La scarsa sicurezza informatica è qualcosa di cui tutti si lamentano, ma nessuno fa nulla per risolverlo. Lo testimoniano gli esempi eclatanti di errori di sicurezza che vanno da Equifax A Yahoo che hanno compromesso i dati personali di miliardi di persone.
Ma questo atteggiamento apatico nei confronti della sicurezza informatica dovrà cambiare se si vuole che le città intelligenti abbiano successo. Poiché gran parte dell’infrastruttura fisica di una città fa affidamento su servizi connessi per controllare tutto, dai semafori al traffico rete elettrica, più diventa potenzialmente vulnerabile e più pericolosa per i cittadini che camminano per le sue strade.
Le città di tutto il mondo stanno installando tecnologie per raccogliere dati nella speranza di risparmiare denaro, diventare più pulite, ridurre il traffico e migliorare la vita urbana. Nelle tendenze digitali Serie Città intelligenti, esamineremo come le città intelligenti affrontano tutto, dalla gestione dell'energia, alla preparazione alle catastrofi, alla sicurezza pubblica, e cosa significa tutto questo per te.
Fino ad ora, la sicurezza compromessa in aziende come Dunkin' Donuts, Marriott Programma fedeltà SPG, E Quora è stato, per molte persone, un semplice fastidio. È vero, la violazione presso Marriott ha coinvolto ben 500 milioni di clienti e le informazioni sui loro passaporti, un errore costoso che potrebbe costare miliardi di dollari se i documenti dovessero essere sostituiti. Ma in generale, la frode informatica e il furto di identità sono diventati un costo accettato della comodità di condurre una vita digitale.
Tuttavia, tali errori in materia di sicurezza potrebbero rivelarsi fatali nelle città intelligenti del futuro, dove tutto nasce il trasporto pubblico ai sistemi di filtrazione dell’acqua si basa sull’integrità del sistema informatico di un comune connessioni.
Forse da nessuna parte la minaccia è percepita più acutamente che nel nesso tra i veicoli a guida autonoma e le infrastrutture del traffico cittadino. Cosa accadrebbe, temono i ricercatori nel campo della sicurezza, se tali comunicazioni venissero interrotte o, peggio ancora, falsificate? È possibile che automobili e autobus sfreccino l’uno contro l’altro a tutta velocità o vengano diretti a distanza per sfrecciare sui marciapiedi verso pedoni ed edifici?
Sicurezza informatica di Argus
Fortunatamente, diverse aziende focalizzate sulla sicurezza, come Argus e Upstream, lavorano da tempo nel settore delle auto connesse, cercando di ridurre i sistemi automobilistici. Argus ha dimostrato alcune delle vulnerabilità di Digital Trends utilizzando un hack noto per l'attivazione da remoto i fari di una Jeep, i tergicristalli e persino il freno dell'auto mentre questo giornalista guidava il veicolo. È un’esperienza snervante, per usare un eufemismo. Ma immagina che centinaia di auto siano tutte controllate a distanza da pirati digitali che cercano di provocare il caos in tutta la città.
Se si vuole che le città intelligenti abbiano successo, l’atteggiamento apatico nei confronti della sicurezza informatica dovrà cambiare.
Tali scenari sono l’oggetto degli incubi degli ingegneri. Pertanto le case automobilistiche hanno costruito i propri centri operativi di sicurezza, anticipando il futuro connesso. Anche i principali fornitori di componenti hanno ampliato la propria offerta. (La società tedesca di sistemi automobilistici Continental, ad esempio, ha acquisito Argus.) In generale, questo tipo di lavoro di sicurezza ha focalizzato sulla sorveglianza di comunicazioni nefaste con le auto, anticipando gli hack prima che un'incursione possa farlo verificarsi.
Ma oltre alle auto a guida autonoma, le città intelligenti richiedono un approccio più ampio.
Così il mese scorso BlackBerry ha annunciato che avrebbe reso un sistema di gestione delle credenziali di sicurezza (SCMS) liberamente disponibile per le città e le case automobilistiche che lavorano su progetti di città intelligenti. L'idea: utilizzare un sistema di certificazione basato su chiave pubblica per autenticare le istruzioni e le informazioni trasmesse tra i sistemi di trasporto e l'infrastruttura municipale. Garantirebbe, ad esempio, che il messaggio proveniente dal sistema stradale della città che indica che un semaforo davanti a noi sta diventando rosso sia autentico, in modo che le auto a guida autonoma si fermino in tempo. Al contrario, un’ambulanza potrebbe accendere le luci davanti al verde e inviare avvisi agli altri veicoli sulla strada. Tali comunicazioni da veicolo a infrastruttura e da veicolo a veicolo (V2X) devono essere praticamente istantanee e affidabili per garantire la sicurezza.
Jim Alfred, il capo del gruppo di prodotti Certicom di BlackBerry, ha dichiarato a Digital Trends durante una conferenza stampa conferenza che tali certificati verrebbero generati al volo, in modo che non possano essere falsificati o falso. Inoltre, l’approccio basato sul cloud sarebbe sufficientemente veloce da soddisfare le esigenze di tali sistemi V2X, compresi gli avvisi su incidenti o cambiamenti improvvisi nelle condizioni stradali future.
BlackBerry, che ha probabilmente più esperienza con i sistemi di bordo attraverso la sua divisione QNX rispetto a qualsiasi altra azienda, ha anche affermato che le comunicazioni tra veicolo e infrastruttura rimarranno anonime per essere mantenute privacy. I test iniziali del sistema aziendale avranno luogo all’inizio di quest’anno in coordinamento con il Investire nel programma di sviluppo di Ottawa e nella sua pista di prova supportata di 10 miglia per veicoli autonomi in Canada capitale.
[Toronto vuole diventare intelligente, ma i cittadini sì preoccupato per la privacy.]
La necessità di un sistema di comunicazione così sicuro è stata notata dal Dipartimento dei trasporti degli Stati Uniti, ma non è stato ancora proposto alcuno standard. Ciò significa che i governi municipali sono soli quando si tratta di garantire l’affidabilità e la sicurezza di tali sistemi.
A sottolineare ulteriormente la questione, la sicurezza informatica è un obiettivo in movimento. La messa online di nuovi servizi, come l’integrazione delle città intelligenti, apre la strada a nuovi vettori di attacco e a maggiori opportunità per nuove tecniche di hacking. Mozilla, ad esempio, ha recentemente notato la mancanza di sicurezza sui droni più diffusi DJI E Pappagallo, una preoccupazione poiché le città guardano a questo aerei senza pilota per assistere i primi soccorritori e le forze dell'ordine, indipendentemente dal tipo di interruzioni causate da droni canaglia all’aeroporto di Gatwick di Londra. E come è stato dolorosamente dimostrato negli ultimi due anni, le aziende più grandi non sono state in grado di tenere il passo da sole con tali minacce. Sono così tante le aziende e i governi che cercano aiuto nelle startup di sicurezza più piccole.
A New York City, un nuovo Global Cyber Center è stato creato proprio per questo scopo sotto la direzione della New York City Economic Development Corporation. Lo scorso autunno, la città ha scelto la società israeliana SOSA per istituire e gestire il centro che porterà insieme venture capitalist, startup nel settore della sicurezza e aziende Fortune 500 alla ricerca di soluzioni per il digitale di domani minacce.
“La preoccupazione più grande riguarda i veicoli autonomi, dove un singolo hack può diventare globale”, ha detto a Digital Trends Uzi Scheffer, CEO di SOSA. Secondo lui il fatto che New York sia anche un centro finanziario globale la rende un bersaglio ancora più attraente per gli hacker.
“La preoccupazione più grande riguarda i veicoli autonomi, dove un singolo hack può diventare globale”.
SOSA prevede che il Global Cyber Center di 15.000 piedi quadrati verrà aperto nel quartiere Chelsea di Manhattan entro la primavera. È pensato per essere un trampolino di lancio per nuove iniziative di sicurezza a cui i clienti aziendali e municipali più grandi possono attingere. Ma servirà anche una notevole quantità di denaro: 30 milioni di dollari dalla città e circa 70 milioni di dollari da partner privati.
Ovviamente non tutti i comuni possono attrarre investimenti così consistenti o permettersi iniziative tecnologiche così orientate verticalmente. Pertanto, la necessità di uno standard di sicurezza sta rapidamente diventando uno dei problemi più urgenti per le città intelligenti che desiderano integrare sistemi intelligenti. Resta da vedere se vedremo l’adozione di un tale standard di settore o se vedremo un servizio come quello di Blackberry diventare uno standard de facto su cui le città potranno costruire.
Raccomandazioni degli editori
- 5 smart city futuristiche da tenere d'occhio negli anni 2020
- All’IFA, Qualcomm e BMW svelano, quasi, la prima auto connessa 5G al mondo
- Singapore usa la tecnologia delle sue città intelligenti per aiutare i cittadini a snellire la burocrazia
- Le città che vogliono diventare smart imparano una lezione da un iconico centro commerciale
- L’ex capo dei trasporti del Michigan ha qualche consiglio per le aspiranti città intelligenti
