<\/a>\u00a0zijn<\/a>\u00a0echt<\/a>,\u00a0mensen<\/a>!\u00a0<\/strong><\/p>\n Het licht aan het eind van de tunnel Het nieuwe automotive paradigma kan simpelweg niet zomaar over de allernieuwste architectuur op het gebied van auto-elektronica worden gelegd. Waarom niet? Omdat onder de kap van een nieuwe auto er tegenwoordig zo\u2019n 150 elektronische eenheden zitten die ontwikkeld zijn door verschillende fabrikanten op verschillende tijden en volgens verschillende normen, en dat allemaal zonder rekening te houden met het volledige landschap aan cyberdreigingen van dit nieuwe auto-paradigma.<\/p>\n De autofabrikanten lijken op zijn minst te begrijpen dat het bouwen van een utopische\u00a0V2X<\/a>-toekomst bovenop de\u00a0chaos<\/span>\u00a0ratjetoe aan diverse elektronica van een moderne auto simpelweg niet kan (en er zijn\u00a0tal<\/a>\u00a0van voorbeelden<\/a>\u00a0die dit<\/a>\u00a0aantonen<\/a> en\u00a0nog veel meer<\/a>\u00a0die de pers niet halen). Dus vooralsnog zit de auto-industrie op een doodlopende weg.<\/p>\n Dit soort uitzichtloze situaties is gebruikelijk. Zo herinnert u zich wellicht nog het lange dualisme van de twee architecturen van\u00a0Windows (9x en NT)<\/a>\u00a0die naast elkaar bestonden. Maar dan nog, als we afgaan op die situatie, voorzie ik voor een opening aan het einde van deze doodlopende weg in de auto-industrie twee mogelijke scenario\u2019s.<\/p>\n De eerste: goedkoop, vrolijk, snel en\u00a0fout. <\/em>Doen wat ik zojuist beschreef moet n\u00edet worden gedaan: het toepassen van het nieuwe paradigma op het motorvoertuig zoals dat vandaag bestaat (met zijn digitale soep van meer dan 150 ingredi\u00ebnten). Dit is fout omdat dit het tweede scenario zou vertragen, maar niet voordat het schade aan het leven aanricht (het gaat hier om auto\u2019s en niet om de pc in de hoek van uw studeerkamer), plus ernstige reputatieschade, financi\u00eble verliezen \u00e9n mensen die zullen zeggen \u201cik zei het toch\u201d.<\/p>\n Het tweede scenario: niet goedkoop, niet snel en\u00a0goed<\/em>: het vanaf nul opbouwen van een volledig nieuwe architectuur op basis van drie principes:<\/p>\n De auto-industrie heeft meer dan genoeg ervaring en kennis wat betreft de eerste twee principes. Wat betreft het derde principe: wat nodig is zijn experts met grondige kennis van bestaande cyberdreigingen die met een oplossing kunnen komen. De slimme auto\u2019s van de toekomst zullen gehackt worden in de scenario\u2019s die we nu zien met computers en netwerken. En wie kent die scenario\u2019s beter dan wie dan ook? U raadt het al! En daarom gaan we nu verder met het derde en laatste segment van deze ietwat lange blogpost: wat wij te bieden hebben.<\/p>\n We hebben al sinds 2016 een\u00a0speciale afdeling voor transport-cybersecurity<\/a>. In\u00a02017<\/a>\u00a0lanceerden we<\/a>\u00a0het eerste prototype van onze Secure Communication Unit (SCU), die, zoals de naam al verklapt, de communicatie tussen de digitale componenten van een auto en de infrastructurele componenten buiten de auto beveiligt. En vandaag hebben we al een platform<\/a>\u00a0dat is gebaseerd op\u00a0ons eigen veilige besturingssysteem<\/a>\u00a0voor de ontwikkeling van elektronische automobielcomponenten.<\/p>\n En in juni in dithoogst ongebruikelijke<\/a>\u00a0jaar vond er een ander gerelateerd evenement plaats waar ik u over wil vertellen. Samen met AVL Software en Functions GmbH\u00a0kondigden we<\/a>\u00a0de ontwikkeling van een advanced driver assistance system<\/em> (ADAS<\/a>) aan, dat ook is gebaseerd op KasperskyOS en dat de bestuurder assisteert en zelfs het risico op ongevallen beperkt. De eenheid beschikt over twee hoogwaardige system-on-a-chip-<\/em>processor veiligheidscontrollers en biedt enorme connectiviteitsmogelijkheden, inclusief links naar camera\u2019s, LIDARs en andere gerelateerde componenten. Het ondersteunt de nieuwe\u00a0AUTOSAR Adaptive Platform<\/a>-standaard. Zo\u2019n configuratie biedt aan de ene kant secure-by-design<\/em> beveiliging (details \u2013\u00a0hier<\/a>), en aan de andere kant opent het een hele reeks aan mogelijkheden voor de installatie, aanpassing en het updaten van functies van auto\u2019s. Een beetje zoals wat een app store voor een smartphone is.<\/p>\n Maar dit is het belangrijkste: zelfs als er een kwetsbaarheid wordt ontdekt in een van de componenten van een auto, zullen hackers niet in staat zijn om gevaarlijke commando\u2019s uit te voeren of toegang te verkrijgen tot andere componenten. Alle processen zijn volledig ge\u00efsoleerd en hun gedrag wordt gefilterd door een\u00a0beveiligingssubsysteem<\/a>\u00a0met aangepaste regels.<\/p>\n Fingers crossed \u2013 we hebben hier een echte winnaar te pakken met onze tech-oplossingen voor de automatisering van auto\u2019s. Het is een drukke markt, maar we hebben geen concurrentie als het gaat om de (cruciale) nichesectie van cybersecurity.<\/p>\n En als leden van\u00a0GENIVI<\/a>\u00a0en AUTOSAR<\/a> en door forums (bijv.\u00a0UNECE WP.29<\/a>) en industrie-evenementen te volgen, zien we verschillende pogingen van anderen om een nieuwe architectuur te bouwen, inclusief Linux-gebaseerd (al zult u mij nooit in een auto stappen met een op Linux-gebaseerde architectuur<\/a>!). Maar geen van die plannen biedt die horizon aan mogelijkheden en wiskundig bewezen security-by-design-<\/em>formule waar bugfixes en oplossingen later simpelweg niet bij nodig zijn.<\/p>\n Onze formule omvat: (i) een vanaf nul geschreven\u00a0micro<\/span>-nano-kernel-architectuur met compacte code; (ii) granulaire componentcommunicatieregels; (iii) volledige isolatie van processen; (iv) operaties die worden uitgevoerd in een beschermde adresruimte; (v) default deny; (vi) optionele open source code voor klanten; (vii)\u00a0voorbeelden van succesvolle implementatie<\/a>\u2026 \u2013 en het zijn dit soort kenmerken van ons besturingssysteem die autofabrikanten aantrekken, de fabrikanten die het goed<\/em> willen aanpakken: betrouwbaar en op duurzame wijze.<\/p>\n Maar dat is het niet enige dat fabrikanten aantrekt.<\/p>\n Behalve onze knowhow wat betreft voertuigbeveiliging hebben we ook een verbluffend portfolio aan infrastructuur-oplossingen en -diensten. Het beschermen van de auto van de toekomst is slechts \u00e9\u00e9n deel van de puzzel. Verder aan de keten is er: het beschermen van backend-gegevens inclusief de endpoint nodes<\/em>; cloud-audits (om op lekken te controleren); de ontwikkeling van veilige mobiele apps; bescherming tegen online fraude; supply-chain-<\/em>controle; pen-testing<\/em> van de infrastructuur; en nog veel meer. Want wie wil er met een hele \u201cdierentuin\u201d aan verschillende vendors werken om al deze zaken los van elkaar geregeld te krijgen?<\/p>\n\n
Snelle nerdy post-CAN-introductie digi-automoto-achtergrondinfo:\u00a0<\/em><\/h2>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2020\/09\/11105416\/cybersecurity-automotive-interfaces.jpg\")
Verbind of sterf<\/h2>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2020\/09\/11105601\/cybersecurity-automotive-bmw-updates.jpg\")
\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2020\/09\/11105651\/cybersecurity-automotive-car.jpg\")
<\/p>\n
\nNa de elektro-digi-auto-aanloop van pakweg de laatste 20 jaar, voelt het alsof er een revolutie in de auto-industrie staat te gebeuren. Maar! Een prachtige toekomst van ultra-verbonden computergestuurde auto\u2019s is mooi om van te dromen, maar we hebben helaas te maken met de harde werkelijkheid, zowel op juridisch als technisch vlak. Ik ga het hier over dat technische gedeelte hebben\u2026<\/p>\n\n
\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2020\/09\/11105755\/cybersecurity-automotive-ADAS.jpg\")
<\/p>\nNawoord<\/h2>\n