Οι παραβιάσεις ασφαλείας της έξυπνης πόλης μπορεί να είναι θανατηφόρες

Η χαλαρή ασφάλεια του υπολογιστή είναι κάτι για το οποίο όλοι παραπονούνται, αλλά κανείς δεν κάνει τίποτα για να το διορθώσει. Γίνετε μάρτυρες των τρομακτικών παραδειγμάτων αστοχιών ασφαλείας που κυμαίνονται από Equifax προς την Yahoo που έχουν θέσει σε κίνδυνο τα προσωπικά δεδομένα δισεκατομμυρίων ανθρώπων.

Αλλά αυτή η ανυπόφορη στάση απέναντι στην ασφάλεια στον κυβερνοχώρο θα πρέπει να αλλάξει εάν οι έξυπνες πόλεις πρόκειται να πετύχουν. Καθώς το μεγαλύτερο μέρος της φυσικής υποδομής μιας πόλης βασίζεται σε συνδεδεμένες υπηρεσίες για τον έλεγχο των πάντων, από τα φανάρια μέχρι το Το ηλεκτρικό δίκτυο, τόσο πιο ευάλωτο γίνεται - και τόσο πιο επικίνδυνο για τους πολίτες που περπατούν στους δρόμους του.

Οι πόλεις σε όλο τον κόσμο εγκαθιστούν τεχνολογία για τη συλλογή δεδομένων με την ελπίδα να εξοικονομήσουν χρήματα, να γίνουν πιο καθαρές, να μειώσουν την κυκλοφορία και να βελτιώσουν την αστική ζωή. στις ψηφιακές τάσεις» Σειρά Smart Cities, θα εξετάσουμε πώς οι έξυπνες πόλεις αντιμετωπίζουν τα πάντα, από τη διαχείριση ενέργειας, την ετοιμότητα για καταστροφές, τη δημόσια ασφάλεια και τι σημαίνουν όλα αυτά για εσάς.

Μέχρι τώρα, η διακυβευμένη ασφάλεια σε επιχειρήσεις όπως Ντάνκιν Ντόνατς, Marriott’s Πρόγραμμα πιστότητας SPG, και Quora ήταν, για πολλούς ανθρώπους, μια απλή ενόχληση. Είναι αλήθεια ότι η παραβίαση στο Marriott αφορούσε έως και 500 εκατομμύρια πελάτες και τα στοιχεία του διαβατηρίου τους, ένα δαπανηρό λάθος που θα μπορούσε να φτάσει τα δισεκατομμύρια δολάρια εάν τα έγγραφα πρέπει να αντικατασταθούν. Αλλά γενικά, η απάτη στον κυβερνοχώρο και η κλοπή ταυτότητας έχει γίνει ένα αποδεκτό κόστος της ευκολίας της ψηφιακής ζωής.

Ωστόσο, τέτοια λάθη ασφαλείας θα μπορούσαν να αποδειχθούν μοιραία σε έξυπνες πόλεις του μέλλοντος, από όπου προέρχονται τα πάντα τα δημόσια μέσα μεταφοράς στα συστήματα φιλτραρίσματος νερού βασίζονται στην ακεραιότητα του κυβερνοχώρου ενός δήμου συνδέσεις.

Ίσως πουθενά δεν γίνεται πιο έντονα αντιληπτή η απειλή από ό, τι στη σχέση μεταξύ αυτοοδηγούμενων οχημάτων και κυκλοφοριακής υποδομής μιας πόλης. Τι θα συνέβαινε, ανησυχούν οι ερευνητές ασφαλείας, εάν τέτοιες επικοινωνίες διακόπηκαν ή, ακόμη χειρότερα, παραποιούνταν; Θα μπορούσαν τα αυτοκίνητα και τα λεωφορεία να σταλούν το ένα στο άλλο με πλήρη ταχύτητα ή να κατευθύνονται εξ αποστάσεως για να επιταχύνουν τα πεζοδρόμια σε πεζούς και κτίρια;

Argus Cyber ​​Security

Ευτυχώς, αρκετές εταιρείες με επίκεντρο την ασφάλεια, όπως η Argus και η Upstream, εργάζονται εδώ και αρκετό καιρό στον χώρο του συνδεδεμένου αυτοκινήτου, προσπαθώντας να κουμπώσουν τα συστήματα αυτοκινήτων. Η Argus έδειξε ορισμένα από τα τρωτά σημεία στο Digital Trends χρησιμοποιώντας ένα γνωστό hack για να ενεργοποιήσει εξ αποστάσεως προβολείς ενός Jeep, υαλοκαθαριστήρες, ακόμη και φρενάρει το αυτοκίνητο ενώ αυτός ο ρεπόρτερ οδηγούσε το όχημα. Είναι μια ανησυχητική εμπειρία, το λιγότερο. Αλλά φανταστείτε εκατοντάδες αυτοκίνητα να ελέγχονται όλα εξ αποστάσεως από ψηφιακούς πειρατές που θέλουν να προκαλέσουν χάος σε όλη την πόλη.

Η ανυπόφορη στάση απέναντι στην ασφάλεια στον κυβερνοχώρο θα πρέπει να αλλάξει εάν οι έξυπνες πόλεις πρόκειται να πετύχουν.

Τέτοια σενάρια είναι η ουσία των εφιάλτων των μηχανικών. Έτσι, οι αυτοκινητοβιομηχανίες έχουν δημιουργήσει τα δικά τους κέντρα λειτουργίας ασφαλείας, προβλέποντας το συνδεδεμένο μέλλον. Οι μεγάλοι προμηθευτές ανταλλακτικών επεκτείνουν επίσης τις προσφορές τους. (Η γερμανική εταιρεία συστημάτων αυτοκινήτων Continental εξαγόρασε την Argus, για παράδειγμα.) Γενικά, τέτοιες εργασίες ασφαλείας έχουν επικεντρώθηκε στην παρακολούθηση για κακόβουλες επικοινωνίες με αυτοκίνητα, προβλέποντας hacks πριν από μια εισβολή συμβούν.
Αλλά πέρα ​​από τα αυτόνομα αυτοκίνητα, οι έξυπνες πόλεις απαιτούν μια ευρύτερη προσέγγιση.

Έτσι, τον περασμένο μήνα η BlackBerry ανακοίνωσε ότι επρόκειτο να καταστήσει ένα σύστημα διαχείρισης διαπιστευτηρίων ασφαλείας (SCMS) δωρεάν διαθέσιμο σε πόλεις και αυτοκινητοβιομηχανίες που εργάζονται σε έργα έξυπνων πόλεων. Η ιδέα: χρησιμοποιήστε ένα σύστημα πιστοποιητικών που βασίζεται σε δημόσιο κλειδί για τον έλεγχο ταυτότητας των μεταδιδόμενων οδηγιών και πληροφοριών μεταξύ των συστημάτων μεταφορών και της δημοτικής υποδομής. Θα εξασφάλιζε, για παράδειγμα, ότι ένα μήνυμα από το σύστημα κυκλοφορίας της πόλης ότι ένα φανάρι μπροστά έγινε κόκκινο ήταν γνήσιο, έτσι ώστε τα αυτοοδηγούμενα αυτοκίνητα να σταματούν εγκαίρως. Αντίθετα, ένα ασθενοφόρο θα μπορούσε να ανάψει τα φώτα μπροστά πράσινα και να στείλει προειδοποιήσεις σε άλλα οχήματα στο δρόμο. Τέτοιες επικοινωνίες από όχημα προς υποδομή και όχημα με όχημα (V2X) πρέπει να είναι σχεδόν στιγμιαίες και αξιόπιστες για να διασφαλίζεται η ασφάλεια.

Ο Τζιμ Άλφρεντ, ο επικεφαλής της ομάδας προϊόντων Certicom της BlackBerry, είπε στο Digital Trends κατά τη διάρκεια Τύπου συνδιάσκεψη ότι τέτοια πιστοποιητικά θα δημιουργούνταν εν κινήσει, έτσι ώστε να μην είναι δυνατή η πλαστογράφηση ή πλαστό. Επιπλέον, η προσέγγιση που βασίζεται στο cloud θα ήταν αρκετά γρήγορη για να καλύψει τις ανάγκες τέτοιων συστημάτων V2X, συμπεριλαμβανομένων ειδοποιήσεων για ατυχήματα ή ξαφνικές αλλαγές στις μελλοντικές συνθήκες του δρόμου.

Η BlackBerry, η οποία έχει αναμφισβήτητα περισσότερη εμπειρία με συστήματα αυτοκινήτου μέσω του τμήματος QNX από οποιαδήποτε άλλη εταιρεία, είπε επίσης ότι οι επικοινωνίες μεταξύ οχήματος και υποδομής θα παραμείνουν ανώνυμες για να διατηρηθούν μυστικότητα. Οι αρχικές δοκιμές του συστήματος της εταιρείας θα πραγματοποιηθούν στις αρχές του τρέχοντος έτους σε συντονισμό με την Το πρόγραμμα ανάπτυξης Invest Ottawa και η υποστηριζόμενη πίστα δοκιμών αυτόνομων οχημάτων 10 μιλίων στον Καναδά κεφάλαιο.

Οικοσύστημα Αυτόνομων Οχημάτων της Οτάβα
Οικοσύστημα Αυτόνομων Οχημάτων της ΟτάβαΕπενδύστε Οττάβα

[Το Τορόντο θέλει να γίνει έξυπνο, αλλά οι πολίτες είναι ανησυχεί για το απόρρητο.]
Η ανάγκη για ένα τέτοιο ασφαλές σύστημα επικοινωνιών έχει επισημανθεί από το Υπουργείο Μεταφορών των ΗΠΑ, αλλά δεν έχει προταθεί ακόμη κανένα πρότυπο. Αυτό σημαίνει ότι οι δημοτικές αρχές είναι μόνες τους όταν πρόκειται να διασφαλίσουν την αξιοπιστία και την ασφάλεια τέτοιων συστημάτων.

Υπογραμμίζοντας περαιτέρω το ζήτημα, η κυβερνοασφάλεια είναι ένας κινούμενος στόχος. Καθώς νέες υπηρεσίες όπως η ενοποίηση έξυπνων πόλεων έρχονται στο διαδίκτυο, ανοίγει νέους φορείς επιθέσεων και περισσότερες ευκαιρίες για νέες τεχνικές hacking. Η Mozilla, για παράδειγμα, πρόσφατα σημείωσε την έλλειψη ασφάλειας στα δημοφιλή drones από DJI και Παπαγάλος, μια ανησυχία όπως φαίνονται οι πόλεις σε τέτοια μη επανδρωμένα αεροσκάφη για να βοηθήσετε τους πρώτους ανταποκριτές και τις αρχές επιβολής του νόμου – μην πειράζετε το είδος των διαταραχών που προκαλούνται από αδίστακτα drones στο αεροδρόμιο Gatwick του Λονδίνου. Και όπως έχει αποδειχθεί οδυνηρά τα τελευταία δύο χρόνια, οι μεγαλύτερες εταιρείες δεν μπόρεσαν από μόνες τους να προλάβουν τέτοιες απειλές. Τόσες πολλές επιχειρήσεις και κυβερνήσεις αναζητούν βοήθεια σε μικρότερες νεοφυείς επιχειρήσεις ασφαλείας.

Στην πόλη της Νέας Υόρκης, ένα νέο Παγκόσμιο Κέντρο Κυβερνοχώρου δημιουργείται για αυτόν ακριβώς τον σκοπό υπό τη διεύθυνση της New York City Economic Development Corporation. Το περασμένο φθινόπωρο, η πόλη επέλεξε την ισραηλινή εταιρεία, SOSA, για να ιδρύσει και να διαχειριστεί το κέντρο, το οποίο θα φέρει μαζί επιχειρηματίες επιχειρηματικού κεφαλαίου, startups ασφαλείας και εταιρείες του Fortune 500 που αναζητούν λύσεις στο ψηφιακό του αύριο απειλές.

Οι παραβιάσεις της ασφάλειας των έξυπνων πόλεων θα μπορούσαν να είναι θανατηφόροι κεντρικοί όροφοι στον κυβερνοχώρο
Οι παραβιάσεις της ασφάλειας των έξυπνων πόλεων θα μπορούσαν να είναι θανατηφόρα sosa cyber center

«Η μεγαλύτερη ανησυχία είναι για τα αυτόνομα οχήματα όπου ένα μόνο hack μπορεί να γίνει παγκόσμιο», δήλωσε ο Uzi Scheffer, Διευθύνων Σύμβουλος της SOSA, στο Digital Trends. Είπε ότι το γεγονός ότι η Νέα Υόρκη είναι επίσης ένα παγκόσμιο οικονομικό κέντρο την καθιστά ακόμη πιο ελκυστικό στόχο για τους χάκερ.

«Η μεγαλύτερη ανησυχία είναι για τα αυτόνομα οχήματα όπου ένα μόνο hack μπορεί να γίνει παγκόσμιο».

Η SOSA αναμένει ότι το Παγκόσμιο Κέντρο Κυβερνοχώρου έκτασης 15.000 τετραγωνικών ποδιών θα ανοίξει στη γειτονιά Τσέλσι του Μανχάταν μέχρι την άνοιξη. Προορίζεται να αποτελέσει σημείο εκκίνησης για νέες πρωτοβουλίες ασφάλειας στις οποίες μπορούν να αξιοποιήσουν μεγαλύτερες εταιρείες και δημοτικοί πελάτες. Αλλά θα χρειαστεί επίσης ένα σημαντικό χρηματικό ποσό: 30 εκατομμύρια δολάρια από την πόλη και 70 εκατομμύρια δολάρια από ιδιωτικούς εταίρους.

Προφανώς, δεν μπορεί κάθε δήμος να προσελκύσει τόσο σημαντικές επενδύσεις ή να αντέξει οικονομικά τέτοιες κάθετα προσανατολισμένες τεχνολογικές πρωτοβουλίες. Ως εκ τούτου, η ανάγκη για ένα πρότυπο ασφαλείας γίνεται γρήγορα ένα από τα πιο πιεστικά προβλήματα για τις έξυπνες πόλεις που θέλουν να ενσωματώσουν ευφυή συστήματα. Το αν θα δούμε την υιοθέτηση ενός τέτοιου βιομηχανικού προτύπου ή θα δούμε μια υπηρεσία όπως αυτή από το Blackberry να γίνεται de facto πρότυπο για να χτίσουν οι πόλεις, μένει να φανεί.

Συστάσεις των συντακτών

  • 5 φουτουριστικές έξυπνες πόλεις για να παρακολουθείτε τη δεκαετία του 2020
  • Στην IFA, η Qualcomm και η BMW αποκαλύπτουν το πρώτο συνδεδεμένο αυτοκίνητο 5G στον κόσμο — σχεδόν
  • Η Σιγκαπούρη χρησιμοποιεί την τεχνολογία της έξυπνης πόλης για να βοηθήσει τους πολίτες να περιορίσουν τη γραφειοκρατία
  • Οι πόλεις που θέλουν να γίνουν έξυπνες πάρουν ένα μάθημα από ένα εμβληματικό εμπορικό κέντρο
  • Ο πρώην επικεφαλής μεταφορών του Μίσιγκαν έχει μερικές συμβουλές για τις απρόβλεπτες έξυπνες πόλεις