Kõik kurdavad, kuid keegi ei tee selle parandamiseks midagi. Olge tunnistajaks kohutavatele näidetele turvatõrkedest alates Equifax juurde Yahoo mis on rikkunud miljardite inimeste isikuandmeid.
Kuid see puudulik suhtumine küberjulgeolekusse peab muutuma, kui nutikad linnad õnnestuvad. Kuna suurem osa linna füüsilisest infrastruktuurist toetub ühendatud teenustele, et juhtida kõike alates valgusfooridest kuni valgusfoorini elektrivõrk, seda haavatavamaks see potentsiaalselt muutub – ja seda ohtlikumaks see tänavatel kõndivatele kodanikele.
Linnad üle kogu maailma paigaldavad tehnoloogiat andmete kogumiseks, et säästa raha, muutuda puhtamaks, vähendada liiklust ja parandada linnaelu. Digitaalsetes suundumustes Smart Cities sari, uurime, kuidas arukad linnad tegelevad kõigega alates energiahaldusest, katastroofideks valmisolekust kuni avaliku turvalisuseni ja mida see kõik teie jaoks tähendab.
Siiani ohustatud turvalisus ettevõtetes nagu Dunkin’ Donuts, Marriott’s SPG lojaalsusprogramm, ja Quora
on paljude inimeste jaoks olnud pelgalt tüütu. Tõsi, Marriotti rikkumine hõlmas kuni 500 miljonit klienti ja nende passiandmeid – kulukas viga, mis võib dokumentide väljavahetamise korral ulatuda miljarditesse dollaritesse. Kuid üldiselt on küberpettus ja identiteedivargus muutunud digitaalse elu mugavamaks kuluks.Sellised turvavead võivad aga saatuslikuks saada tuleviku tarkades linnades, kust kõik pärit on ühistranspordi ja vee filtreerimise süsteemid sõltuvad omavalitsuse kübersüsteemi terviklikkusest ühendused.
Võib-olla ei tajuta ohtu kusagil nii teravalt kui isejuhtivate sõidukite ja linna liiklusinfrastruktuuri vahelises seoses. Mis juhtuks, muretsevad turvauurijad, kui selline side katkeks või, mis veelgi hullem, võltsiks? Kas autosid ja busse saaks täiskiirusel teineteisele vastu kihutama saata või kaugjuhtimisega kõnniteedelt jalakäijate ja hoonete poole kihutama?
Arguse küberturvalisus
Õnneks on mitmed turvalisusele keskendunud ettevõtted, nagu Argus ja Upstream, juba mõnda aega ühendatud autoruumis töötanud, püüdes autosüsteeme maha nuputada. Argus demonstreeris mõningaid Digital Trendsi turvaauke, kasutades teadaolevat häkkimist kaugsisselülitamiseks Jeepi esituled, klaasipuhastid ja isegi autot pidurdanud, kui see reporter sõidukit juhtis. See on pehmelt öeldes ärritav kogemus. Kuid kujutage ette, et sadu autosid juhivad digipiraadid kaugjuhtimisega, kes soovivad ülelinnalist kaost tekitada.
Puudulik suhtumine küberturvalisusesse peab muutuma, kui nutikad linnad õnnestuvad.
Sellised stsenaariumid on inseneride õudusunenägude värk. Nii on autotootjad loonud oma turvakeskused, oodates ühendatud tulevikku. Ka suuremad osade tarnijad on oma pakkumist laiendanud. (Saksamaa autosüsteemide ettevõte Continental omandas näiteks Arguse.) Üldiselt on sellisel turvatööl keskendunud autodega pahatahtliku suhtluse jälgimisele, häkkimiste ennetamisele enne sissetungi esineda.
Kuid peale isejuhtivate autode vajavad targad linnad laiemat lähenemist.
Eelmisel kuul teatas BlackBerry, et teeb turvamandaatide haldussüsteemi (SCMS) vabalt kättesaadavaks linnadele ja targa linna projektidega tegelevatele autotootjatele. Idee: kasutage transpordisüsteemide ja munitsipaalinfrastruktuuri vahel edastatavate juhiste ja teabe autentimiseks avaliku võtmel põhinevat sertifikaadisüsteemi. See tagaks näiteks selle, et linna liiklussüsteemist tulev teade, et ees põlev tuli läheb punaseks, oleks ehtne, et isejuhtivad autod õigel ajal seisma jääksid. Vastupidiselt võib kiirabi muuta eestuled roheliseks ja saata hoiatusi teistele teel olevatele sõidukitele. Selline sõidukitevaheline ja sõidukitevaheline (V2X) side peab ohutuse tagamiseks olema praktiliselt hetkeline ja usaldusväärne.
BlackBerry Certicomi tooterühma juht Jim Alfred rääkis ajakirjandusele Digital Trends pressi ajal konverentsil, et sellised sertifikaadid genereeritakse lennult, et neid ei saaks võltsida või võltsitud. Lisaks oleks pilvepõhine lähenemine piisavalt kiire, et rahuldada selliste V2X-süsteemide vajadusi, sealhulgas hoiatusi õnnetuste või ootamatute muutuste kohta teeoludes.
BlackBerry, millel on QNX-i divisjoni kaudu autosiseste süsteemide osas väidetavalt rohkem kogemusi kui ühelgi teisel ettevõttel, ütles ka, et sõiduki ja infrastruktuuri vaheline side jääb säilitamiseks anonüümseks privaatsus. Ettevõtte süsteemi esmased testid toimuvad selle aasta alguses kooskõlastatult Invest Ottawa arendusprogramm ja selle toetatud 10-miiline autonoomsete sõidukite katserada Kanadas kapitali.
[Toronto tahab targaks saada, aga kodanikud on mures privaatsuse pärast.]
Vajadust sellise turvalise sidesüsteemi järele on märkinud USA transpordiministeerium, kuid ühtki standardit pole veel välja pakutud. See tähendab, et vallavalitsused on selliste süsteemide töökindluse ja ohutuse tagamisel üksi.
Probleemi veelgi rõhutades on küberturvalisus liikuv sihtmärk. Kuna uued teenused, nagu nutika linna integreerimine, tulevad võrku, avab see uusi rünnakute vektoreid ja rohkem võimalusi uute häkkimistehnikate jaoks. Näiteks Mozilla märkis hiljuti populaarsete droonide turvalisuse puudumist DJI ja papagoi, mure nagu linnad sellistele vaatavad mehitamata õhusõidukid abistada esmareageerijaid ja õiguskaitseorganiid – ärge unustage, millistest häiretest on põhjustatud kelmid droonid Londoni Gatwicki lennujaamas. Ja nagu on viimase paari aasta jooksul valusalt tõestatud, ei ole suuremad ettevõtted suutnud sellistest ohtudest üksi ette jääda. Nii paljud ettevõtted ja valitsused otsivad abi väiksematelt turvaettevõtetelt.
New Yorgis luuakse just sel eesmärgil New Yorgi majandusarengu korporatsiooni juhtimisel uus globaalne küberkeskus. Eelmisel sügisel valis linn keskuse rajamiseks ja haldamiseks Iisraeli firma SOSA, mis toob koos riskikapitalistid, turvalisuse idufirmad ja Fortune 500 ettevõtted, kes otsivad lahendusi homsele digitaalsele ähvardused.
"Suurim mure on autonoomsete sõidukite pärast, kus üksainus häkkimine võib muutuda globaalseks," ütles SOSA tegevjuht Uzi Scheffer Digital Trendsile. Ta ütles, et asjaolu, et New York on ka ülemaailmne finantskeskus, muudab selle häkkerite jaoks veelgi atraktiivsemaks sihtmärgiks.
"Suurim mure on autonoomsete sõidukite pärast, kus üksainus häkkimine võib globaalseks muutuda."
SOSA loodab, et Manhattani Chelsea naabruses avatakse kevadeks 15 000 ruutjalga globaalne küberkeskus. See on mõeldud uutele turvaalgatustele, mida suuremad äri- ja munitsipaalkliendid saavad kasutada. Kuid see võtab ka märkimisväärse summa raha: 30 miljonit dollarit linnalt ja 70 miljonit dollarit erapartneritelt.
Ilmselgelt ei saa iga omavalitsus meelitada ligi nii suuri investeeringuid ega lubada endale selliseid vertikaalselt orienteeritud tehnoloogiaalgatusi. Seetõttu on vajadus turvastandardi järele muutumas kiiresti üheks pakilisemaks probleemiks arukate linnade jaoks, kes soovivad integreerida intelligentseid süsteeme. Kas me näeme sellise tööstusstandardi kasutuselevõttu või näeme, et Blackberry teenus muutub linnadele de facto standardiks, millele tugineda, jääb alles näha.
Toimetajate soovitused
- 5 futuristlikku nutikat linna, millel 2020. aastate jooksul silma peal hoida
- IFA-l esitlevad Qualcomm ja BMW maailma esimest 5G-ga ühendatud autot – peaaegu
- Singapur kasutab oma nutika linna tehnoloogiat, et aidata kodanikel bürokraatiat vähendada
- Linnad, kes soovivad targaks saada, võtavad õppust ikoonilisest kaubanduskeskusest
- Michigani endisel transpordijuhil on mõned nõuanded nutikate linnade jaoks
