MaaS apps GOAN! en Via-Go

‘MaaS wordt restrictief als we cyberrisico’s met angst bestrijden’

Digitale technologieën zoals Mobility as a Service zijn ontworpen om gemakkelijk informatie te delen en zijn daarmee kwetsbaar voor digitale aanvallen. Bij bescherming tegen deze cyberrisico’s liggen al snel onmogelijkheden en beperkingen op de loer voor de MaaS-provider. Welke oplossingen zijn er om de potentie van MaaS volop te benutten en tegelijkertijd de cyber security op orde te hebben?

“Als we alleen praten over de gevaren, bedreigingen en wat er mis kan gaan, ga je vanuit angst regeren en wordt MaaS restrictief”, zegt Roel van Rijsewijk, Director Cyber Defence by Thales Nederland. Hij gaat hier op 17 maart tijdens het MaaS Congres 2021 over in gesprek en geeft tips om cyber security juist als kans te zien, om zo de verdere uitrol van MaaS te versnellen.

Gebruiksgemak behouden

Wie denkt in beperkingen, gooit volgens Van Rijsewijk al het slechte tegelijkertijd met het goede weg. Door bijvoorbeeld het delen van locatiedata achterwege te laten of in te perken. “Dan gaat het gebruiksgemak kapot. Als je er goed over nadenkt, zijn er oplossingen te bedenken waarbij je geen compromis hoeft te maken. Dan kan je al deze functionaliteiten toepassen, terwijl de privacy van de reiziger gewaarborgd blijft.”

Een goed voorbeeld is de manier waarop TomTom in een grijs verleden zijn navigatie-apparaten ‘slimmer’ maakte, legt Van Rijsewijk uit. “Vroeger werd je op vrijdagmiddag over de Overtoom gestuurd, terwijl elke Amsterdammer weet dat je daar dan niet met de auto moet zijn. Door tripdata te downloaden en te analyseren, kun je patronen ontdekken en die intelligentie terugstoppen in de devices. Zodat je ’s nachts door de stad heen wordt geleid en overdag eromheen.”

‘Secure by design’

Dat roept een privacyvraagstuk op, terwijl een provider als TomTom niet zozeer geïnteresseerd is waar een specifieke gebruiker exact is geweest. “Door daar in de designfase al over na te denken – met ‘secure by design’ – zijn er allerlei manieren om dit soort toepassingen te gebruiken terwijl de privacy van de gebruiker is gewaarborgd.” Het volop benutten van de kansen vraagt daarnaast om een verschuiving van de focus van ‘voorkomen’ naar ‘detectie en respons’. Daarvoor moet bij de ontwerpfase al weerbaarheid worden ingebouwd. “Een prachtige metafoor in deze coronatijd.”

Het zijn slechts enkele voorbeelden en mogelijkheden waar MaaS-providers lessen uit kunnen trekken. Van Rijsewijk: “Je moet niet zeggen dat het niet kan of iets heel moeilijk gaan maken. Denk na over hoe dit wel kan. En denk daarbij ook na over het gebruiksgemak. Als securitymaatregelen ervoor zorgen dat dit ten koste gaat van het gemak, gaan reizigers andere manieren verzinnen.”

Roel van Rijsewijk gaat tijdens het MaaS Congres op 16 en 17 maart uitgebreid in op de verschillende mogelijkheden om cyber security aan te grijpen als kans om MaaS versneld uit te rollen. Bekijk hier het volledige programma en meld je snel aan.

Auteur: Dylan Metselaar

Dylan Metselaar is vaste redacteur van OVPro.nl en schrijft voor verschillende andere vakbladen van ProMedia Group, waaronder VerkeersNet.nl.

Reageer ook

Nog maximaal tekens

Log in via een van de volgende social media partners om je reactie achter te laten.