Cybersecurity & trust cruciaal voor geautomatiseerd rijden

Thema:
Slimme voertuigen
15 mei 2024

Geautomatiseerd rijden wordt alleen mogelijk als voertuigen ook externe data kunnen gebruiken als input voor de rijtaak. Maar hoe zorg je er voor dat er geen onveilige data wordt gebruikt die tot fouten of zelfs ongelukken kunnen leiden? TNO adresseert belangrijke vragen op het gebied van  cybersecurity & trust binnen het automotive domein en werkt met partners in de keten aan oplossingen. “Nederland moet het voortouw nemen.”

Autofabrikanten wereldwijd zijn druk bezig met het ontwikkelen van voertuigen die steeds meer rijtaken van de bestuurder kunnen overnemen. Een belangrijke voorwaarde om de stap te kunnen zetten naar volledig geautomatiseerd rijden is cybersecurity & trust. Het is een onderwerp waar meerdere afdelingen binnen TNO bij betrokken zijn, wat de complexiteit van dit domein aangeeft.

Bastiaan Wissingh, Senior Research Scientist C-ITS Communication en Computer Networking bij TNO: “De reden dat cybersecurity & trust voor automotive veel aandacht vraagt, is omdat je bij smart mobility concepten virtuele systemen aan fysieke systemen gaat koppelen.

Bij automated driving krijg je de situatie dat voertuigen zelf gaan acteren op basis van bepaalde informatie die ze ontvangen. Als die data onbetrouwbaar blijkt, of niet op een veilige manier doorkomt, kunnen er gevaarlijke situaties ontstaan, mogelijk zelfs ongelukken. Dat zijn andere risico’s dan je bij bijvoorbeeld het hacken van een website hebt.”

quote website 350x350 (1)

“Dat is de stap van connected mobility naar connected automated mobility.”

Peter-Paul Schackmann

Senior Project Manager connected mobility bij TNO

Trust wordt essentieel

Nog even een stap terug: waarom hebben geautomatiseerde voertuigen eigenlijk informatie van buiten nodig? Peter-Paul Schackmann, Senior Project Manager connected mobility bij TNO: “Advanced Driver Assistence Systemen (ADAS) die nu op de markt beschikbaar zijn, ook de meest geavanceerde Automated Lane Keeping Systems (ALKS), gebruiken allemaal nog alleen de eigen sensoren als input voor het rijden.

Maar als je autonoom rijden verder wilt opschalen, en op steeds meer plaatsen wilt kunnen  toepassen, dan zullen voertuigen ook gevoed moeten worden met aanvullende informatie van buiten de auto.” Nu nog beschikken auto’s met rijhulpsystemen over intern fysiek gescheiden systemen, waarbij alle interactie met de buitenwereld puur informatief is. Bijvoorbeeld voor het ontvangen van verkeersinformatie. Maar in de toekomst kan een auto dus mede op basis van externe data fysiek worden aangestuurd.

“Dat is de stap van connected mobility naar connected automated mobility”, legt Schackmann uit. “Het voertuig combineert zijn eigen sensorinput met informatie van buiten. Vanaf dat moment is het essentieel dat een voertuig zelf kan beoordelen of de afzender en de data te vertrouwen zijn. Vandaar dat wij die toevoeging ‘trust’ zo belangrijk vinden bij cybersecurity.”

Twee concrete use-cases

Als er elementen in de dataketen niet veilig genoeg zijn, kan er onbetrouwbare informatie naar een voertuig worden verstuurd, wat tot onveilige situaties kan leiden. Om te onderzoeken hoe zo’n veilige en betrouwbare dataketen er straks uit moet zien, werkt TNO met partners aan twee concrete use-cases.

Peter-Paul Schackmann: “C4Safety is een project van Rijkswaterstaat waar we als adviseur bij betrokken zijn. Eén van de use-cases hierbij is om voertuigen eerder te waarschuwen voor een langzaam rijdend of stilstaand voertuig van de wegbeheerder, of voor een pijlwagen op de weg (resulterend in een ad-hoc rijstrookafsluiting).

Rijkswaterstaat kan deze informatie naar voertuigen versturen, zodat het verkeer eerder en veiliger kan anticiperen. Het voertuig moet hiervoor de afzender en inhoud kunnen beoordelen, dus het trustmechanisme is cruciaal. Bij TNO werken we in verschillende Europese projecten aan een automotive trustdomein, o.a. door bij te dragen aan de standaarden en door ontwikkelde technologie te valideren.”

Betrouwbare ISA-systemen

Een tweede use-case waar TNO naar kijkt is Intelligent Speed Assist (ISA), een functionaliteit die inmiddels verplicht is op nieuwe type voertuigen om de maximale snelheid weer te geven. “Vaak gebeurt dat nu met camera’s die snelheidsborden herkennen”, legt Peter-Paul Schackmann uit.

“Maar er zijn allerlei situaties waarin die bordherkenning niet feilloos werkt. Onderborden worden niet gelezen, matrixborden worden niet altijd herkend, en soms wordt niet correct bepaald voor welke rijstroken de limiet precies geldt.

De wegbeheerder kan ook die informatie digitaal beschikbaar stellen. Voertuigen kunnen die data vervolgens combineren met hun eigen detectie, wat de nauwkeurigheid van ISA-systemen ten goede komt. TNO werkt samen met Rijkswaterstaat en industriepartners aan dit concept, ook weer met als doel om de trustkant goed in te regelen.”

quote website 350x350 (1)

'Onderborden worden niet gelezen, matrixborden worden niet altijd herkend, en soms wordt niet correct bepaald voor welke rijstroken de limiet precies geldt.'

Peter-Paul Schackmann

Senior Project Manager connected mobility bij TNO

Veel vragen onbeantwoord

Beide cases laten zien dat er nog veel vragen niet beantwoord zijn. “Fabrikanten kloppen nu aan bij keuringsinstanties om met geautomatiseerde rijsystemen de weg op te gaan”, constateert Schackmann. “Wat is daarvoor nodig? Hoe moeten fabrikanten aantonen dat dit al veilig kan, nu en in de toekomst?”

Een grote uitdaging voor toelating op de weg van een geautomatiseerd voertuig is dat het eigenlijk om een combinatie gaat van een typegoedkeuring en een rijbewijs.

“Plus, constateert Wissingh, “auto’s krijgen steeds vaker tussentijdse software updates, waardoor ze nieuwe functionaliteit kunnen krijgen. Eigenlijk is een auto na zo’n update weer een nieuw voertuig.” Updates verlopen meestal ‘over the air‘, waardoor het voor keuringsinstanties een black box proces is. Ook blijft nog onduidelijk wie eindverantwoordelijk is voor de veiligheid: is dat de fabrikant, of de eigenaar, juist als niet alle veiligheidsupdates zijn verricht?

Hele keten moet aan de slag

De vele uitdagingen maken de weg naar connected automated mobility complex en tijdrovend. TNO helpt vanuit verschillende afdelingen met meerdere soorten expertise bij de implementatie. Mick van Kappen, Business Developer bij TNO: “Dat doen we enerzijds vanuit onze kennis van netwerken en security vraagstukken. En anderzijds vanuit onze expertise om geautomatiseerde voertuigsystemen te ontwikkelen en te valideren.”

Voor Peter-Paul Schackmann staat voorop dat de hele keten van partijen hiermee aan de slag moet: “Wegbeheerders, keuringsinstanties, publieke partijen voor de informatievoorziening, ze moeten samen met industriepartners binnen de automotive en ICT deze uitdaging aangaan. Met elkaar nemen we die keten onder de loep en kunnen we al die verschillende aspecten tackelen; te beginnen bij de meer eenvoudige use-cases tot we uiteindelijk ook oplossingen hebben voor de meest complexe vraagstukken.”

Nederland in the lead

Voor succes is een Europese aanpak nodig, vindt Schackmann, maar tegelijkertijd ziet hij een belangrijke rol weggelegd voor ons land. “Nederland moet het voortouw nemen, om meerdere redenen. Nederland heeft een uitstekende digitale infrastructuur. We hebben geen (grote) directe automotive industriebelangen dus kunnen we een neutrale rol innemen. En door de vele complexe verkeerssituaties is Nederland een goede graadmeter voor succes.

In de complete keten zijn we goed vertegenwoordigd: denk aan ICT, maar ook logistiek, met Rotterdam en Schiphol. Daarmee zou je eerste toepassingen kunnen testen van connected automated transport. Ons verkeer zou je flink kunnen ontlasten door een deel van het wegtransport te automatiseren. Hoe kunnen we dat in Nederland faciliteren?”

Ook Mick van Kappen ziet veel in een leidende rol voor Nederland. “Daarbij zou de RDW actief kunnen meedenken in het openstellen van wegvakken om te kunnen testen. Het is vooral belangrijk dat we nu in beweging komen. De technologische ontwikkelingen gaan dusdanig snel dat de complexiteit en kwetsbaarheid steeds verder toenemen. Die urgentie mag, zeker op de hogere niveaus binnen de industrie en overheden, best wat groter.”

Meet the expert 'The route to safe automated driving' (EN)

Wil je de laatste updates over veilig automatisch rijden van een van onze experts? Neem deel aan een of meer sessies vanaf 3 juni 2024.

Laat je inspireren

20 resultaten, getoond 1 t/m 5

Ruim baan voor veilig autonoom rijden met SDV's (Software Defined Vehicles)

Informatietype:
Insight
1 oktober 2024
CCAM (Cooperative, Connected and Automated Mobility) heeft alleen een toekomst als er SDV’s (Software Defined Vehicles) worden ontwikkeld die zowel veilig als betrouwbaar zijn.

Geautomatiseerde voertuigen openbare weg

Informatietype:
Artikel

Geautomatiseerde voertuigtechnologie yards

Informatietype:
Artikel

Veilige interactie mens en zelfrijdende auto

Informatietype:
Artikel

Veiligheidsvalidatie geautomatiseerd rijden

Informatietype:
Artikel