Lax computersikkerhed er noget, alle klager over, men ingen gør noget for at rette op på det. Vær vidne til de voldsomme eksempler på sikkerhedsbortfald lige fra Equifax til Yahoo der har kompromitteret milliarder af menneskers personlige data.
Men den mangelfulde holdning til cybersikkerhed bliver nødt til at ændre sig, hvis smarte byer skal lykkes. Efterhånden som mere af en bys fysiske infrastruktur er afhængig af forbundne tjenester til at styre alt fra trafiklys til elnettet, jo mere sårbart bliver det potentielt - og jo farligere bliver det for borgere, der går på gaden.
Byer over hele kloden installerer teknologi til at indsamle data i håb om at spare penge, blive renere, reducere trafikken og forbedre bylivet. I digitale trends' Smart Cities-serien, vil vi undersøge, hvordan smarte byer håndterer alt fra energistyring, til katastrofeberedskab, til offentlig sikkerhed, og hvad det hele betyder for dig.
Indtil nu har den kompromitterede sikkerhed hos virksomheder som Dunkin' Donuts, Marriott's
SPG loyalitetsprogram, og Quora har for mange mennesker været en ren irritation. Sandt nok involverede bruddet hos Marriott så mange som 500 millioner kunder og deres pasoplysninger, en kostbar fejl, der kan løbe op i milliarder af dollars, hvis dokumenterne skal udskiftes. Men generelt er cybersvindel og identitetstyveri blevet en accepteret pris for bekvemmeligheden ved at leve et digitalt liv.Sådanne sikkerhedsfejl kan dog vise sig at være fatale i fremtidens smarte byer, hvor alt kommer fra offentlig transport til vandfiltreringssystemer er afhængige af integriteten af en kommunes cyber forbindelser.
Måske opfattes truslen ingen steder mere skarpt end i forbindelsen mellem selvkørende køretøjer og en bys trafikinfrastruktur. Hvad ville der ske, bekymrer sikkerhedsforskere, hvis sådan kommunikation blev afbrudt eller, endnu værre, forfalsket? Kunne biler og busser sendes støjsvagt mod hinanden i fuld fart eller fjernstyres til at køre over fortove ind til fodgængere og bygninger?
Argus Cybersikkerhed
Heldigvis har adskillige sikkerhedsfokuserede virksomheder, såsom Argus og Upstream, arbejdet i nogen tid i det tilsluttede bilrum og forsøgt at knappe bilsystemer ned. Argus demonstrerede nogle af sårbarhederne over for Digital Trends ved at bruge et kendt hack til fjerntænding en Jeeps forlygter, vinduesviskere og endda bremse bilen, mens denne reporter kørte køretøjet. Det er mildest talt en irriterende oplevelse. Men forestil dig hundredvis af biler, der alle bliver fjernstyret af digitale pirater, der ønsker at forårsage kaos i hele byen.
Lackadaisisk holdning til cybersikkerhed bliver nødt til at ændre sig, hvis smarte byer skal lykkes.
Sådanne scenarier er ingeniørernes mareridt. Så bilproducenter har bygget deres egne sikkerhedsdriftscentre ud og forudset den forbundne fremtid. Store deleleverandører har også udvidet deres tilbud. (Det tyske bilsystemfirma Continental købte f.eks. Argus.) Generelt har et sådant sikkerhedsarbejde fokuseret på at holde øje med uhyggelig kommunikation med biler, forudse hacks før et indbrud kan forekomme.
Men ud over selvkørende biler kræver smarte byer en bredere tilgang.
Så i sidste måned annoncerede BlackBerry, at det ville gøre et sikkerhedslegitimationsstyringssystem (SCMS) frit tilgængeligt for byer og bilproducenter, der arbejder på smart city-projekter. Ideen: brug et offentligt nøglebaseret certifikatsystem til at autentificere transmitterede instruktioner og information mellem transportsystemer og den kommunale infrastruktur. Det ville for eksempel sikre, at en melding fra byens trafiksystem om, at et lys foran blev rødt, var ægte, så selvkørende biler stoppede i tide. Omvendt kan en ambulance tænde lys foran grønt og sende advarsler til andre køretøjer på vejen. Sådan kommunikation mellem køretøj og infrastruktur og køretøj-til-køretøj (V2X) skal være praktisk talt øjeblikkelig og pålidelig for at sikre sikkerheden.
Jim Alfred, lederen af BlackBerrys Certicom-produktgruppe, fortalte Digital Trends under en presse konference om, at sådanne certifikater ville blive genereret med det samme, så de ikke kunne forfalskes eller forfalsket. Desuden ville den skybaserede tilgang være hurtig nok til at imødekomme behovene i sådanne V2X-systemer, herunder advarsler om ulykker eller pludselige ændringer i vejforholdene forude.
BlackBerry, som uden tvivl har mere erfaring med in-car systemer via sin QNX division end noget andet selskab, sagde også, at kommunikationen mellem køretøj og infrastruktur ville forblive anonymiseret for at opretholde privatliv. De indledende test af virksomhedens system vil finde sted tidligt i år i koordinering med Invest Ottawa udviklingsprogram og dets understøttede 10-mile testbane for autonome køretøjer i Canadas kapital.
[Toronto vil gerne blive smart, men det er borgerne bekymret for privatlivets fred.]
Behovet for et sådant sikkert kommunikationssystem er blevet bemærket af det amerikanske transportministerium, men der er endnu ikke foreslået nogen standard. Det betyder, at kommunale myndigheder er på egen hånd, når det kommer til at sikre pålideligheden og sikkerheden af sådanne systemer.
For yderligere at understrege problemet er cybersikkerhed et bevægende mål. Efterhånden som nye tjenester som smart city-integration kommer online, åbner det op for nye angrebsvektorer og flere muligheder for nye hackingteknikker. Mozilla, for eksempel, bemærkede for nylig manglen på sikkerhed på populære droner fra DJI og Papegøje, en bekymring, som byer ser til sådanne ubemandede fly at hjælpe førstehjælpspersonale og retshåndhævelse – ligeglad med den slags forstyrrelser forårsaget af useriøse droner i Londons Gatwick lufthavn. Og som det smerteligt er blevet påvist i løbet af de sidste par år, har større virksomheder ikke været i stand til at være på forkant med sådanne trusler alene. Så mange virksomheder og regeringer søger mindre sikkerhedsstartups for at få hjælp.
I New York City skabes et nyt Global Cyber Center til netop et sådant formål under ledelse af New York City Economic Development Corporation. Sidste efterår valgte byen det israelske firma, SOSA, til at etablere og administrere centret, som vil bringe sammen venturekapitalister, sikkerhedsstartups og Fortune 500-virksomheder, der søger løsninger til morgendagens digitale trusler.
"Den største bekymring er om autonome køretøjer, hvor et enkelt hack kan blive globalt," sagde Uzi Scheffer, SOSAs CEO, til Digital Trends. Han sagde, at det faktum, at New York også er et globalt finanscenter, gør det til et endnu mere attraktivt mål for hackere.
"Den største bekymring er om autonome køretøjer, hvor et enkelt hack kan blive globalt."
SOSA forventer, at det 15.000 kvadratmeter store Global Cyber Center vil åbne i Manhattans Chelsea-kvarter til foråret. Det er beregnet til at være et startskud for nye sikkerhedsinitiativer, som større virksomheder og kommunale kunder kan benytte sig af. Men det kommer også til at kræve et betydeligt beløb: 30 millioner dollars fra byen og rapporterede 70 millioner dollars fra private partnere.
Det er klart, at ikke alle kommuner kan tiltrække så store investeringer eller råd til sådanne vertikalt orienterede teknologiinitiativer. Derfor er behovet for en sikkerhedsstandard hurtigt ved at blive et af de mere presserende problemer for smarte byer, der ønsker at integrere intelligente systemer. Om vi vil se vedtagelsen af en sådan industristandard eller se en service som den fra Blackberry blive en de facto standard for byer at bygge videre på, skal vise sig.
Redaktørens anbefalinger
- 5 futuristiske smarte byer at holde øje med gennem 2020'erne
- På IFA afslører Qualcomm og BMW verdens første 5G tilsluttede bil - næsten
- Singapore bruger sin smart city-teknologi til at hjælpe borgerne med at skære igennem bureaukratiet
- Byer, der ønsker at blive smarte, tager en lektion fra et ikonisk indkøbscenter
- Michigans tidligere transportchef har nogle råd til wannabe-smarte byer
