Narušavanje sigurnosti pametnog grada moglo bi biti smrtonosno

Slaba računalna sigurnost nešto je na što se svi žale, ali nitko ne poduzima ništa da to popravi. Svjedočite nečuvenim primjerima sigurnosnih propusta koji se kreću od Equifax do Yahoo koji su ugrozili osobne podatke milijardi ljudi.

Ali taj nemarni stav prema kibernetičkoj sigurnosti morat će se promijeniti ako pametni gradovi žele uspjeti. Kako se sve veći dio gradske fizičke infrastrukture oslanja na povezane usluge za kontrolu svega, od semafora do električnu mrežu, potencijalno postaje ranjivija—i opasnija za građane koji hodaju njezinim ulicama.

Gradovi diljem svijeta instaliraju tehnologiju za prikupljanje podataka u nadi da će uštedjeti novac, postati čišći, smanjiti promet i poboljšati urbani život. U digitalnim trendovima Serija Pametni gradovi, ispitat ćemo kako se pametni gradovi nose sa svime, od upravljanja energijom, do spremnosti za katastrofe, do javne sigurnosti i što sve to znači za vas.

Do sada je ugrožena sigurnost u tvrtkama poput Dunkin’ Donuts, Marriott's SPG program vjernosti

, i Quora je za mnoge ljude bila puka smetnja. Istina, provala u Marriottu uključivala je čak 500 milijuna kupaca i podatke o njihovim putovnicama, što je skupa pogreška koja bi mogla iznositi milijarde dolara ako se dokumenti moraju zamijeniti. No općenito, cyber prijevara i krađa identiteta postali su prihvaćeni trošak udobnosti vođenja digitalnog života.

Međutim, takve sigurnosne pogreške mogle bi se pokazati kobnima u pametnim gradovima budućnosti iz kojih sve dolazi javni prijevoz do sustava za filtriranje vode oslanja se na cjelovitost općinskog kibernetičkog sustava veze.

Možda nigdje prijetnja nije tako oštro uočena nego u vezi između samovozećih vozila i gradske prometne infrastrukture. Što bi se dogodilo, zabrinuti su sigurnosni istraživači, da se takva komunikacija prekine ili, još gore, krivotvori? Mogu li se automobili i autobusi poslati da jure jedni na druge punom brzinom ili daljinski usmjereni da jure preko nogostupa u pješake i zgrade?

Argus Cyber ​​Security

Srećom, nekoliko tvrtki usmjerenih na sigurnost, kao što su Argus i Upstream, već neko vrijeme rade na području povezanih automobila, pokušavajući isključiti automobilske sustave. Argus je demonstrirao neke od ranjivosti Digital Trends koristeći poznati hack za daljinsko uključivanje farovima Jeepa, brisačima, pa čak i kočnicom automobila dok je ovaj novinar upravljao vozilom. To je u najmanju ruku neugodno iskustvo. Ali zamislite stotine automobila kojima daljinski upravljaju digitalni pirati koji žele izazvati haos u cijelom gradu.

Lakadan stav prema kibersigurnosti morat će se promijeniti ako pametni gradovi žele uspjeti.

Takvi scenariji su noćne more inženjera. Stoga proizvođači automobila grade vlastite sigurnosne operativne centre, predviđajući povezanu budućnost. Glavni dobavljači dijelova također su proširili svoju ponudu. (Njemačka tvrtka za automobilske sustave Continental kupila je Argus, na primjer.) Općenito, takav sigurnosni posao ima usredotočen na promatranje opakih komunikacija s automobilima, predviđajući hakiranje prije upada pojaviti se.
Ali osim samovozećih automobila, pametni gradovi zahtijevaju širi pristup.

Tako je prošlog mjeseca BlackBerry najavio da će besplatno staviti na raspolaganje sustav upravljanja sigurnosnim vjerodajnicama (SCMS) gradovima i proizvođačima automobila koji rade na projektima pametnih gradova. Ideja: korištenje sustava certifikata temeljenog na javnom ključu za provjeru autentičnosti prenesenih uputa i informacija između transportnih sustava i komunalne infrastrukture. Osigurao bi, na primjer, da je poruka gradskog prometnog sustava da se svjetlo ispred pali crveno istinita, tako da bi se samovozeći automobili zaustavili na vrijeme. Suprotno tome, vozilo hitne pomoći moglo bi upaliti svjetla naprijed u zeleno i poslati upozorenja drugim vozilima na cesti. Takve komunikacije vozilo-infrastruktura i vozilo-vozilo (V2X) moraju biti gotovo trenutne i pouzdane kako bi se osigurala sigurnost.

Jim Alfred, voditelj BlackBerryjeve grupe proizvoda Certicom, rekao je za Digital Trends tijekom tiska konferenciji da bi se takvi certifikati generirali u hodu, kako se ne bi mogli lažirati ili lažiran. Nadalje, pristup temeljen na oblaku bio bi dovoljno brz da zadovolji potrebe takvih V2X sustava, uključujući upozorenja o nesrećama ili iznenadnim promjenama uvjeta na cesti ispred.

BlackBerry, koji nedvojbeno ima više iskustva sa sustavima u automobilu preko svog odjela QNX od bilo koje druge tvrtke, također je rekao da će komunikacija između vozila i infrastrukture ostati anonimna za održavanje privatnost. Početni testovi sustava tvrtke održat će se početkom ove godine u koordinaciji s Investirajte u razvojni program Ottawe i njegovu podržanu stazu za testiranje autonomnih vozila od 10 milja u Kanadi glavni.

Ekosustav autonomnih vozila u Ottawi
Ekosustav autonomnih vozila u OttawiInvestirajte u Ottawi

[Toronto želi postati pametan, ali građani to žele zabrinuti za privatnost.]
Potrebu za takvim sigurnim komunikacijskim sustavom uočilo je Ministarstvo prometa SAD-a, ali još uvijek nije predložen nikakav standard. To znači da su općinske vlasti same kada treba osigurati pouzdanost i sigurnost takvih sustava.

Daljnje naglašavajući problem, kibernetička sigurnost je pokretna meta. Kako nove usluge poput integracije pametnog grada dolaze na mrežu, otvaraju se novi vektori napada i više prilika za nove tehnike hakiranja. Mozilla je, primjerice, nedavno primijetila nedostatak sigurnosti na popularnim dronovima iz DJI i Papiga, zabrinutost kako gradovi izgledaju na takve bespilotne letjelice kako bi pomogli osobama koje su prvi reagirale i organima za provođenje zakona – bez obzira na vrstu poremećaja uzrokovanih nevaljali dronovi u londonskoj zračnoj luci Gatwick. I kao što je bolno pokazano u proteklih nekoliko godina, veće tvrtke nisu bile u stanju same ostati ispred takvih prijetnji. Toliko tvrtki i vlada traži pomoć od manjih startup tvrtki za sigurnost.

U New Yorku se upravo za takvu svrhu stvara novi Global Cyber ​​Center pod vodstvom New York City Economic Development Corporation. Prošle jeseni grad je odabrao izraelsku tvrtku SOSA da uspostavi i upravlja centrom, koji će donijeti zajedno rizični kapitalisti, sigurnosna startup poduzeća i Fortune 500 poduzeća koja traže rješenja za digitalnu budućnost prijetnje.

povrede sigurnosti pametnog grada mogle bi biti smrtonosne za katove cyber centara
kršenja sigurnosti pametnog grada mogla bi biti smrtonosna sosa cyber centar

"Najveća briga je oko autonomnih vozila gdje jedan jedini hak može postati globalan", rekao je Uzi Scheffer, izvršni direktor SOSA-e, za Digital Trends. Rekao je da činjenica da je New York također globalno financijsko središte čini ga još privlačnijom metom za hakere.

"Najveća briga je oko autonomnih vozila gdje jedan jedini hak može postati globalan."

SOSA očekuje da će se Global Cyber ​​Center od 15.000 četvornih metara otvoriti u četvrti Chelsea na Manhattanu do proljeća. Zamišljeno je da bude polazište za nove sigurnosne inicijative koje veće korporativne i općinske klijente mogu iskoristiti. Ali također će trebati značajna količina novca: 30 milijuna dolara od grada i navodno 70 milijuna dolara od privatnih partnera.

Očito, ne može svaka općina privući tako značajna ulaganja ili si priuštiti takve vertikalno orijentirane tehnološke inicijative. Stoga potreba za sigurnosnim standardom ubrzano postaje jedan od gorućih problema za pametne gradove koji žele integrirati inteligentne sustave. Hoćemo li vidjeti usvajanje takvog industrijskog standarda ili uslugu kao što je ona iz Blackberryja postati de facto standard na kojem će se gradovi nadograđivati, ostaje za vidjeti.

Preporuke urednika

  • 5 futurističkih pametnih gradova na koje treba paziti tijekom 2020-ih
  • Na sajmu IFA, Qualcomm i BMW otkrivaju prvi automobil povezan s 5G mrežom na svijetu — gotovo
  • Singapur koristi svoju tehnologiju pametnog grada kako bi pomogao građanima da prebrode birokratiju
  • Gradovi koji žele postati pametni naučili su lekciju iz kultnog trgovačkog centra
  • Bivši šef prijevoza Michigana ima nekoliko savjeta za željene pametne gradove