Laxní počítačová bezpečnost je něco, na co si všichni stěžují, ale nikdo nedělá nic, aby to napravil. Staňte se svědky ohavných příkladů selhání zabezpečení od Equifax na Yahoo které ohrozily osobní údaje miliard lidí.
Ale tento lhostejný přístup ke kybernetické bezpečnosti se bude muset změnit, pokud mají chytrá města uspět. Vzhledem k tomu, že větší část fyzické infrastruktury města spoléhá na připojené služby, které řídí vše od semaforů až po semafory rozvodné sítě, tím zranitelnější se potenciálně stává – a tím nebezpečnější se stává pro občany, kteří chodí po jejích ulicích.
Města po celém světě instalují technologii pro shromažďování dat v naději, že ušetří peníze, stanou se čistšími, sníží provoz a zlepší život ve městech. V digitálních trendech série Smart Cities, prozkoumáme, jak chytrá města řeší vše od energetického managementu, přes připravenost na katastrofy až po veřejnou bezpečnost a co to všechno znamená pro vás.
Až dosud byla ohrožena bezpečnost v podnicích jako Dunkin' Donuts
, Marriott's Věrnostní program SPG, a Quora byl pro mnoho lidí pouhou nepříjemností. Je pravda, že porušení v Marriott se týkalo až 500 milionů zákazníků a jejich pasových informací, což je nákladná chyba, která by se mohla vyšplhat na miliardy dolarů, pokud bude nutné dokumenty vyměnit. Obecně se ale kybernetické podvody a krádeže identity staly akceptovanou cenou pohodlí spojeného s vedením digitálního života.Takové bezpečnostní chyby by se však mohly stát osudnými v chytrých městech budoucnosti, odkud vše pochází veřejná doprava k systémům filtrace vody se spoléhá na integritu městské kybernetické sítě spojení.
Snad nikde není tato hrozba vnímána tak silněji než ve spojení mezi samořídícími vozidly a městskou dopravní infrastrukturou. Co by se stalo, obávají se bezpečnostní výzkumníci, pokud by taková komunikace byla přerušena nebo ještě hůře zfalšována? Mohly by být auta a autobusy poslány na sebe plnou rychlostí nebo na dálku nasměrovány přes chodníky na chodce a budovy?
Kybernetická bezpečnost Argus
Naštěstí několik společností zaměřených na bezpečnost, jako jsou Argus a Upstream, již nějakou dobu pracuje v prostoru propojených automobilů a snaží se vypnout automobilové systémy. Argus demonstroval některé zranitelnosti Digital Trends pomocí známého hacku pro vzdálené zapnutí světlomety džípu, stěrače čelního skla a dokonce i brzdění auta, když tento reportér řídil vozidlo. Je to přinejmenším znepokojující zážitek. Ale představte si, že stovky aut všechny na dálku ovládají digitální piráti, kteří chtějí způsobit chaos v celém městě.
Nedostatečný přístup ke kybernetické bezpečnosti se bude muset změnit, pokud mají chytrá města uspět.
Takové scénáře jsou předmětem nočních můr inženýrů. Výrobci automobilů tedy budují svá vlastní bezpečnostní operační centra a předvídají propojenou budoucnost. Svou nabídku rozšiřují i hlavní dodavatelé dílů. (Německá společnost Continental pro automobilové systémy získala například Argus.) Obecně platí, že takové bezpečnostní práce mají se soustředil na sledování hanebné komunikace s auty, předvídání hacků dříve, než dojde k invazi nastat.
Kromě samořídících aut však chytrá města vyžadují širší přístup.
Minulý měsíc tedy BlackBerry oznámilo, že zpřístupní systém pro správu bezpečnostních pověření (SCMS) volně městům a výrobcům automobilů, kteří pracují na projektech chytrých měst. Myšlenka: použít systém certifikátů založený na veřejném klíči k ověření přenášených instrukcí a informací mezi dopravními systémy a městskou infrastrukturou. Zajistilo by se například, že zpráva z městského dopravního systému, že před ním svítí červená, byla pravá, takže samořiditelná auta včas zastaví. Naopak sanitka by mohla rozsvěcovat světla před sebou na zelenou a posílat varování ostatním vozidlům na silnici. Taková komunikace mezi vozidlem a infrastrukturou a mezi vozidlem (V2X) musí být prakticky okamžitá a spolehlivá, aby byla zajištěna bezpečnost.
Jim Alfred, šéf produktové skupiny BlackBerry's Certicom, řekl Digital Trends během tisku konference, že takové certifikáty budou generovány za chodu, aby nemohly být podvrženy resp fingovaný. Kromě toho by cloudový přístup byl dostatečně rychlý, aby vyhovoval potřebám takových systémů V2X, včetně upozornění na nehody nebo náhlé změny stavu vozovky před námi.
BlackBerry, která má pravděpodobně více zkušeností s automobilovými systémy prostřednictvím své divize QNX než kterákoli jiná společnost, také uvedl, že komunikace mezi vozidlem a infrastrukturou zůstane zachována v anonymizaci Soukromí. Počáteční testy systému společnosti proběhnou začátkem tohoto roku v koordinaci s Vývojový program Invest Ottawa a jeho podporovaná 10-mílová testovací dráha pro autonomní vozidla v Kanadě hlavní město.
[Toronto chce zbystřit, ale občané jsou obavy o soukromí.]
Potřebu takového bezpečného komunikačního systému zaznamenalo americké ministerstvo dopravy, ale zatím nebyl navržen žádný standard. To znamená, že místní samosprávy jsou samy, pokud jde o zajištění spolehlivosti a bezpečnosti takových systémů.
Dalším zdůrazněním problému je kybernetická bezpečnost jako pohyblivý cíl. S příchodem nových služeb, jako je integrace chytrých měst, se otevírají nové vektory útoků a více příležitostí pro nové techniky hackerů. Mozilla například nedávno zaznamenala nedostatek zabezpečení na populárních dronech od DJI a Papoušek, což je problém, jak města vypadají bezpilotní letadla pomáhat záchranářům a donucovacím orgánům – bez ohledu na druh narušení způsobený zlotřilé drony na londýnském letišti Gatwick. A jak se v posledních několika letech bolestně ukázalo, větší společnosti si samy před podobnými hrozbami nedokázaly udržet náskok. Tolik podniků a vlád hledá pomoc od menších bezpečnostních startupů.
V New Yorku se právě pro takový účel vytváří nové Global Cyber Center pod vedením New York City Economic Development Corporation. Loni na podzim město vybralo izraelskou firmu SOSA k založení a správě centra, které přinese společně s investory rizikového kapitálu, bezpečnostními startupy a společnostmi z Fortune 500, které hledají řešení pro zítřejší digitál hrozby.
"Největší starost je o autonomní vozidla, kde se jeden hack může dostat do celého světa," řekl pro Digital Trends Uzi Scheffer, generální ředitel SOSA. Řekl, že skutečnost, že New York je také globálním finančním centrem, z něj dělá ještě atraktivnější cíl pro hackery.
"Největší starost je o autonomní vozidla, kde se jeden jediný hack může rozšířit po celém světě."
SOSA očekává, že do jara bude v manhattanské čtvrti Chelsea otevřeno Globální kybernetické centrum o rozloze 15 000 čtverečních stop. Má být odrazovým můstkem pro nové bezpečnostní iniciativy, na které mohou využít větší korporátní a komunální klienti. Ale také to bude vyžadovat značné množství peněz: 30 milionů dolarů od města a 70 milionů dolarů od soukromých partnerů.
Je zřejmé, že ne každá obec může přilákat tak značné investice nebo si dovolit takové vertikálně orientované technologické iniciativy. Potřeba bezpečnostního standardu se proto rychle stává jedním z naléhavějších problémů pro chytrá města, která chtějí integrovat inteligentní systémy. Zda se dočkáme přijetí takového průmyslového standardu nebo uvidíme, že se taková služba od Blackberry stane de facto standardem pro města, na kterém mohou stavět, se teprve uvidí.
Doporučení redakce
- 5 futuristických chytrých měst, která je třeba sledovat až do roku 2020
- Qualcomm a BMW na veletrhu IFA odhalují první auto na světě s připojením 5G – téměř
- Singapur využívá svou technologii chytrého města, aby pomohl občanům překonat byrokracii
- Města, která chtějí být chytrá, si vzala lekci z kultovního nákupního centra
- Bývalý šéf dopravy v Michiganu má pár rad pro rádoby chytrá města
