Le laxisme en matière de sécurité informatique est un sujet dont tout le monde se plaint, mais personne ne fait rien pour y remédier. Soyez témoin des exemples flagrants de failles de sécurité allant de Équifax à Yahoo qui ont compromis les données personnelles de milliards de personnes.
Mais cette attitude nonchalante à l’égard de la cybersécurité devra changer si les villes intelligentes veulent réussir. Alors que de plus en plus d’infrastructures physiques d’une ville s’appuient sur des services connectés pour tout contrôler, des feux de circulation aux réseau électrique, plus il devient potentiellement vulnérable et plus il devient dangereux pour les citoyens qui circulent dans ses rues.
Les villes du monde entier installent des technologies pour collecter des données dans l’espoir d’économiser de l’argent, de devenir plus propres, de réduire le trafic et d’améliorer la vie urbaine. Dans Tendances numériques Série Villes intelligentes, nous examinerons comment les villes intelligentes gèrent tout, de la gestion de l'énergie à la préparation aux catastrophes, en passant par la sécurité publique, et ce que tout cela signifie pour vous.
Jusqu'à présent, la sécurité compromise dans des entreprises comme Dunkin Donuts, Marriott Programme de fidélité SPG, et Quora a été, pour beaucoup de gens, une simple nuisance. Il est vrai que la violation chez Marriott impliquait jusqu'à 500 millions de clients et leurs informations de passeport, une erreur coûteuse qui pourrait se chiffrer en milliards de dollars si les documents devaient être remplacés. Mais d’une manière générale, la cyberfraude et le vol d’identité sont devenus un coût accepté de la commodité de mener une vie numérique.
Cependant, de telles erreurs de sécurité pourraient s’avérer fatales dans les villes intelligentes du futur où tout, depuis les transports en commun jusqu’aux systèmes de filtration de l’eau dépendent de l’intégrité du cyberespace d’une municipalité. Connexions.
La menace n’est peut-être nulle part plus clairement perçue que dans le lien entre les véhicules autonomes et l’infrastructure routière d’une ville. Que se passerait-il, s’inquiètent les chercheurs en sécurité, si ces communications étaient interrompues ou, pire encore, falsifiées? Les voitures et les bus pourraient-ils être envoyés les uns contre les autres à toute vitesse ou dirigés à distance pour traverser les trottoirs et heurter les piétons et les bâtiments ?
Cybersécurité Argus
Heureusement, plusieurs sociétés axées sur la sécurité, telles que Argus et Upstream, travaillent depuis un certain temps dans le domaine des voitures connectées, essayant de désactiver les systèmes automobiles. Argus a démontré certaines des vulnérabilités de Digital Trends en utilisant un hack connu pour activer à distance les phares d'une Jeep, les essuie-glaces et même freiner la voiture pendant que ce journaliste conduisait le véhicule. C’est une expérience pour le moins déconcertante. Mais imaginez des centaines de voitures contrôlées à distance par des pirates numériques cherchant à semer le chaos dans toute la ville.
L’attitude nonchalante à l’égard de la cybersécurité devra changer si les villes intelligentes veulent réussir.
De tels scénarios font partie des cauchemars des ingénieurs. Les constructeurs automobiles ont donc construit leurs propres centres d’opérations de sécurité, anticipant l’avenir connecté. Les principaux fournisseurs de pièces détachées ont également élargi leur offre. (La société allemande de systèmes automobiles Continental a acquis Argus, par exemple.) En général, de tels travaux de sécurité ont concentré sur la surveillance des communications néfastes avec les voitures, anticipant les piratages avant qu'une incursion ne puisse se produire.
Mais au-delà des voitures autonomes, les villes intelligentes nécessitent une approche plus large.
Ainsi, le mois dernier, BlackBerry a annoncé qu'il allait mettre un système de gestion des informations d'identification de sécurité (SCMS) gratuitement à la disposition des villes et des constructeurs automobiles travaillant sur des projets de villes intelligentes. L'idée: utiliser un système de certificat basé sur une clé publique pour authentifier les instructions et informations transmises entre les systèmes de transport et l'infrastructure municipale. Cela garantirait, par exemple, qu’un message du système de circulation de la ville indiquant qu’un feu devant passe au rouge était authentique, afin que les voitures autonomes puissent s’arrêter à temps. À l’inverse, une ambulance pourrait allumer ses feux au vert et envoyer des avertissements aux autres véhicules sur la route. Ces communications véhicule-infrastructure et véhicule-véhicule (V2X) doivent être pratiquement instantanées et fiables pour garantir la sécurité.
Jim Alfred, chef du groupe de produits Certicom de BlackBerry, a déclaré à Digital Trends lors d'une conférence de presse. conférence selon laquelle de tels certificats seraient générés à la volée, afin qu'ils ne puissent pas être usurpés ou simulé. De plus, l'approche basée sur le cloud serait suffisamment rapide pour répondre aux besoins de ces systèmes V2X, y compris les alertes en cas d'accidents ou de changements soudains des conditions routières à venir.
BlackBerry, qui a sans doute plus d'expérience en matière de systèmes embarqués via sa division QNX que toute autre entreprise, a également déclaré que les communications entre le véhicule et l'infrastructure resteraient anonymisées pour maintenir confidentialité. Les premiers tests du système de l’entreprise auront lieu au début de cette année en coordination avec le Le programme de développement Investir Ottawa et sa piste d’essai de véhicules autonomes de 10 milles dans la région canadienne capital.
[Toronto veut devenir intelligent, mais les citoyens le sont préoccupé par la vie privée.]
La nécessité d'un tel système de communication sécurisé a été soulignée par le ministère américain des Transports, mais aucune norme n'a encore été proposée. Cela signifie que les gouvernements municipaux sont seuls lorsqu’il s’agit d’assurer la fiabilité et la sécurité de tels systèmes.
Ce qui souligne encore davantage le problème, c’est que la cybersécurité est une cible mouvante. À mesure que de nouveaux services tels que l’intégration des villes intelligentes sont mis en ligne, cela ouvre de nouveaux vecteurs d’attaque et davantage d’opportunités pour de nouvelles techniques de piratage. Mozilla, par exemple, a récemment souligné le manque de sécurité des drones populaires de DJI et Perroquet, une préoccupation alors que les villes se tournent vers de tels avion sans pilote pour aider les premiers intervenants et les forces de l'ordre, sans parler du type de perturbations causées par drones voyous à l’aéroport de Londres Gatwick. Et comme cela a été douloureusement démontré au cours des deux dernières années, les grandes entreprises ont été incapables de devancer seules ces menaces. De nombreuses entreprises et gouvernements se tournent vers les petites startups de sécurité pour obtenir de l’aide.
À New York, un nouveau Global Cyber Center est en cours de création dans ce but, sous la direction de la New York City Economic Development Corporation. L'automne dernier, la ville a choisi la société israélienne SOSA pour créer et gérer le centre, qui apportera réunissant des investisseurs en capital-risque, des startups de sécurité et des entreprises Fortune 500 à la recherche de solutions pour le numérique de demain des menaces.
"La plus grande inquiétude concerne les véhicules autonomes, où un seul piratage peut se généraliser", a déclaré Uzi Scheffer, PDG de SOSA, à Digital Trends. Selon lui, le fait que New York soit également un centre financier mondial en fait une cible encore plus attractive pour les pirates.
« La plus grande inquiétude concerne les véhicules autonomes, où un seul piratage peut devenir mondial. »
SOSA s’attend à ce que le Global Cyber Center de 15 000 pieds carrés ouvre ses portes dans le quartier de Chelsea à Manhattan d’ici le printemps. Il est destiné à servir de rampe de lancement pour de nouvelles initiatives de sécurité auxquelles les grandes entreprises et les municipalités peuvent accéder. Mais cela nécessitera également des sommes importantes: 30 millions de dollars de la ville et 70 millions de dollars de partenaires privés.
De toute évidence, toutes les municipalités ne peuvent pas attirer des investissements aussi importants ou se permettre des initiatives technologiques aussi verticales. Par conséquent, la nécessité d’une norme de sécurité devient rapidement l’un des problèmes les plus urgents pour les villes intelligentes qui cherchent à intégrer des systèmes intelligents. Reste à savoir si nous verrons l’adoption d’une telle norme industrielle ou si un service comme celui de Blackberry deviendra une norme de facto sur laquelle les villes pourront s’appuyer.
Recommandations des rédacteurs
- 5 villes intelligentes futuristes à surveiller dans les années 2020
- À l’IFA, Qualcomm et BMW dévoilent la première voiture connectée 5G au monde – presque
- Singapour utilise sa technologie de ville intelligente pour aider ses citoyens à réduire les formalités administratives
- Les villes qui cherchent à devenir intelligentes tirent la leçon d’un centre commercial emblématique
- L'ancien chef des transports du Michigan donne quelques conseils aux villes intelligentes en herbe
