Cyera werkt samen met Ryft aan beveiliging voor autonome systemen zoals zelfrijdende voertuigen en robots. De bedrijven kondigen de samenwerking deze week aan om data en algoritmen beter te beschermen. De focus ligt op naleving in Europa, met gevolgen voor de Europese AI-verordening en overheid. Doel is een veiligere en aantoonbaar conforme inzet van autonome technologie in vervoer en industrie.
Partnerschap richt zich op autonomie
Cyera is een specialist in databeveiliging voor cloud en AI-toepassingen. Ryft bouwt technologie voor autonome systemen die in de praktijk zonder directe menselijke sturing werken. Samen willen zij de stap van experiment naar grootschalig gebruik veiliger maken.
Autonome systemen verwerken veel sensorinformatie, zoals camera- en radarbeelden. Die gegevens stromen door naar trainingsomgevingen en operationele software. Zonder goede controle kan dat leiden tot datalekken of storingen.
De samenwerking richt zich daarom op het beveiligen van de hele keten. Van verzameling van ruwe data tot het gebruik van modellen in voertuigen. Het doel is misbruik te voorkomen en fouten sneller te vinden.
Bescherming van data en modellen
De partijen leggen nadruk op dataclassificatie en toegangsbeheer. Dataclassificatie is het indelen van informatie naar gevoeligheid, bijvoorbeeld medisch of locatiegebonden. Toegangsbeheer bepaalt wie wat mag zien of wijzigen.
Ook versleuteling speelt een rol, vaak “encryptie” genoemd: gegevens zijn dan onleesbaar zonder sleutel. Daarnaast is er logging, een soort sporenboekje van alle acties. Zo kunnen organisaties incidenten onderzoeken en rapporteren.
Voor modellen gaat het om controle van invoer en gedrag. Denk aan het blokkeren van verdachte data en het bewaken van uitkomsten. Afwijkingen, ook wel drift genoemd, worden zo sneller zichtbaar.
Naleving AI-verordening en AVG
In de EU gelden de AI-verordening (AI Act) en de AVG voor privacy. Autonome voertuigen en robotica zullen vaak als hoogrisicosysteem tellen. Dat vraagt om risicobeheer, kwaliteitsdata, toezicht en duidelijke documentatie.
De AVG stelt eisen als dataminimalisatie en pseudonimisering, dus alleen nodigste data en waar mogelijk geanonimiseerd. Verder moeten organisaties aantonen dat zij passende beveiliging hebben. Ook overheden die dit inkopen krijgen hiermee concrete controlepunten.
AI in veiligheidscomponenten van voertuigen valt onder de hoogrisicoklasse van de AI-verordening, met strengere eisen aan data, logging, toezicht en veiligheid.
Voor Nederland betekent dit extra aandacht voor aanbestedingen in mobiliteit en smart city-projecten. Gemeenten, OV-bedrijven en ministeries moeten bij pilots al rekening houden met deze regels. Op het moment van schrijven treden onderdelen van de AI-verordening gefaseerd in werking tussen 2024 en 2027.
Toepassing in Nederlandse mobiliteit
De Nederlandse markt kent veel testlocaties voor slimme mobiliteit, zoals bedrijventerreinen en havens. Denk aan autonome shuttles, magazijnrobots en inspectiedrones. Beveiliging en transparantie worden hier een harde randvoorwaarde.
Cyera en Ryft richten zich op het borgen van datastromen van voertuig naar cloud en terug. Dat is relevant voor partijen als gemeenten, logistieke hubs en maakindustrie. Zij moeten kunnen aantonen wat er met data gebeurt en wie verantwoordelijk is.
Ook integratie met bestaande IT is belangrijk. Veel organisaties gebruiken al identity-systemen en Europese clouds. Koppelingen en heldere rollen helpen om audit en toezicht eenvoudiger te maken.
Wat nu al werkt, wat niet
Sterk punt is de ketenbenadering: data en modellen worden samen bekeken. Dat sluit aan bij eisen uit de AI-verordening en de AVG. Het maakt rapportage richting toezichthouders en klanten overzichtelijker.
Wat nog onduidelijk is, zijn onafhankelijke audits en certificering. Hoogrisico-AI vraagt om toetsbare processen en robuuste documentatie. Red-teaming, dus gecontroleerd aanvallen om zwaktes te vinden, hoort daar ook bij.
Technisch blijven er grenzen, zoals latency aan de rand (edge) en storingen in draadloos verkeer. Ook kan te strenge filtering nuttige signalen blokkeren. Daarom blijft menselijk toezicht en een duidelijk noodscenario nodig.
Gevolgen voor overheid en bedrijven
Voor overheden betekent dit concreter toezicht op autonome pilots. Contracten kunnen eisen opnemen over dataminimalisatie, encryptie en logging. Dat helpt bij naleving en maakt risico’s beter beheersbaar.
Voor bedrijven wordt “security by design” de norm in de hele levenscyclus. Van dataverzameling tot onderhoud van modellen en voertuigen. Heldere rollen en processen verkleinen juridische en operationele risico’s.
De samenwerking tussen Cyera en Ryft laat zien dat beveiliging en conformiteit samen moeten optrekken. Niet alleen techniek, maar ook governance en verantwoording tellen. Dat is nodig om autonome systemen verantwoord op te schalen in Europa.
