De beveiliging van auto's verbeteren in aanloop naar de EV-revolutie

3 december 2024 11:09

• Columns

Marcel Wendt, CTO en oprichter van Digidentity; Versterking van veilige toegang tot reparatie- en onderhoudsgegevens is essentieel voor de groei van voertuigtechnologie

Net als andere EU-landen zal Nederland de plannen om gas- en dieselauto’s uit te faseren in 2035 moeten voltooien. Dit betekent dat vanaf dat jaar alleen nog nieuwe auto’s zonder uitstoot, zoals elektrische voertuigen, verkocht mogen worden.

Officiële cijfers van RAI Vereniging, BOVAG, en RDC laten zien dat er september 2024 12.461 elektrische auto's werden geregistreerd, een stijging van 20,6% ten opzichte van vorig jaar (10.332 registraties). Over de eerste drie kwartalen van dit jaar zijn 90.266 elektrische voertuigen geregistreerd, een groei van 6,2% vergeleken met 2023 (84.958 registraties). Hoewel de markt voor EV’s blijft groeien, zijn er signalen dat de verkoop niet zo snel stijgt als eerder verwacht. BOVAG ziet dat consumenten, vooral op het gebied van elektrische voertuigen, afwachtend zijn.

De overstap op elektrisch rijden roept veel zorgen op, zoals over de afhankelijkheid van lokale elektriciteitsnetten, maar ook over cybersecurity en de toenemende onderlinge verbondenheid van voertuigen wereldwijd. Omdat alle nieuw verkochte auto’s tegen 2026 connected zullen zijn, is het van groot belang om automobilisten en monteurs te beschermen om de noodzakelijke groei te ondersteunen.

De essentiële rol van veilige informatie-uitwisseling in de auto-industrie

Het veilig delen van informatie is essentieel voor het behoud van de integriteit en betrouwbaarheid van voertuigsystemen in onze sterk onderling verbonden en digitale auto-omgeving.

Het belang van dergelijke beveiligingsmaatregelen wordt onderstreept door een aantal securityproblemen. Zo heeft een hacker afgelopen jaar persoonsgegevens zoals namen en adressen van Ferrari-klanten gestolen en in 2021 vond een groot incident plaats bij RDC, een ICT-dienstverlener voor autogaragebedrijven, waarbij gegevens van miljoenen Nederlandse autobezitters zijn gestolen. De gestolen gegevens omvatten onder andere privé-adressen en telefoonnummers.

Het incident laat zien hoe digitale kwetsbaarheden, naast aanzienlijke financiële verliezen, de bedrijfsactiviteiten snel kunnen stilleggen, de klantenservice kunnen belemmeren en de bezorgdheid over gegevensbeveiliging kunnen vergroten, waardoor uiteindelijk het vertrouwen tussen automobilisten en autogaragebedrijven wordt aangetast.

Beveiligingsmaatregelen in de auto-industrie worden steeds belangrijker naarmate auto’s meer verbonden raken door geavanceerde rijhulpsystemen, bestuurdersvolgsystemen, e-commerce, betaald parkeren, digitale sleutelsystemen en meer. Deze innovaties vragen om strengere regulering om de groei in connectiviteit, merken, modellen en voertuigtypes in goede banen te leiden.

Hoe SERMI het delen van informatie stroomlijnt

Voorheen was het delen van gegevens tussen onafhankelijke exploitanten (IO's), externe serviceleveranciers (RSS's) en voertuigfabrikanten onsamenhangend.

Elke voertuigfabrikant gebruikte andere certificaten voor toegang tot gegevens, waardoor het omslachtig en tijdrovend was om toegang te krijgen.

SERMI, het programma voor accreditatie, goedkeuring en autorisatie voor toegang tot veiligheidsgerelateerde reparatie- en onderhoudsinformatie, biedt een gestandaardiseerd en centraal toegangspunt voor de hele sector. Dit raamwerk zorgt voor veilige toegang tot essentiële voertuiggegevens, waardoor reparaties sneller en nauwkeuriger kunnen worden uitgevoerd en de wachttijden voor klanten worden verkort.

Het SERMI-programma wordt in 29 Europese landen ingevoerd om onafhankelijke autobedrijven dezelfde toegang tot reparatie-informatie te geven als dealers. Voor de invoering van SERMI hadden onafhankelijke garages een nadeel door de ongelijke informatievoorziening tussen hen en de dealers. Consumenten dachten vaak dat dealers een hoger expertiseniveau hadden vanwege hun exclusieve toegang tot fabrikantinformatie.

SERMI draait niet alleen om toegankelijkheid, maar ook om veiligheid. Digitale identiteitsbedrijven spelen een centrale rol in het creëren van een soepelere en veiligere ervaring voor alle betrokken partijen, waarbij slechte actoren worden uitgesloten en veiligheidsrisico’s verkleind.

Het belang van een Trust Center

Het Trust Center binnen het SERMI-stelsel speelt een cruciale rol in het handhaven van de integriteit, veiligheid en betrouwbaarheid van het programma. Het Trust Center managet de digitale certificaten en authorisatiestatus van  geautoriseerde IO en RSS-medewerkers. Deze certificaten verifiëren de identiteit van de medewerkers van de garagebedrijven en bieden veilige toegang tot de veiligheidsgerelateerde reparatie- en onderhoudsinformatie van de voertuigfabrikant. Dit helpt onbevoegde toegang en mogelijk misbruik van gevoelige voertuiginformatie te voorkomen.

Digidentity, het Trust Center voor SERMI, heeft een virtueel certificaat ontwikkeld dat fungeert als een beveiligde sleutel die IO's en RSS's toegang geeft tot de website van een voertuigfabrikant. Dit stroomlijnt het ophalen van informatie en vereenvoudigt niet alleen de toegang, maar verhoogt ook de veiligheid. 

Het beschermen van gegevens van autofabrikanten is essentieel om ongeautoriseerde toegang tot diagnostische gegevens te voorkomen, nauwkeurige en veilige reparaties te waarborgen en intellectueel eigendom te beschermen. Als deze informatie kwetsbaar is voor lekken, kan dit resulteren in foutieve reparaties, het buitmaken van auto's en een verlies aan consumentenvertrouwen.

Het verbeteren van deze beveiliging van auto's wordt steeds belangrijker naarmate de verkoop van EV's in het komende decennium versnelt.

Een Trust Center is van essentieel belang, omdat het ervoor zorgt dat zowel technici als automobilisten vertrouwen en veiligheid kunnen behouden. Tegelijkertijd ondersteunt het de groei van de industrie en draagt het bij aan het grotere doel van een succesvolle overgang naar een emissievrije toekomst.

Interessant artikel? Deel het: