La mala seguridad informática es algo de lo que todo el mundo se queja, pero nadie hace nada para solucionarlo. Veamos los ejemplos atroces de fallos de seguridad que van desde Equifax a yahoo que han comprometido los datos personales de miles de millones de personas.
Pero esa actitud indiferente hacia la ciberseguridad tendrá que cambiar si las ciudades inteligentes quieren tener éxito. A medida que una mayor parte de la infraestructura física de una ciudad depende de servicios conectados para controlar todo, desde los semáforos hasta el La red eléctrica, más vulnerable se vuelve potencialmente y más peligrosa para los ciudadanos que caminan por sus calles.
Ciudades de todo el mundo están instalando tecnología para recopilar datos con la esperanza de ahorrar dinero, ser más limpias, reducir el tráfico y mejorar la vida urbana. En Tendencias Digitales Serie Ciudades Inteligentes, examinaremos cómo las ciudades inteligentes abordan todo, desde la gestión de la energía hasta la preparación para desastres, la seguridad pública y lo que todo esto significa para usted.
Hasta ahora, la seguridad comprometida en empresas como Dunkin Donuts, Marriott Programa de fidelización SPG, y Quora ha sido, para muchas personas, una mera molestia. Es cierto que la violación en Marriott involucró a unos 500 millones de clientes y la información de sus pasaportes, un error costoso que podría ascender a miles de millones de dólares si es necesario reemplazar los documentos. Pero, en general, el fraude cibernético y el robo de identidad se han convertido en un costo aceptado de la conveniencia de llevar una vida digital.
Sin embargo, estos errores de seguridad podrían resultar fatales en las ciudades inteligentes del futuro, donde todo, desde El transporte público a los sistemas de filtración de agua depende de la integridad de la red cibernética de un municipio. conexiones.
Quizás en ningún otro lugar se percibe más claramente la amenaza que en el nexo entre los vehículos autónomos y la infraestructura de tráfico de una ciudad. ¿Qué pasaría, temen los investigadores de seguridad, si dichas comunicaciones fueran interrumpidas o, peor aún, falsificadas? ¿Se podrían enviar automóviles y autobuses a toda velocidad entre sí o dirigirlos de forma remota para que aceleren sobre las aceras y se acerquen a los peatones y edificios?
Seguridad cibernética Argus
Afortunadamente, varias empresas centradas en la seguridad, como Argus y Upstream, han estado trabajando durante algún tiempo en el espacio de los automóviles conectados, intentando desactivar los sistemas automotrices. Argus demostró algunas de las vulnerabilidades de Digital Trends mediante el uso de un truco conocido para activar de forma remota los faros de un Jeep, los limpiaparabrisas e incluso frenar el auto mientras este reportero conducía el vehículo. Es una experiencia desconcertante, por decir lo menos. Pero imaginemos cientos de automóviles controlados remotamente por piratas digitales que buscan causar caos en toda la ciudad.
La actitud indiferente hacia la ciberseguridad tendrá que cambiar si las ciudades inteligentes quieren tener éxito.
Estos escenarios son materia de pesadillas para los ingenieros. Por eso los fabricantes de automóviles han estado construyendo sus propios centros de operaciones de seguridad, anticipándose al futuro conectado. Los principales proveedores de repuestos también han ampliado su oferta. (La empresa alemana de sistemas para automóviles Continental adquirió Argus, por ejemplo). En general, este trabajo de seguridad ha centrado en detectar comunicaciones nefastas con los automóviles, anticipando ataques antes de que pueda producirse una incursión ocurrir.
Pero más allá de los vehículos autónomos, las ciudades inteligentes requieren un enfoque más amplio.
Así que el mes pasado BlackBerry anunció que iba a poner a disposición de las ciudades y los fabricantes de automóviles que trabajan en proyectos de ciudades inteligentes un sistema de gestión de credenciales de seguridad (SCMS). La idea: utilizar un sistema de certificado basado en clave pública para autenticar las instrucciones e información transmitidas entre los sistemas de transporte y la infraestructura municipal. Garantizaría, por ejemplo, que un mensaje del sistema de tráfico de la ciudad de que un semáforo se estaba poniendo en rojo fuera genuino, de modo que los vehículos autónomos se detuvieran a tiempo. Por el contrario, una ambulancia podría poner las luces en verde y enviar advertencias a otros vehículos en la carretera. Estas comunicaciones de vehículo a infraestructura y de vehículo a vehículo (V2X) deben ser prácticamente instantáneas y confiables para garantizar la seguridad.
Jim Alfred, jefe del grupo de productos Certicom de BlackBerry, dijo a Digital Trends durante una conferencia de prensa. conferencia que dichos certificados se generarían sobre la marcha, de modo que no pudieran ser falsificados o falsificado. Además, el enfoque basado en la nube sería lo suficientemente rápido para satisfacer las necesidades de dichos sistemas V2X, incluidas las alertas sobre accidentes o cambios repentinos en las condiciones de la carretera.
BlackBerry, que posiblemente tiene más experiencia con sistemas para automóviles a través de su división QNX que cualquier otra empresa, También dijo que las comunicaciones entre el vehículo y la infraestructura permanecerían anónimas para mantener privacidad. Las pruebas iniciales del sistema de la empresa se llevarán a cabo a principios de este año en coordinación con el El programa de desarrollo Invest Ottawa y su pista de pruebas de vehículos autónomos de 10 millas respaldada en Canadá capital.
[Toronto quiere volverse inteligente, pero los ciudadanos lo son preocupado por la privacidad.]
El Departamento de Transporte de EE. UU. ha señalado la necesidad de un sistema de comunicaciones tan seguro, pero aún no se ha propuesto ningún estándar. Eso significa que los gobiernos municipales están solos cuando se trata de garantizar la confiabilidad y seguridad de dichos sistemas.
Lo que subraya aún más la cuestión es que la ciberseguridad es un objetivo en movimiento. A medida que nuevos servicios como la integración de ciudades inteligentes entran en funcionamiento, se abren nuevos vectores de ataque y más oportunidades para nuevas técnicas de piratería. Mozilla, por ejemplo, señaló recientemente la falta de seguridad en los populares drones de dji y Loro, una preocupación a medida que las ciudades buscan tales aviones no tripulados para ayudar a los socorristas y a las fuerzas del orden, sin importar el tipo de interrupciones causadas por drones rebeldes en el aeropuerto de Gatwick de Londres. Y como ha quedado dolorosamente demostrado en los últimos años, las empresas más grandes no han podido mantenerse por sí solas a la vanguardia de esas amenazas. Muchas empresas y gobiernos están buscando ayuda para nuevas empresas de seguridad más pequeñas.
En la ciudad de Nueva York se está creando un nuevo Centro Cibernético Global precisamente con ese propósito, bajo la dirección de la Corporación de Desarrollo Económico de la Ciudad de Nueva York. El otoño pasado, la ciudad seleccionó a la empresa israelí SOSA para establecer y gestionar el centro, que traerá reúne a capitalistas de riesgo, nuevas empresas de seguridad y empresas de Fortune 500 que buscan soluciones para el futuro digital. amenazas.
"La mayor preocupación son los vehículos autónomos, donde un solo ataque puede volverse global", dijo a Digital Trends Uzi Scheffer, director ejecutivo de SOSA. Dijo que el hecho de que Nueva York sea también un centro financiero global la convierte en un objetivo aún más atractivo para los piratas informáticos.
"La mayor preocupación son los vehículos autónomos, donde un solo hackeo puede volverse global".
SOSA espera que el Global Cyber Center de 15,000 pies cuadrados abra sus puertas en el vecindario Chelsea de Manhattan en la primavera. Su objetivo es ser una plataforma de lanzamiento para nuevas iniciativas de seguridad que los clientes corporativos y municipales más grandes puedan aprovechar. Pero también requerirá una cantidad significativa de dinero: 30 millones de dólares de la ciudad y 70 millones de dólares de socios privados.
Obviamente, no todos los municipios pueden atraer inversiones tan sustanciales o permitirse iniciativas tecnológicas de orientación tan vertical. Por lo tanto, la necesidad de un estándar de seguridad se está convirtiendo rápidamente en uno de los problemas más apremiantes para las ciudades inteligentes que buscan integrar sistemas inteligentes. Queda por ver si veremos la adopción de un estándar industrial de este tipo o si un servicio como el de Blackberry se convertirá en un estándar de facto para que las ciudades puedan construir.
Recomendaciones de los editores
- Cinco ciudades inteligentes futuristas a las que prestar atención durante la década de 2020
- En IFA, Qualcomm y BMW presentan el primer automóvil conectado 5G del mundo, casi
- Singapur utiliza su tecnología de ciudad inteligente para ayudar a los ciudadanos a eliminar la burocracia
- Las ciudades que buscan volverse inteligentes aprenden la lección de un centro comercial icónico
- El exjefe de transporte de Michigan tiene algunos consejos para las aspirantes a ciudades inteligentes
