SANS Institute roept autobouwers op om werk te maken van informatiebeveiliging
Gaten in beveiliging kunnen misbruikt worden om de locatie van auto's te tracken en ze te ontgrendelen, de motor te starten of stoppen, accounts over te nemen, enzovoort
BETHESDA, MD, 8 februari 2023 – Onafhankelijke onderzoekers ontdekten onlangs ernstige beveiligingsissues bij voertuigen van maar liefst 16 verschillende autoproducenten, met een grote impact op uiteenlopende zaken, van veiligheid tot persoonlijke data. Het SANS Institute, wereldleider in cybersecuritytraining en -certificering, roept de industrie daarom op om serieus werk te maken van de beveiliging van hun apps en data.
Naarmate technologie zijn intrede doet in zowat elk aspect van ons leven en alles meer en meer verbonden raakt, wordt gegevens- en informatiebeveiliging steeds belangrijker. Daarbij gaat het soms echter zo snel dat die beveiliging uit het oog wordt verloren. Een perfect voorbeeld daarvan zijn de auto's van vandaag: onderzoekers ontdekten dat beveiligingsfouten in vierwielers van niet minder dan 16 verschillende merken kunnen worden misbruikt om de locatie ervan te bepalen, ze te vergrendelen en ontgrendelen, de motor te starten en stoppen, accounts over te nemen en vanop afstand bepaalde commando’s uit te voeren, en nog andere zaken.
“De auto-industrie rolt aan hoog tempo allerhande functionaliteiten uit voor remote access en control”, zegt John Pescatore, Director of Emerging Security Trends bij het SANS Institute. “Jammer genoeg is het zonneklaar dat veel online apps en portalen van autobouwers niet noemenswaardig op veiligheid getest zijn voordat ze voor het publiek worden opengesteld.”
Een rode draad zijn bijvoorbeeld serviceportalen die zwakke single-sign-on-implementaties gebruiken om klanten gemakkelijk toegang te geven tot bepaalde diensten via apps en webbrowsers, en die daardoor gemakkelijker te kraken zijn. En doordat mobiele apps, websites, netwerken en (externe) diensten meer en meer met elkaar verbonden zijn, is het cliché van de zwakste schakel hier van toepassing - met alle risico's van dien.
“Naarmate auto's meer en meer software bevatten, neemt de behoefte aan ontwikkelaars met een achtergrond in veilige softwareontwikkeling sterk toe. Maar omdat daar momenteel een tekort aan is, dragen klanten de gevolgen wanneer onveilige software wordt uitgerold”, vervolgt John Pescatore. “Third-party software moet volledig getest worden, net als intern ontwikkelde code. Op langere termijn is het duidelijk dat het ontwerpen en testen van veilige software een steeds belangrijker onderdeel van het autofabricageproces zal worden - en dat is niet meer dan terecht.”
Over het SANS Institute
Het SANS Institute werd in 1989 opgericht als een coöperatieve organisatie voor onderzoek en opleiding. Vandaag is SANS de meest vertrouwde en veruit grootste aanbieder van cybersecuritytrainingen en -certificeringen voor professionals in publieke en private instellingen wereldwijd. Gerenommeerde SANS-instructeurs geven meer dan 60 cursussen op fysieke en virtuele cybersecurity-events en op aanvraag.
GIAC, een dochteronderneming van het SANS Institute, valideert de vaardigheden van professionals door middel van meer dan 35 praktijkgerichte, technische certificeringen in cyberbeveiliging en biedt wereldwijd de hoogste en meest rigoureuze garantie inzake kennis en vaardigheden op vlak van cyberbeveiliging. Het SANS Technology Institute, een regionaal geaccrediteerde onafhankelijke dochteronderneming, biedt master- en bachelordiploma's, graduaten en een ondergraduaat in cyberbeveiliging aan. SANS Security Awareness, een divisie van SANS, biedt organisaties een complete en uitgebreide oplossing voor bewustwording rond beveiliging zodat zij hun ‘menselijke’ risico's op het gebied van cyberdreiging eenvoudig en effectief kunnen beheren. SANS levert ook een grote verscheidenheid aan gratis middelen aan de InfoSec-gemeenschap, waaronder consensusprojecten, onderzoeksrapporten, webcasts, podcasts en nieuwsbrieven. Verder beheert SANS ook het vroegtijdige internet-waarschuwingssysteem, het Internet Storm Center.
De kern van SANS wordt gevormd door de vele beveiligingsprofessionals die uiteenlopende organisaties van over de hele wereld vertegenwoordigen - van bedrijven tot universiteiten - die samenwerken om de wereldwijde cybersecuritygemeenschap te ondersteunen en informeren.
Paul Geens