19 november 2020

2020-11-19: Een cyber-’veiligheidsgordel’ om uw auto te beschermen tegen hackers - A cyber seatbelt to keep your car safe from Hackers

Nu elke auto een computer op wielen wordt, is cyberveiligheid net zo belangrijk voor de veiligheid van passagiers als veiligheidsgordels en airbags (C2A)

Nederlands - English

NEDERLANDS:

De Israëlische startup C2A Security beschermt de aan internet verbonden software in de voertuigen van vandaag. 

Door: Times of Israel -  SARA TOTH STUB

Stel je voor dat de radio in je auto op mysterieuze wijze van station wisselt terwijl je rijdt. Of erger nog, je trapt op de rem maar je kunt je auto niet stoppen. Dergelijke potentieel ontwrichtende en dodelijke incidenten vormen een toenemende bedreiging voor automobilisten.

De opkomst van zelfrijdende auto's en met internet verbonden voertuigen zorgt voor een nieuwe generatie slim vervoer, en miljoenen nieuwe doelen voor hackers.

"Aangezien auto's steeds meer met software worden uitgerust, worden ze ook steeds meer met het internet verbonden", zegt Michael Dick, CEO en oprichter van het in Israël gevestigde C2A Security . "En als je niet béveiligd bent, rijd je ook niet veilig."

Nu elke auto een computer op wielen wordt, is cyberbeveiliging net zo belangrijk voor de veiligheid van passagiers als veiligheidsgordels en airbags. C2A gelooft dat zijn technologie auto's zal beschermen tegen zelfs de meest geavanceerde hackers en is ontworpen om te passen bij de computersystemen in de auto’s die worden ontwikkeld door grote autofabrikanten.

Het Autosec- systeem van C2A , dat in oktober werd gepresenteerd, biedt een platform voor autofabrikanten en leveranciers van auto-onderdelen om de bescherming en kwetsbaarheden in hun technologie in de gaten te houden, zodat ze ervoor kunnen zorgen dat hun auto's en honderden onderdelen daarvan veilig zijn voor cyberaanvallen.

Dick vergeleek Autosec met de nu gangbare en automatische software-updates en beveiligingspatches voor laptops en mobiele telefoons.

Volgens een rapport van Upstream Auto , een Israëlisch cyberbeveiligingsplatform voor de automobielsector, is het aantal gemelde hackincidenten in de automobielsector tussen 2016 en 2019 verzevenvoudigd. Hoewel incidenten zoals het op afstand overnemen van de besturing of remmen van een voertuig grotendeels beperkt blijven tot cyberbeveiligingslaboratoria en experimenten, omvatten incidenten in de echte wereld autodiefstallen door het hacken van sleutelloze startsystemen, datalekken en onderbrekingen van navigatieplatforms.

Het stijgende aantal incidenten en de eisen van overheden stimuleren de zoektocht van de industrie naar oplossingen, zegt Ben Ellencweig, partner en mobiliteitsexpert bij McKinsey, die verwacht dat de wereldwijde cyberbeveiliging in de automobielsector in 2030 in waarde zal verdubbelen tot $ 9,7 miljard .

"Een auto wordt in feite een datacentrum op wielen, dus net als in alle andere systemen is er het risico dat hackers hun kans zien", zei Ellencweig, die uitlegde dat de meeste auto's die tegenwoordig worden gemaakt tot op zekere hoogte met de buitenwereld zijn verbonden via sensoren, Bluetooth en internet aan boord. “Dit zijn geen bedreigingen die de auto-industrie zichzelf kan toestaan. Dit gaat uiteindelijk over veiligheid. "

Incidenten zullen naar verwachting toenemen, vooral omdat er op de markt meer elektrische voertuigen, gedeelde mobiliteitsapps zoals Uber en Gett en uiteindelijk zelfrijdende voertuigen zijn, zei Ellencweig. En bescherming is gecompliceerd omdat auto's honderden onderdelen en kwetsbare punten hebben.

Maar terwijl autofabrikanten, technologiebedrijven en startups om het hardst hun best doen om oplossingen te bieden, gelooft C2A dat zijn Autosec- platform uniek is omdat het, in plaats van individuele componenten van auto's te beveiligen, een manier biedt om het hele voertuig te beveiligen, van de productie tot aan uiteindelijk het rijden op de weg.

"We bieden niet zomaar iets, een oplossing voor een bepaald probleem, maar we proberen de markt een allesomvattende oplossing te bieden", zei Dick.

Dick is een van Israëls meest succesvolle hightechondernemers. Hij was medeoprichter van NDS, de in Jeruzalem gevestigde pionier op het gebied van tv-signaalversleuteling, die eerst werd verkocht aan Rupert Murdoch's News Corp. en vervolgens aan Cisco voor $ 5 miljard. Andere leden van het C2A-team waren eerder bij Argus, een ontwikkelaar van voertuigcybersecurity die in 2017 werd overgenomen door Continental, een Duitse transporttechnologie-gigant, voor een gerapporteerde $ 430 miljoen.

De Autosec-technologie stelt autofabrikanten ook in staat om cyberbeveiligingsproblemen in alle delen van hun voertuigen doorlopend op te sporen en onmiddellijk en automatisch software-updates uit te voeren en ‘pleisters’ klaar te hebben voor kwetsbare onderdelen.

Beoordeling beveiligingsrisico’s

"De kern van de missie van C2A is om ervoor te zorgen dat de auto-industrie echt veilig is en dat zowel bedrijven als chauffeurs worden beschermd", aldus Nathaniel Meron, Chief Product and Marketing Officer van C2A. Uit een bedrijfsenquête onder vooraanstaande autofabrikanten en leveranciers bleek dat het hen meer dan drie weken kostte om een grondige beoordeling van beveiligingsrisico’s voor hun software uit te voeren. "Met AutoSec is de risicobeoordeling een kwestie van seconden", schreef Meron in een recente blogpost .

De meeste andere oplossingen hebben alleen betrekking op afzonderlijke componenten, zoals het entertainmentplatform van de auto of het sleutelloze startsysteem, waardoor het voor autobedrijven moeilijk wordt om cyberbeveiliging voor de hele auto te integreren, legde Dick uit. Door het gebrek aan integratie is het bijhouden van kwetsbaarheden of het reageren op gemelde beveiligings- en datalekken omslachtig en tijdrovend.

De vraag naar de technologie is al groot, zei hij, deels vanwege nieuwe cybersecurityregels voor voertuigen van de overheid en de industrie. De voorschriften van de Verenigde Naties die cyberveiligheidsmaatregelen voor voertuigen vereisen, zullen in 2021 in werking treden in de Europese Unie en veel Aziatische landen, waaronder Japan en Zuid-Korea. De VS is niet inbegrepen, maar het zal aan die eisen moeten voldoen als het in die landen auto's wil verkopen of produceren. De International Organization for Standardization , een wereldwijde groep waarvan de VS lid is, ontwikkelt ook eisen voor cyberbeveiliging in voertuigen.

Autofabrikanten "weten dat het verplicht zal worden en ze weten dat ze zich eraan zullen moeten houden", zei Dick. En net zoals autokopers crash-veiligheidsrapporten over auto's lezen, zullen ze ook cyberbeveiligingsfuncties als even belangrijk gaan beschouwen, zei hij.

"Dit is een veiligheidsindustrie," zei Dick. "Gebruikers maken zich zorgen over cyberveiligheid."

C2A wordt ondersteund door in Israël gevestigde venture-investeerders: More Ventures, OurCrowd en Maniv Mobility. Hoewel het bedrijf weigert over zijn klanten te praten, kondigde het in april een ontwikkelingspartnerschap aan met AUTOSAR, een wereldwijd auto-consortium dat bestaat uit BMW Group, Bosch, Continental, Daimler, Ford, GM, PSA Group, Toyota en Volkswagen.

"De deelname van C2A is de eerste en enige keer dat een Israëlische startup een partnerschap aangaat met die alliantie, en neemt de plaats in als een cybersecurity-bijdrager aan het consortium", aldus het bedrijf.

Voor meer informatie over C2A Security, klik HIER.

 

 

*****************************
ENG:ISH:

With every car becoming a computer on wheels, cyber security is as vital for passenger safety as seatbelts and airbags (C2A)

Israeli startup C2A Security protects the software in today’s connected vehicles

Door: Times of Israel -  SARA TOTH STUB

Imagine the radio in your car mysteriously switching stations while you drive. Or worse, you step on the brakes but you can’t stop your car. Such potentially disruptive and deadly incidents are an increasing threat to drivers.

The rise of autonomous cars and internet-connected vehicles is creating a new generation of smart transportation – and millions of new targets for hackers.

“As cars are becoming more and more software-based, they are also becoming more connected,” said Michael Dick, CEO and founder of Israel-based C2A Security. “And if you are not secure, you are not safe.”

With every car becoming a computer on wheels, cybersecurity is as vital for passenger safety as seatbelts and airbags. C2A believes its technology will protect cars from even the most sophisticated hackers and is designed to fit with the in-car computer systems being developed by major auto manufacturers.

C2A’s Autosec system, unveiled in October, provides a platform for car-makers and car-part providers to keep track of the protections and vulnerabilities in their technology, allowing them to ensure their cars – and hundreds of parts – are safe from cyber attacks.

Dick compared Autosec to the now-common and automatic software updates and security patches for laptops and cellphones.

Between 2016 and 2019, the number of reported hacking incidents in the automotive sector rose sevenfold, according to a report from Upstream Auto, an Israeli automotive cybersecurity platform. While incidents like remotely taking over the steering or brakes of a vehicle largely remain confined to cybersecurity labs and experiments, real-world incidents have included car thefts by hacking into keyless entry systems, data breaches and interruptions to navigation platforms.

The rising number of incidents, and demands from government regulators, are fueling the industry’s search for solutions, said Ben Ellencweig, a partner and mobility expert at McKinsey, which expects the global automotive cybersecurity sector to double in value to $9.7 billion by 2030.

“A car is basically becoming a data center on wheels so, like anything else, there are risks in hackers interfering with it,” Ellencweig said, explaining that most cars made today are connected to some extent with the outside world through sensors, Bluetooth and onboard internet. “These are not threats that the auto industry can allow itself. This, at the end of the day, is about safety.”

Incidents are expected to increase, especially as the market sees more electric vehicles, shared mobility apps like Uber and Gett, and, eventually, driverless vehicles, Ellencweig said. And protection is complicated because cars have hundreds of parts and points of vulnerability.

But as carmakers, technology companies and startups race to provide solutions, C2A believes its Autosec platform is unique because, instead of securing individual components of cars, it offers a way to secure the entire vehicle, from manufacturing through the end of its days on the road.

“We are not offering a widget, one solution for one particular problem, but rather we are trying to give the market a comprehensive solution,” Dick said.

Dick is one of Israel’s most successful high-tech entrepreneurs. He was a co-founder of NDS, the Jerusalem-based TV signal encryption pioneer that was sold first to Rupert Murdoch’s News Corp. and then to Cisco for $5 billion. Other members of the C2A team were previously at Argus, a vehicle cybersecurity developer acquired in 2017 by Continental, a German transport technology giant, for a reported $430 million.

The Autosec technology also allows carmakers to track cybersecurity issues in all parts of their vehicles on an ongoing basis and immediately and automatically coordinate software updates and patches for vulnerabilities.

Security threats

“Core to C2A’s mission is to see the automotive industry truly secure, protecting companies and drivers alike,” said Nathaniel Meron, C2A’s chief product and marketing officer. A company survey of top auto manufacturers and suppliers found it took them more than three weeks to perform a thorough risk assessment of security threats to their software. “With AutoSec, risk assessment takes a matter of seconds,” Meron wrote in a recent blog post.

Most other solutions cover only individual components, like the car’s entertainment platform or keyless entry system, making it difficult for car companies to integrate and track cybersecurity for the whole car, Dick explained. The lack of integration means that keeping track of vulnerabilities or responding to reported security and data breaches is cumbersome and time-consuming.

Demand for the technology is already strong, he said, partly because of new government and industry cybersecurity regulations for vehicles. United Nations regulations requiring in-vehicle cybersecurity measures will begin to take effect in 2021 in the European Union and many Asian countries, including Japan and South Korea. The US is not included but it will have to comply if it wants to sell or manufacture cars in those places. The International Organization for Standardization, a global group that includes the US as a member, is also developing requirements for cybersecurity in vehicles.

Car manufacturers “know that it’s going to become compulsory and they know they are going to have to become compliant,” Dick said. And just as car buyers read crash-safety reports about cars, they will also begin to see cybersecurity features as equally important, he said.

“This is a safety industry,” Dick said. “End users are worried about cyber security.”

C2A is backed is backed by Israel-based venture investors More Ventures, OurCrowd and Maniv Mobility. While the company declines to talk about its customers, in April it announced a development partnership with AUTOSAR, a global automotive consortium that includes BMW Group, Bosch, Continental, Daimler, Ford, GM, PSA Group, Toyota and Volkswagen.

“C2A’s entry marks the first and only time an Israeli startup has partnered with the alliance, and positions C2A Security as a cybersecurity contributor to the consortium,” the company said.

For more information on C2A Security, click HERE.