Kaikki valittavat, mutta kukaan ei tee mitään korjatakseen sitä. Todista räikeitä esimerkkejä tietoturvahäiriöistä, jotka vaihtelevat Equifax to Yahoo jotka ovat vaarantaneet miljardien ihmisten henkilötiedot.
Mutta tämän puutteellisen asenteen kyberturvallisuutta kohtaan on muututtava, jos älykkäät kaupungit menestyvät. Koska yhä enemmän kaupungin fyysinen infrastruktuuri perustuu yhdistettyihin palveluihin, jotka ohjaavat kaikkea liikennevaloista sähköverkko, sitä haavoittuvammaksi se mahdollisesti tulee – ja sitä vaarallisemmaksi se tulee kaduilla käveleville kansalaisille.
Kaupungit eri puolilla maailmaa asentavat teknologiaa tietojen keräämiseksi säästääkseen rahaa, tullakseen puhtaammaksi, vähentääkseen liikennettä ja parantaakseen kaupunkielämää. Digitaalisissa trendeissä Smart Cities -sarja, tutkimme, kuinka älykkäät kaupungit käsittelevät kaikkea energianhallinnasta katastrofivalmiuksiin ja yleiseen turvallisuuteen ja mitä se kaikki merkitsee sinulle.
Tähän asti vaarantunut tietoturva yrityksissä, kuten
Dunkin donuts, Marriottin SPG kanta-asiakasohjelma, ja Quora on ollut monille ihmisille pelkkä ärsytys. Totta, Marriottin rikkomus koski jopa 500 miljoonaa asiakasta ja heidän passitietojaan, mikä on kallis virhe, joka voi nousta miljardeihin dollareihin, jos asiakirjat on vaihdettava. Mutta yleensä kyberpetoksista ja identiteettivarkauksista on tullut hyväksytty hinta digitaalisen elämän mukavuuden vuoksi.Tällaiset turvallisuusvirheet voivat kuitenkin osoittautua kohtalokkaaksi tulevaisuuden älykkäissä kaupungeissa, joista kaikki on peräisin joukkoliikenne vedensuodatusjärjestelmiin luottaa kunnan kyberjärjestelmän eheyteen yhteyksiä.
Uhkaa ei ehkä havaita missään terävämmin kuin itseohjautuvien ajoneuvojen ja kaupungin liikenneinfrastruktuurin välisessä yhteydessä. Mitä tapahtuisi, turvallisuustutkijat huolestuttavat, jos tällainen viestintä keskeytettäisiin tai, mikä vielä pahempaa, väärennetään? Voidaanko autoja ja busseja lähettää kiipeämään toisiaan täydellä nopeudella tai ohjata etäyhteydellä vauhtiin jalkakäytävien yli jalankulkijoille ja rakennuksille?
Argus Cyber Security
Onneksi useat turvallisuuteen keskittyvät yritykset, kuten Argus ja Upstream, ovat työskennelleet jo jonkin aikaa yhdistetyssä autotilassa yrittäen napsauttaa auton järjestelmiä. Argus osoitti osan Digital Trendsin haavoittuvuuksista käyttämällä tunnettua hakkerointia käynnistääkseen etäyhteyden Jeepin ajovalot, tuulilasinpyyhkimet ja jopa jarruttivat autoa, kun tämä toimittaja ajoi ajoneuvoa. Se on vähintäänkin ahdistava kokemus. Mutta kuvittele, että satoja autoja kaikkia kauko-ohjataan digitaalisten merirosvojen kautta, jotka haluavat aiheuttaa koko kaupungin sekasortoa.
Puutteellisen asenteen kyberturvallisuutta kohtaan on muututtava, jos älykkäät kaupungit menestyvät.
Tällaiset skenaariot ovat insinöörien painajaisia. Joten autonvalmistajat ovat rakentaneet omia turvallisuuspalvelukeskuksiaan ennakoiden yhdistettyä tulevaisuutta. Myös suuret varaosatoimittajat ovat laajentaneet tarjontaansa. (Saksalainen autojärjestelmäyritys Continental osti mm. Argusin.) Yleensä tällaista turvatyötä on keskittynyt seuraamaan ilkeää kommunikaatiota autojen kanssa, ennakoimaan hakkerointia ennen tunkeutumista esiintyä.
Mutta itse ajavien autojen lisäksi älykkäät kaupungit vaativat laajempaa lähestymistapaa.
Joten viime kuussa BlackBerry ilmoitti aikovansa tuoda tietoturvatietojen hallintajärjestelmän (SCMS) vapaasti kaupunkien ja älykkäiden kaupunkiprojektien parissa työskentelevien autonvalmistajien saataville. Ideana: käytä julkiseen avaimeen perustuvaa varmennejärjestelmää liikennejärjestelmien ja kunnallisen infrastruktuurin välisten lähetettyjen ohjeiden ja tietojen todentamiseen. Se varmistaisi esimerkiksi sen, että kaupungin liikennejärjestelmästä tuleva viesti edessä olevan valon punaisesta palamisesta olisi aito, jotta itseajavat autot pysähtyisivät ajoissa. Päinvastoin, ambulanssi voisi muuttaa edessä olevat valot vihreäksi ja lähettää varoituksia muille tiellä oleville ajoneuvoille. Tällaisen ajoneuvon ja infrastruktuurin välisen ja ajoneuvon välisen (V2X) -viestinnän on oltava käytännössä välitöntä ja luotettavaa turvallisuuden takaamiseksi.
Jim Alfred, BlackBerryn Certicom-tuoteryhmän johtaja, kertoi Digital Trendsille lehdistötilaisuudessa konferenssissa, että tällaiset varmenteet luodaan lennossa, jotta niitä ei voitaisi huijata tai väärennetty. Lisäksi pilvipohjainen lähestymistapa olisi riittävän nopea vastaamaan tällaisten V2X-järjestelmien tarpeisiin, mukaan lukien hälytykset onnettomuuksista tai äkillisistä tieolosuhteiden muutoksista.
BlackBerryllä, jolla on luultavasti enemmän kokemusta auton sisäisistä järjestelmistä QNX-divisioonansa kautta kuin millään muulla yrityksellä, sanoi myös, että viestintä ajoneuvon ja infrastruktuurin välillä säilyisi anonymisina yksityisyyttä. Yrityksen järjestelmän ensimmäiset testit tehdään tämän vuoden alussa koordinoidusti yhtiön kanssa Invest Ottawa -kehitysohjelma ja sen tukema 10 mailin autonomisten ajoneuvojen testirata Kanadassa iso alkukirjain.
[Toronto haluaa olla älykäs, mutta kansalaiset ovat huolissaan yksityisyydestä.]
Yhdysvaltain liikenneministeriö on havainnut tällaisen suojatun viestintäjärjestelmän tarpeen, mutta standardia ei ole vielä ehdotettu. Tämä tarkoittaa, että kunnat ovat omillaan tällaisten järjestelmien luotettavuuden ja turvallisuuden varmistamisessa.
Ongelmaa korostaen edelleen, että kyberturvallisuus on liikkuva kohde. Kun uudet palvelut, kuten älykäs kaupunkiintegraatio, tulevat verkkoon, se avaa uusia hyökkäysvektoreita ja lisää mahdollisuuksia uusille hakkerointitekniikoille. Esimerkiksi Mozilla totesi äskettäin suosittujen droonien turvallisuuden puutteen DJI ja Papukaija, huolenaihe kun kaupungit näyttävät sellaisilta miehittämättömät lentokoneet auttamaan ensiapuhenkilöstöä ja lainvalvontaviranomaisia – puhumattakaan siitä, millaisia häiriöitä se aiheuttaa rikolliset droonit Lontoon Gatwickin lentokentällä. Ja kuten parin viime vuoden aikana on tuskallisesti osoitettu, suuret yritykset eivät ole pystyneet pysymään tällaisten uhkien edellä omin voimin. Niin monet yritykset ja hallitukset odottavat apua pieniltä tietoturva-alan yrityksiltä.
New York Cityyn ollaan luomassa uutta Global Cyber Centeriä juuri tätä tarkoitusta varten New York City Economic Development Corporationin johdolla. Viime syksynä kaupunki valitsi israelilaisen yrityksen, SOSA, perustamaan ja hallinnoimaan keskustaa, joka tuo yhdessä pääomasijoittajat, tietoturva-startupit ja Fortune 500 -yritykset etsivät ratkaisuja huomisen digitaalisuuteen uhkauksia.
"Suurin huoli on autonomisista ajoneuvoista, joissa yksikin hakkerointi voi levitä maailmanlaajuiseksi", SOSAn toimitusjohtaja Uzi Scheffer kertoi Digital Trendsille. Hän sanoi, että se, että New York on myös maailmanlaajuinen finanssikeskus, tekee siitä entistä houkuttelevamman kohteen hakkereille.
"Suurin huoli on autonomisista ajoneuvoista, joissa yksikin hakkerointi voi levitä maailmanlaajuisesti."
SOSA odottaa 15 000 neliöjalan Global Cyber Centerin avautuvan Manhattanin Chelsean alueelle kevääseen mennessä. Sen on tarkoitus toimia aloitusalustana uusille tietoturvahankkeille, joihin suuremmat yritys- ja kunnalliset asiakkaat voivat hyödyntää. Mutta se vie myös huomattavan summan rahaa: 30 miljoonaa dollaria kaupungilta ja raportoitu 70 miljoonaa dollaria yksityisiltä kumppaneilta.
Ilmeisesti joka kunta ei voi houkutella näin merkittäviä investointeja tai varaa sellaisiin vertikaalisesti suuntautuneisiin teknologia-aloitteisiin. Tästä syystä turvastandardin tarpeesta on nopeasti tulossa yksi kiireellisimmistä ongelmista älykkäille kaupungeille, jotka haluavat integroida älykkäitä järjestelmiä. Nähtäväksi jää, otammeko tällaisen alan standardin käyttöön vai näemmekö Blackberryn kaltaisesta palvelusta de facto -standardi kaupungeille.
Toimittajien suositukset
- 5 futuristista älykaupunkia, joita kannattaa pitää silmällä 2020-luvulla
- Qualcomm ja BMW esittelevät IFA: ssa maailman ensimmäisen 5G-yhteyteen yhdistetyn auton – melkein
- Singapore käyttää älykästä kaupunkitekniikkaansa auttaakseen kansalaisia leikkaamaan byrokratiaa
- Älykkääksi pyrkivät kaupungit ottavat oppia ikonisesta ostoskeskuksesta
- Michiganin entisellä liikennepäälliköllä on neuvoja älykkäisiin kaupunkeihin
