Laxe Computersicherheit ist etwas, worüber sich jeder beschwert, aber niemand unternimmt etwas, um das Problem zu beheben. Erleben Sie die ungeheuerlichen Beispiele für Sicherheitslücken von Equifax Zu Yahoo die die persönlichen Daten von Milliarden Menschen kompromittiert haben.
Aber diese gleichgültige Haltung gegenüber Cybersicherheit muss sich ändern, wenn Smart Cities erfolgreich sein sollen. Da ein größerer Teil der physischen Infrastruktur einer Stadt auf vernetzte Dienste angewiesen ist, um alles von Ampeln bis hin zu steuern Je anfälliger das Stromnetz wird, desto anfälliger wird es – und desto gefährlicher wird es für die Bürger, die auf seinen Straßen unterwegs sind.
Städte auf der ganzen Welt installieren Technologien zur Datenerfassung in der Hoffnung, Geld zu sparen, sauberer zu werden, den Verkehr zu reduzieren und das städtische Leben zu verbessern. „In digitalen Trends“ Smart Cities-Reihe, untersuchen wir, wie intelligente Städte mit allem umgehen, vom Energiemanagement über Katastrophenvorsorge bis hin zur öffentlichen Sicherheit, und was das alles für Sie bedeutet.
Bisher war die gefährdete Sicherheit bei Unternehmen wie Dunkin Donuts, Marriott’s SPG-Treueprogramm, Und Quora war für viele Menschen nur ein Ärgernis. Zwar betraf der Verstoß bei Marriott bis zu 500 Millionen Kunden und deren Passdaten, ein kostspieliger Fehler, der Milliarden von Dollar kosten könnte, wenn die Dokumente ersetzt werden müssten. Aber im Allgemeinen sind Cyberbetrug und Identitätsdiebstahl zu akzeptierten Kosten für die Bequemlichkeit eines digitalen Lebens geworden.
Solche Sicherheitsfehler könnten sich jedoch in den Smart Cities der Zukunft, in denen alles aus ist, als fatal erweisen Von öffentlichen Verkehrsmitteln bis hin zu Wasserfiltersystemen sind sie auf die Integrität der Cybersicherheit einer Kommune angewiesen Verbindungen.
Vielleicht wird die Bedrohung nirgends deutlicher wahrgenommen als im Zusammenhang zwischen selbstfahrenden Fahrzeugen und der Verkehrsinfrastruktur einer Stadt. Was würde passieren, befürchten Sicherheitsforscher, wenn diese Kommunikation unterbrochen oder, noch schlimmer, gefälscht würde? Könnten Autos und Busse mit voller Geschwindigkeit aufeinander losfahren oder aus der Ferne gesteuert werden, um über Gehwege in Fußgänger und Gebäude zu rasen?
Argus Cyber-Sicherheit
Glücklicherweise arbeiten mehrere sicherheitsorientierte Unternehmen wie Argus und Upstream schon seit einiger Zeit im Bereich vernetzter Autos und versuchen, Automobilsysteme zu unterbinden. Argus demonstrierte einige der Schwachstellen von Digital Trends, indem es einen bekannten Hack zum Remote-Einschalten nutzte Die Scheinwerfer eines Jeeps, die Scheibenwischer und sogar die Bremse des Autos, während dieser Reporter das Fahrzeug fuhr. Es ist, gelinde gesagt, eine beunruhigende Erfahrung. Aber stellen Sie sich vor, dass Hunderte von Autos von digitalen Piraten ferngesteuert werden, die in der ganzen Stadt Chaos anrichten wollen.
Die mangelnde Einstellung zur Cybersicherheit muss sich ändern, wenn Smart Cities erfolgreich sein sollen.
Solche Szenarien sind der Stoff, aus dem Ingenieure Albträume haben. Daher haben Autohersteller im Hinblick auf die vernetzte Zukunft ihre eigenen Sicherheitszentralen aufgebaut. Auch große Teilelieferanten haben ihr Angebot erweitert. (Das deutsche Automobilsystemunternehmen Continental hat beispielsweise Argus übernommen.) Im Allgemeinen hat eine solche Sicherheitsarbeit stattgefunden konzentrierte sich darauf, auf bösartige Kommunikation mit Autos zu achten und Hackerangriffe zu antizipieren, bevor es zu einem Einbruch kommen kann geschehen.
Doch über selbstfahrende Autos hinaus erfordern intelligente Städte einen umfassenderen Ansatz.
Deshalb kündigte BlackBerry letzten Monat an, dass es Städten und Autoherstellern, die an Smart-City-Projekten arbeiten, ein Security Credential Management System (SCMS) kostenlos zur Verfügung stellen werde. Die Idee: Ein auf öffentlichen Schlüsseln basierendes Zertifikatsystem zur Authentifizierung übermittelter Anweisungen und Informationen zwischen Verkehrssystemen und der kommunalen Infrastruktur nutzen. Es würde beispielsweise sicherstellen, dass eine Meldung des städtischen Verkehrssystems, dass eine Ampel vor ihnen auf Rot schaltet, echt ist, sodass selbstfahrende Autos rechtzeitig anhalten könnten. Umgekehrt könnte ein Krankenwagen die Ampel vorn auf Grün schalten und Warnungen an andere Fahrzeuge auf der Straße senden. Eine solche Fahrzeug-zu-Infrastruktur- und Fahrzeug-zu-Fahrzeug-Kommunikation (V2X) muss praktisch augenblicklich und zuverlässig erfolgen, um die Sicherheit zu gewährleisten.
Jim Alfred, Leiter der Certicom-Produktgruppe von BlackBerry, sagte gegenüber Digital Trends während einer Pressekonferenz Konferenz, dass solche Zertifikate im laufenden Betrieb generiert würden, so dass sie nicht gefälscht werden könnten oder gefälscht. Darüber hinaus wäre der cloudbasierte Ansatz schnell genug, um den Anforderungen solcher V2X-Systeme gerecht zu werden, einschließlich Warnungen vor bevorstehenden Unfällen oder plötzlichen Änderungen der Straßenverhältnisse.
BlackBerry, das über seine QNX-Abteilung wohl mehr Erfahrung mit In-Car-Systemen hat als jedes andere Unternehmen, Außerdem hieß es, dass die Kommunikation zwischen Fahrzeug und Infrastruktur weiterhin anonymisiert bleiben solle Privatsphäre. Die ersten Tests des Unternehmenssystems werden Anfang dieses Jahres in Abstimmung mit dem stattfinden Das Entwicklungsprogramm Invest Ottawa und die unterstützte 10-Meilen-Teststrecke für autonome Fahrzeuge in Kanada Hauptstadt.
[Toronto will schlau werden, aber die Bürger sind es besorgt um die Privatsphäre.]
Das US-Verkehrsministerium hat die Notwendigkeit eines solchen sicheren Kommunikationssystems festgestellt, es wurde jedoch noch kein Standard vorgeschlagen. Das bedeutet, dass die Kommunen auf sich allein gestellt sind, wenn es darum geht, die Zuverlässigkeit und Sicherheit solcher Systeme zu gewährleisten.
Um das Problem noch weiter zu verdeutlichen, handelt es sich bei der Cybersicherheit um ein bewegliches Ziel. Wenn neue Dienste wie die Smart-City-Integration online gehen, eröffnen sich neue Angriffsvektoren und mehr Möglichkeiten für neue Hacking-Techniken. Mozilla beispielsweise hat kürzlich auf die mangelnde Sicherheit beliebter Drohnen hingewiesen DJI Und Papagei, ein Anliegen, da Städte darauf achten unbemanntes Flugzeug um Ersthelfer und Strafverfolgungsbehörden zu unterstützen – ganz gleich, welche Art von Störungen dadurch verursacht werden Schurkendrohnen am Londoner Flughafen Gatwick. Und wie sich in den letzten Jahren schmerzlich gezeigt hat, waren größere Unternehmen allein nicht in der Lage, solchen Bedrohungen einen Schritt voraus zu sein. So viele Unternehmen und Regierungen suchen Hilfe bei kleineren Sicherheits-Startups.
In New York City entsteht zu diesem Zweck unter der Leitung der New York City Economic Development Corporation ein neues Global Cyber Center. Im vergangenen Herbst beauftragte die Stadt die israelische Firma SOSA mit der Errichtung und Verwaltung des Zentrums, was viel bringen wird Gemeinsam suchen Risikokapitalgeber, Sicherheits-Startups und Fortune-500-Unternehmen nach Lösungen für die Digitalisierung von morgen Bedrohungen.
„Die größte Sorge gilt den autonomen Fahrzeugen, bei denen ein einziger Hack globale Auswirkungen haben kann“, sagte Uzi Scheffer, CEO von SOSA, gegenüber Digital Trends. Er sagte, die Tatsache, dass New York auch ein globales Finanzzentrum sei, mache es zu einem noch attraktiveren Ziel für Hacker.
„Die größte Sorge gilt den autonomen Fahrzeugen, bei denen ein einziger Hack globale Auswirkungen haben kann.“
SOSA geht davon aus, dass das 15.000 Quadratmeter große Global Cyber Center im Frühjahr im Manhattaner Stadtteil Chelsea eröffnet wird. Es soll als Startrampe für neue Sicherheitsinitiativen dienen, die größere Unternehmens- und Kommunalkunden nutzen können. Aber es wird auch eine beträchtliche Menge Geld kosten: 30 Millionen Dollar von der Stadt und angeblich 70 Millionen Dollar von privaten Partnern.
Offensichtlich kann nicht jede Kommune solch umfangreiche Investitionen anziehen oder sich solche vertikal ausgerichteten Technologieinitiativen leisten. Daher wird die Notwendigkeit eines Sicherheitsstandards schnell zu einem der drängenderen Probleme für Smart Cities, die intelligente Systeme integrieren möchten. Es bleibt abzuwarten, ob ein solcher Industriestandard übernommen wird oder ob ein Dienst wie der von Blackberry zu einem De-facto-Standard wird, auf dem Städte aufbauen können.
Empfehlungen der Redaktion
- 5 futuristische Smart Cities, die man in den 2020er Jahren im Auge behalten sollte
- Auf der IFA stellen Qualcomm und BMW das weltweit erste mit 5G vernetzte Auto vor – fast
- Singapur nutzt seine Smart-City-Technologie, um den Bürgern dabei zu helfen, den bürokratischen Aufwand abzubauen
- Städte, die schlau werden wollen, können sich ein Beispiel an einem ikonischen Einkaufszentrum nehmen
- Michigans ehemaliger Transportchef hat einige Ratschläge für Möchtegern-Smart Cities
