Waarom meer regulering van connected car-technologie waarschijnlijk net op de weg is

Enkele maanden geleden kocht ik mijn eerste nieuwe automobile in jaren. Ik was van system een gebruikte te kopen, maar besloot dat een glimmend nieuw voertuig een pandemische traktatie zou zijn. Ik sta versteld van de related automobile-technologie, alle embedded softwaregestuurde programma’s die de automobile in wezen hebben veranderd in API’s op wielen.

Ik dacht hier meer aan eind januari, toen een 19-jarige in Duitsland internationaal nieuws maakte met een griezelige openbaring: Hij was in staat om op afstand toegang te krijgen tot meer dan 25 Tesla-voertuigen en, als hij dat had gewild, had hij enkele van hun functies kunnen bedienen, waaronder het ontgrendelen van de deuren, het openen van de ramen en zelfs het starten zonder sleutel.

Het verhaal experienced een joyful conclude. De tiener, David Colombo, is een hacker fulfilled een witte hoed die zijn vaardigheden gebruikt om beveiligingsfouten te identificeren. Zo ontdekte hij de gaten in een externe datalogging-app die beschikbaar is voor Tesla-eigenaren, TeslaMate, waarmee hij commando’s naar de auto’s kon pushen. Colombo bracht TeslaMate en Tesla op de hoogte en er werd snel een oplossing uitgegeven.

De wildgroei van geconnecteerde auto’s

Maar het incident heeft gediend als een verontrustende herinnering dat kwetsbaarheden in de beveiliging een duidelijk en aanwezig risico zijn voor alle verbonden auto’s die de vehicle-industrie hervormen, en de aard van het autorijden, en dat betere beveiliging een hogere prioriteit moet krijgen.

De technologische disruptie die de automobielsector teistert, versnelt snel. In augustus ondertekende president Biden een uitvoerend bevel gericht op het maken van de helft van alle nieuwe voertuigen die in 2030 worden verkocht, nul emissies, inclusief batterij, elektrische, plug-in hybride elektrische of brandstofcel elektrische voertuigen. De administratie volgde dat in februari op met een approach om $ 5 miljard toe te wijzen aan staten om opladers voor elektrische voertuigen langs snelwegen te financieren.

The New York Times, in een verhaal [subscription required] kopte “Waarom dit jaar een omslagpunt zou kunnen zijn voor elektrische auto’s”, meldde in februari dat “auto’s op batterijen een doorbraakmoment beleven”. De krant zei dat een dramatische sprong in het aantal verkochte elektrische auto’s wereldwijd, van 2,5% van alle nieuwe auto’s in 2019 naar 9% vorig jaar, een signaal is dat 2022 “het jaar zou kunnen zijn waarin de opmars van batterij-aangedreven auto’s onstuitbaar werd, enige twijfel dat de verbrandingsmotor op weg is naar veroudering.”

De wildgroei aan program in auto’s

Zelfs voordat elektrische voertuigen aan kracht begonnen te winnen, was de hoeveelheid softwarecode in de auto’s van vandaag ongeveer 100 miljoen lijnen [subscription required]en veel authorities verwachten dat dat aantal tegen 2030 300 miljoen zal bereiken. Om dat in de juiste context te plaatsen: een passagiersvliegtuig heeft ongeveer 15 miljoen regels code en een moderne straaljager heeft ongeveer 25 miljoen.

Veel moderne voertuigen hebben nu meer dan 100 elektronische regeleenheden ingebouwd om alles te regelen, van veiligheidsgordels tot het infotainmentsysteem. Door vooruitgang in cloudcomputing en draadloze 5G-technologie kunnen voertuigen steeds slimmer worden en meer verbinding maken met de wereld om hen heen, zoals netwerken en diensten in huizen, bedrijven, infrastructuur en andere voertuigen. Als application de wereld aan het opeten is, zoals ondernemer Marc Andreessen beroemd is opgemerkt [subscription required] in 2011 verslindt het absoluut de automobile.

Deze innovaties zijn enorm opwindend en zouden een reeks maatschappelijke voordelen moeten opleveren, waaronder schonere lucht, minder brandstofverbruik, veiligere wegen en een grotere economische productiviteit. Al deze extra connectiviteit brengt echter beveiligings- en privateness-uitdagingen satisfied zich mee die nog adequaat moeten worden aangepakt.

Auto’s als “informatie-clearinghouses”

“De toestroom van digitale innovaties, van infotainmentconnectiviteit tot draadloze computer software-updates, verandert auto’s in informatiecentra”, zegt McKinsey. rapport gezegd. “Deze veranderingen leveren niet alleen aanzienlijke waarde voor de klant op, maar stellen voertuigen ook bloot aan de meer naadloze kant van de digitale revolutie. Hackers en andere indringers satisfied een zwarte hoed proberen toegang te krijgen tot kritieke elektronische eenheden en gegevens in voertuigen, waardoor kritieke veiligheidsfuncties en de privateness van klanten in gevaar kunnen komen.”

Het huidige gebrek aan beveiligings- en privacyregelgeving en -normen is een Wild West dat het op de lange termijn niet zal redden. Daarom denk ik dat wetgevers op federaal en staatsniveau binnenkort agressiever zullen worden in het overwegen van wetgeving om deze systemen te verharden tegen inbreuken.

Deja vu weer helemaal opnieuw

We hebben deze movie eerder gezien fulfilled opkomende nieuwe technologieën. In de begindagen van de world-wide-web van dingenwas de technische industrie traag om zich te concentreren op beveiliging en verscheepte ze te vaak apparaten satisfied zwakke wachtwoordbeveiliging en andere kwetsbaarheden.

De vehicle-industrie kan niet dezelfde fout maken. Er staat extreem veel op het spel: autofabrikanten hebben niet alleen een zakelijke, maar ook een juridische en ethische reden om ervoor te zorgen dat het nieuwe form voertuigen veilig is en het vertrouwen van de consument verdient.

De ontdekking van de Tesla-kwetsbaarheid kwam zes en een fifty percent jaar na beveiligingsonderzoekers op een laptop op 16 km afstand veroorzaakt [subscription required] een SUV die stroom verliest, van radiostation verandert en de ruitenwissers aanzet satisfied behulp van het entertainmentsysteem van de automobile dat is verbonden fulfilled een mobiel datanetwerk.

Waarom dit soort dingen nog steeds gebeuren, is een serieuze vraag die moet worden beantwoord.

De behoefte aan veiligheidsvoorschriften, niet alleen voor zelfrijdende auto’s, maar ook voor allemaal verbonden auto’s

In april 2018 implementeerde Californië voorschriften verplicht stellen dat autonome voertuigen voldoen aan de toepasselijke industrienormen voor cyberbeveiliging. Dat is mooi, maar een dergelijk denken moet worden verbreed naar het veel grotere universum van geconnecteerde auto’s.

De Verenigde Staten eisen technologische transparantie in andere sectoren, zoals de federale Facilities for Medicare en Medicaid Services’ voorschriften gegevensoverdrachten regelen achieved behulp van Software Programming Interfaces (API’s). Het lijkt onvermijdelijk dat er strenger toezicht komt op de autotechnologie – en niet alleen op het gebied van beveiliging, maar ook op het gebied van gegevensprivacy. Autofabrikanten en hun externe associates zullen enorme hoeveelheden gegevens verzamelen in een automotive API-ecosysteem dat exponentieel zal groeien.

De industrie zou er verstandig aan doen zich wide te pinnen voor de komende actie.

Kin Lane is hoofdevangelist bij Postbodeeen API-initially ontwikkelplatform waarvan het gebruikersbestand onlangs de 20 miljoen softwareontwikkelaars heeft overschreden.