Benodigde kennis

De benodigde kennis wordt in samenwerking bepaald tijdens werkbijeenkomsten en Ronde Tafels. Dit leidt tot kennisvragen die worden beheerd door het Ministerie van Infrastructuur en Milieu (DGB).

De bovenstaande vragen zijn al deels beantwoord. Voor (cyber)security zijn dat de onderstaande vragen (stand per maart 2017) Voor meer vragen en antwoorden: zie het Kennisjaarverslag.

TECHNICAL-(Cyber)Security

50% Adviesrapport Cybersecurity Autonoom rijdende voertuigen Fox IT (2014)nnDit rapport geeft inzicht in kwetsbaarheden van moderne voertuigen, risico’s bij introductie van autonoom rijdende voertuigen en mogelijke maatregelen om deze risico’s tegen te gaan.nOndanks de dreiging die klein is, is het toch ontzettend belangrijk om goede maatregelen te nemen.Voor de korte termijn is een zestal generieke maatregelen voorgesteld waarmee het op korte termijn mogelijk is een beeld te krijgen van de beveiliging van systemen voor autonoom rijdende auto’s, daarmee van de veiligheid van het rijden erin en de beveiliging te verbeteren. Deze 6 maatregelen richten zich op het onderzoeken van autonoom rijdende voertuigen op kwetsbaarheden, deze op te lossen en op het klaar zijn voor een aanvalnmiddels een gevonden kwetsbaarheid. Gezien de verwachting dat cybercrime voor autonoom rijdende voertuigen sterk zal groeien en dat niet alle problemen van tevoren te voorspellen zijn, wordt voor de lange termijn geadviseerd te streven naar een framework waarin maatregelen zich kunnen ontwikkelen.nn10% Whitepaper Cybersecurity and PrivacynnWhite-paper about the security and reliability of connected and cooperative mobility, the interoperability between road infrastructure managers, the different brands, suppliers and systems, and the protection of personal information which is collected and used.nThe seven subjects are:n- Connected and cooperative communicationn- Standardisationn- Security by designn- The need of system (component) certificationn- PKIn- Privacyn- Behaviournn10% ERTRAC Automated Driving RoadmapnnThe main objective of the ERTRAC Roadmap is to provide a joint stakeholders view o n the development of AUtomated Driving in Europe, The Roadmap starts from common definitions and a listing of available technologies, and then identifies the challenges for the implementation of higher levels of automated driving functions. Development paths are provided for the different categories of vehicles.nThe Key CHallenges identified should lead to efforts of Research and Development: ERTRAC calls for pre-competitive collaboration among European industry and research providers. The key role of public authorities is also highlighted: for policy and regulatory needs, with the objective of European harmonisation.

90% Adviesrapport Cybersecurity Autonoom rijdende voertuigen , Fox IT (2014)nnDit rapport geeft inzicht in kwetsbaarheden van moderne voertuigen, risico’s bij introductie van autonoom rijdende voertuigen en mogelijke maatregelen om deze risico’s tegen te gaan.nOndanks de dreiging die klein is, is het toch ontzettend belangrijk om goede maatregelen te nemen.Voor de korte termijn is een zestal generieke maatregelen voorgesteld waarmee het op korte termijn mogelijk is een beeld te krijgen van de beveiliging van systemen voor autonoom rijdende auto’s, daarmee van de veiligheid van het rijden erin en de beveiliging te verbeteren. Deze 6 maatregelen richten zich op het onderzoeken van autonoom rijdende voertuigen op kwetsbaarheden, deze op te lossen en op het klaar zijn voor een aanvalnmiddels een gevonden kwetsbaarheid. Gezien de verwachting dat cybercrime voor autonoom rijdende voertuigen sterk zal groeien en dat niet alle problemen van tevoren te voorspellen zijn, wordt voor de lange termijn geadviseerd te streven naar een framework waarin maatregelen zich kunnen ontwikkelen.nn60% Comprehensive Experimental Analyses of Automotive Attack SurfacesnnGeeft inzicht in manieren van digitale inbraak van autos.n‘’We discover that remote exploitation is feasible via a broad range of attack vectors (including mechanics tools, CD players, Bluetooth and cellular radio), and further, that wireless communications channels allow long distance vehicle control, location tracking, in-cabin audio exfiltration and theft.’’nn50% Security Challenges for Cooperative andInterconnected Mobility SystemsnnIdentificeert en kwantificeert risico’s van Interconnected Mobility Systems.nn‘’The biggest security risk factors foreseen are application data integrity validation, the usage of insecure position information and systems that are currently not secure by design. These risk factors will have to be addressed in the coming years, to pave the road for successful introduction of cooperative and interconnected mobility systems’’nn20% Roland Berger Global Automotive Supplier Study 2018nnReport for the automotive industry about disruptive technology and future prospects. What is the current situation, what can we expect in the the future and what challenges and consequences does that future bring. With the focus on security of connected vehicles the following threads and accompanying tips are found:n n- Internet based attacksn- Hardware attacksn- Sensor attacksn- Near-field wireless attacksn n- Threat vectors span all connected vehicle components and systemsn- Suppliers must design E/E architectures to prevent component-level attacks and understand the design implications for integration into vehicle sub-systems.n- Organization structures and design processes must adapt accordingly.n- Evolving legal and regulatory requirements for data security & protection and product safety must be addressed as well.nn20% Veiligheidsrisico’s van Automated/Connected MobilitynnIn this paper the innovation possibilities for the Dutch state on the field of cyber security of automated/connected mobility are mapped.


Hieronder een lijst met een aantal documenten die enkel betrekking hebben op het subdomein Technical-(Cyber)Security. Er zijn nog meer documenten gerelateerd aan dit subdomein maar deze zijn ook gelinkt aan andere subdomeinen. De volledige collectie beschikbare documenten in onze online bibliotheek (catalogus en dropbox) 

Titel/Title Auteur(s)/Author(s) Product van/Produced by Opdrachtgever product/Product Requested by Publicatiedatum/ Publication date
Adviesrapport Cybersecurity Autonoom rijdende voertuigen FOX-IT FOX-IT IenM-projectgroep zelfrijdende voertuigen 23/12/2014
Whitepaper Cybersecurity and Privacy Connecting Mobility Connecting Mobility IenM-Rijkswaterstaat 27/11/2014
Security Challenges for Cooperative andInterconnected Mobility Systems Tjerk Bijlsma, Sander de Kievit, Jacco van de Sluis,Ellen van Nunen, Igor Passchier, and Eric Luiijf TNO TNO 01-01-00
(Cyber)Security Best Practices Charlie McCarthy, Kevin Harnett, Art Carter Volpe National Transportation Systems CenterSecurity and Emergency Management Division55 Broad Street11. Contract or Grant No.Cambridge, MA National Highway Traffic Safety AdministrationOffice of Program Development and DeliveryFinal Report1200 New Jersey Avenue SE.14. Sponsoring Agency CodeWashington, DC 20590 15/10/2014
Comprehensive Experimental Analyses of Automotive Attack Surfaces Stephen Checkoway, Damon McCoy, Brian Kantor, Danny Anderson, Hovav Shacham, and Stefan Savage; Karl Koscher, Alexei Czeskis, Franziska Roesner, and Tadayoshi Kohno Univeristy of California, San Diego; University of Washington Univeristy of California, San Diego; University of Washington 08-08-2011