Laffe computerbeveiliging is iets waar iedereen over klaagt, maar niemand doet er iets aan. Wees getuige van de flagrante voorbeelden van tekortkomingen in de beveiliging, variërend van Equifax naar Yahoo die de persoonlijke gegevens van miljarden mensen in gevaar hebben gebracht.
Maar die lakse houding tegenover cyberveiligheid zal moeten veranderen als slimme steden willen slagen. Naarmate een groter deel van de fysieke infrastructuur van een stad afhankelijk is van verbonden diensten om alles te controleren, van verkeerslichten tot de elektriciteitsnet, hoe kwetsbaarder het potentieel wordt – en hoe gevaarlijker het wordt voor de burgers die op straat lopen.
Steden over de hele wereld installeren technologie om gegevens te verzamelen in de hoop geld te besparen, schoner te worden, het verkeer te verminderen en het stadsleven te verbeteren. In digitale trends’ Smart Cities-serieonderzoeken we hoe slimme steden omgaan met alles, van energiebeheer tot rampenparaatheid, tot openbare veiligheid, en wat dit allemaal voor u betekent.
Tot nu toe was de beveiliging bij bedrijven zoals gecompromitteerd Dunkin Donuts, Marriot's SPG-loyaliteitsprogramma, En Quora voor veel mensen slechts een ergernis. Het is waar dat bij de inbreuk bij Marriott maar liefst 500 miljoen klanten en hun paspoortgegevens betrokken waren, een kostbare fout die miljarden dollars zou kunnen opleveren als de documenten moeten worden vervangen. Maar over het algemeen zijn cyberfraude en identiteitsdiefstal geaccepteerde kosten geworden voor het gemak van het leiden van een digitaal leven.
Dergelijke beveiligingsfouten kunnen echter fataal blijken te zijn in de slimme steden van de toekomst, waar alles vandaan komt openbaar vervoer en waterfiltratiesystemen zijn afhankelijk van de integriteit van de cyberomgeving van een gemeente verbindingen.
Misschien wordt de dreiging nergens scherper waargenomen dan in het verband tussen zelfrijdende voertuigen en de verkeersinfrastructuur van een stad. Wat zou er gebeuren, zo maken veiligheidsonderzoekers zich zorgen, als dergelijke communicatie zou worden onderbroken of, erger nog, vervalst? Kunnen auto's en bussen op volle snelheid op elkaar afstormen of op afstand over trottoirs naar voetgangers en gebouwen worden gestuurd?
Argus Cyberbeveiliging
Gelukkig zijn verschillende op beveiliging gerichte bedrijven, zoals Argus en Upstream, al een tijdje actief op het gebied van verbonden auto's, in een poging autosystemen aan banden te leggen. Argus demonstreerde enkele kwetsbaarheden voor Digital Trends door een bekende hack op afstand in te schakelen de koplampen en ruitenwissers van een Jeep en remde zelfs de auto af terwijl deze verslaggever het voertuig bestuurde. Het is op zijn zachtst gezegd een zenuwslopende ervaring. Maar stel je voor dat honderden auto's allemaal op afstand worden bestuurd door digitale piraten die in de hele stad chaos willen veroorzaken.
Als slimme steden willen slagen, zal de lakse houding ten opzichte van cyberveiligheid moeten veranderen.
Dergelijke scenario’s zijn het spul van de nachtmerries van ingenieurs. Daarom hebben autofabrikanten hun eigen beveiligingscentra uitgebouwd, anticiperend op de verbonden toekomst. Ook grote onderdelenleveranciers hebben hun aanbod uitgebreid. (Het Duitse autosysteembedrijf Continental heeft bijvoorbeeld Argus overgenomen.) Over het algemeen heeft dergelijk beveiligingswerk dat ook gedaan gericht op het zoeken naar snode communicatie met auto's, en anticiperen op hacks voordat een inval kan plaatsvinden voorkomen.
Maar naast zelfrijdende auto’s vereisen slimme steden een bredere aanpak.
Daarom kondigde BlackBerry vorige maand aan dat het een beveiligingsreferentiebeheersysteem (SCMS) gratis beschikbaar zou stellen aan steden en autofabrikanten die aan slimme stadsprojecten werken. Het idee: gebruik een op openbare sleutels gebaseerd certificaatsysteem om verzonden instructies en informatie tussen transportsystemen en de gemeentelijke infrastructuur te authenticeren. Het zou er bijvoorbeeld voor zorgen dat een melding van het verkeerssysteem van de stad dat een licht verderop op rood stond, echt was, zodat zelfrijdende auto’s op tijd zouden stoppen. Omgekeerd kan een ambulance de lichten vóór groen laten draaien en waarschuwingen sturen naar andere voertuigen op de weg. Dergelijke voertuig-naar-infrastructuur- en voertuig-naar-voertuig (V2X)-communicatie moet vrijwel onmiddellijk en betrouwbaar zijn om de veiligheid te garanderen.
Jim Alfred, het hoofd van BlackBerry’s Certicom-productgroep, vertelde Digital Trends tijdens een persconferentie conferentie dat dergelijke certificaten ‘on the fly’ zouden worden gegenereerd, zodat ze niet konden worden vervalst vervalst. Bovendien zou de cloudgebaseerde aanpak snel genoeg zijn om tegemoet te komen aan de behoeften van dergelijke V2X-systemen, inclusief waarschuwingen over toekomstige ongelukken of plotselinge veranderingen in de wegomstandigheden.
BlackBerry, dat via zijn QNX-divisie aantoonbaar meer ervaring heeft met in-car-systemen dan enig ander bedrijf, zei ook dat de communicatie tussen voertuig en infrastructuur geanonimiseerd zou blijven om te behouden privacy. De eerste tests van het systeem van het bedrijf zullen begin dit jaar plaatsvinden in coördinatie met de Investeer het ontwikkelingsprogramma van Ottawa en de ondersteunde testbaan van 16 kilometer voor autonome voertuigen in Canada hoofdstad.
[Toronto wil slim worden, maar burgers zijn dat ook bezorgd over privacy.]
De noodzaak van een dergelijk veilig communicatiesysteem is opgemerkt door het Amerikaanse ministerie van Transport, maar er is nog geen standaard voorgesteld. Dat betekent dat gemeenten er alleen voor staan als het gaat om het waarborgen van de betrouwbaarheid en veiligheid van dergelijke systemen.
Wat het probleem verder onderstreept, is dat cyberbeveiliging een bewegend doelwit is. Naarmate nieuwe diensten zoals slimme stadsintegratie online komen, ontstaan er nieuwe aanvalsvectoren en meer mogelijkheden voor nieuwe hacktechnieken. Mozilla merkte onlangs bijvoorbeeld het gebrek aan beveiliging op populaire drones op DJI En Papegaai, een zorg waar steden naar kijken onbemande vliegtuigen om eerstehulpverleners en wetshandhavers te helpen, ongeacht het soort verstoringen dat hierdoor wordt veroorzaakt malafide drones op de Londense luchthaven Gatwick. En zoals de afgelopen jaren pijnlijk is aangetoond, zijn grotere bedrijven er niet in geslaagd dergelijke bedreigingen op eigen kracht het hoofd te bieden. Veel bedrijven en overheden zoeken hulp bij kleinere beveiligingsstartups.
In New York City wordt voor precies dit doel een nieuw Global Cyber Center opgericht onder leiding van de New York City Economic Development Corporation. Afgelopen herfst selecteerde de stad het Israëlische bedrijf SOSA om het centrum op te richten en te beheren durfkapitalisten, beveiligingsstartups en Fortune 500-bedrijven samen op zoek naar oplossingen voor de digitale wereld van morgen gevaren.
“De grootste zorg gaat over autonome voertuigen waarbij één enkele hack wereldwijd kan plaatsvinden”, vertelde Uzi Scheffer, CEO van SOSA, aan Digital Trends. Hij zei dat het feit dat New York ook een mondiaal financieel centrum is, het een nog aantrekkelijker doelwit voor hackers maakt.
“De grootste zorg gaat over autonome voertuigen waarbij één enkele hack wereldwijd kan plaatsvinden.”
SOSA verwacht dat het 15.000 vierkante meter grote Global Cyber Center in de lente in de wijk Chelsea in Manhattan zal worden geopend. Het is bedoeld als springplank voor nieuwe beveiligingsinitiatieven waar grotere zakelijke en gemeentelijke klanten gebruik van kunnen maken. Maar er is ook een aanzienlijke hoeveelheid geld voor nodig: 30 miljoen dollar van de stad en naar verluidt 70 miljoen dollar van particuliere partners.
Het is duidelijk dat niet iedere gemeente zulke substantiële investeringen kan aantrekken of zich zulke verticaal georiënteerde technologie-initiatieven kan veroorloven. Daarom wordt de behoefte aan een beveiligingsstandaard snel een van de meest urgente problemen voor slimme steden die intelligente systemen willen integreren. Of we de acceptatie van een dergelijke industriestandaard zullen zien of dat een dienst als die van Blackberry een de facto standaard zal worden waarop steden kunnen voortbouwen, valt nog te bezien.
Aanbevelingen van de redactie
- 5 futuristische slimme steden om in de gaten te houden in de jaren 2020
- Op de IFA onthullen Qualcomm en BMW bijna de eerste 5G-connected auto ter wereld
- Singapore gebruikt zijn slimme stadstechnologie om burgers te helpen de administratieve rompslomp te doorbreken
- Steden die slim willen worden, kunnen lering trekken uit een iconisch winkelcentrum
- De voormalige transportchef van Michigan heeft wat advies voor slimme steden in spe
