Om uw gebruikservaring te verbeteren maken wij gebruik van cookies. Meer informatie
Project
Werken aan de mobiliteit van morgen

Cybersecurity

De impact van digitalisering op de verkeersveiligheid én de RDW

13 miljoen. Dat is het aantal voertuigen dat in Nederland rondrijdt. Denk aan auto’s, motoren, kampeerauto’s en bedrijfswagens. Voordat deze voertuigen de openbare weg op mogen, moeten ze voldoen aan regelgeving. Wil een fabrikant een nieuw type voertuig op de markt brengen? Dan wordt deze eerst uitvoerig beoordeeld door een Europese voertuigautoriteit, zoals de RDW. Gelet op de vele technologische ontwikkelingen is cybersecurity bij deze keuringen een steeds belangrijker thema. De afgelopen jaren boog de Technische Dienst van de RDW zich dan ook over de vraag hoe wij voertuigen cyberveilig houden.

 

Cyberveiligheid op de weg
Stel dat iemand het systeem van een autofabrikant hackt en om 12:00 uur alle auto’s van dat merk laat remmen of juist ineens veel harder laat rijden? De verkeerschaos is dan niet te overzien. De RDW zag al vroeg in dat de toenemende digitalisering en cybercrime grote invloed hebben op de veiligheid. Een speciale competencegroup werd in het leven geroepen en boog zich over de vraag hoe de regelgeving rondom de cyberveiligheid van voertuigen eruit moet zien. Namens het ministerie van Infrastructuur en Waterstaat leverde de RDW vervolgens een belangrijke bijdrage aan de R155: de regelgeving voor cybersecurity van de Economische Commissie voor Europa. De R155 geldt sinds januari 2021 en is onderdeel van een reeks regels met het oog op digitale veiligheid van het voertuig. Hieronder vallen ook de R156 Software Updates en R157 Automated Lane Keeping System. 

 

Van regels naar praktijk
Met de regelgeving op orde ontstond de volgende vraag: hoe gaan we deze implementeren en controleren? Waar de normen bij mechanische zaken makkelijk meetbaar gemaakt kunnen worden, ligt dat bij cybersecurity en software-updates complexer. Daarom heeft de RDW het Vehicle Safety & Security Framework ontwikkeld: een set van regels en instrumenten waarmee de veiligheid van de digitalisering van voertuigen beoordeeld kan worden. De autofabrikant moet dit framework volgen en inzetten. Zo moeten fabrikanten ook zorgen voor een cybersecuritymanagementsysteem waarop al hun connected cars zijn aangesloten. De fabrikant legt vast en maakt zichtbaar hoe hij de kwaliteit van het systeem borgt en monitort. De RDW controleert dit vervolgens via assessments.

 

Verantwoordelijk tijdens hele levenscyclus
Is alles in orde, dan geeft de RDW een Certificate of Compliance af. De fabrikant kan dan starten met het praktisch testen van de cyberveiligheid van het voertuig. Vervolgens beoordelen de experts van de RDW de testen of voeren zij zelf testen uit. Zijn alle testen met goed gevolg afgelegd? Dan kan de fabrikant een typegoedkeuringsaanvraag indienen bij de RDW. Is aan alle eisen voldaan dan keurt de RDW het voertuig goed en mag het op deze wijze geproduceerd worden én de weg op. Fabrikanten blijven vervolgens de hele levenscyclus van een voertuig verantwoordelijk voor het goed functioneren van de digitale dienst en de interactie met de automechaniek. Dit betekent ook dat het Vehicle Safety & Security Framework en het cybersecuritymanagementsysteem levend zijn: de RDW blijft er continu scherp op dat ook de nieuwste ontwikkelingen, zoals de toepassing van artificial intelligence, hierin opgenomen worden.

Meer weten? Bekijk het filmpje over de RDW en cybersecurity. Geïnteresseerd in cybersecurity en in het samen met deskundige collega’s werken aan het borgen van de verkeersveiligheid? Bekijk hier de actuele vacatures