Slapp datasikkerhet er noe alle klager på, men ingen gjør noe for å fikse det. Vær vitne til de voldsomme eksemplene på sikkerhetsbrudd som spenner fra Equifax til Yahoo som har kompromittert personopplysningene til milliarder av mennesker.
Men den mangelfulle holdningen til cybersikkerhet må endres hvis smarte byer skal lykkes. Ettersom mer av en bys fysiske infrastruktur er avhengig av tilkoblede tjenester for å kontrollere alt fra trafikklys til strømnettet, jo mer sårbart blir det potensielt – og jo farligere blir det for innbyggere som går i gatene.
Byer over hele verden installerer teknologi for å samle data i håp om å spare penger, bli renere, redusere trafikken og forbedre bylivet. I digitale trender Smart Cities-serien, vil vi undersøke hvordan smarte byer håndterer alt fra energiledelse, til katastrofeberedskap, til offentlig sikkerhet, og hva det betyr for deg.
Inntil nå har den kompromitterte sikkerheten på bedrifter som Dunkin’ Donuts, Marriott's SPG lojalitetsprogram, og Quora
har vært, for mange mennesker, bare et irritasjonsmoment. Riktignok involverte bruddet på Marriott så mange som 500 millioner kunder og passinformasjonen deres, en kostbar feil som kan løpe inn i milliarder av dollar hvis dokumentene må erstattes. Men generelt har cybersvindel og identitetstyveri blitt en akseptert kostnad for bekvemmeligheten av å leve et digitalt liv.Imidlertid kan slike sikkerhetsfeil vise seg å være dødelige i fremtidens smarte byer hvor alt kommer fra offentlig transport til vannfiltreringssystemer er avhengige av integriteten til en kommunes cyber forbindelser.
Kanskje ingen steder er trusselen mer skarpt oppfattet enn i forbindelsen mellom selvkjørende kjøretøy og en bys trafikkinfrastruktur. Hva ville skje, bekymrer sikkerhetsforskere, hvis slik kommunikasjon ble avbrutt eller, enda verre, forfalsket? Kan biler og busser sendes uroligende mot hverandre i full fart eller fjernstyres til fart over fortau inn i fotgjengere og bygninger?
Argus Cyber Security
Heldigvis har flere sikkerhetsfokuserte selskaper, som Argus og Upstream, jobbet i noen tid i det tilkoblede bilområdet, og prøvd å knappe ned bilsystemer. Argus demonstrerte noen av sårbarhetene til digitale trender ved å bruke et kjent hack for å slå på eksternt en jeeps frontlykter, vindusviskere og til og med bremse bilen mens denne reporteren kjørte kjøretøyet. Det er en urovekkende opplevelse, for å si det mildt. Men forestill deg hundrevis av biler som alle blir fjernstyrt av digitale pirater som ønsker å forårsake kaos i byen.
Lackadaisisk holdning til cybersikkerhet må endres hvis smarte byer skal lykkes.
Slike scenarier er innholdet i ingeniørers mareritt. Så bilprodusenter har bygget ut sine egne sikkerhetsoperasjonssentre, i påvente av den tilkoblede fremtiden. Store deleleverandører har også utvidet sine tilbud. (Det tyske bilsystemselskapet Continental kjøpte for eksempel Argus.) Generelt har slikt sikkerhetsarbeid fokusert på å se etter ufyselig kommunikasjon med biler, forutse hacks før et inngrep kan skje.
Men utover selvkjørende biler krever smarte byer en bredere tilnærming.
Så forrige måned kunngjorde BlackBerry at de skulle gjøre et sikkerhetslegitimasjonsstyringssystem (SCMS) fritt tilgjengelig for byer og bilprodusenter som jobber med smartbyprosjekter. Ideen: bruk et offentlig nøkkelbasert sertifikatsystem for å autentisere overførte instruksjoner og informasjon mellom transportsystemer og den kommunale infrastrukturen. Det ville for eksempel sikre at en melding fra byens trafikksystem om at et lys foran ble rødt var ekte, slik at selvkjørende biler stoppet i tide. Omvendt kan en ambulanse slå lys foran grønt og sende advarsler til andre kjøretøy på veien. Slik kommunikasjon mellom kjøretøy og infrastruktur og kjøretøy-til-kjøretøy (V2X) må være praktisk talt øyeblikkelig og pålitelig for å sikre sikkerhet.
Jim Alfred, sjefen for BlackBerrys Certicom-produktgruppe, fortalte Digital Trends under en presse konferansen at slike sertifikater ville bli generert i farten, slik at de ikke kunne forfalskes eller forfalsket. Videre vil den skybaserte tilnærmingen være rask nok til å imøtekomme behovene til slike V2X-systemer, inkludert varsler om ulykker eller plutselige endringer i veiforholdene fremover.
BlackBerry, som uten tvil har mer erfaring med bilsystemer via sin QNX-divisjon enn noe annet selskap, sa også at kommunikasjonen mellom kjøretøy og infrastruktur vil forbli anonymisert for å opprettholde personvern. De første testene av selskapets system vil finne sted tidlig i år i koordinering med Invest Ottawa utviklingsprogram og dens støttede 10-mile testbane for autonome kjøretøy i Canada hovedstad.
[Toronto ønsker å bli smart, men innbyggerne er det bekymret for personvernet.]
Behovet for et slikt sikkert kommunikasjonssystem har blitt notert av US Department of Transportation, men ingen standard har ennå blitt foreslått. Det betyr at kommunale myndigheter står alene når det gjelder å sikre påliteligheten og sikkerheten til slike systemer.
For ytterligere å understreke problemet, er cybersikkerhet et bevegelig mål. Etter hvert som nye tjenester som smart by-integrasjon kommer på nettet, åpner det for nye angrepsvektorer og flere muligheter for nye hackingteknikker. Mozilla, for eksempel, bemerket nylig mangelen på sikkerhet på populære droner fra DJI og Papegøye, en bekymring som byer ser på slike ubemannede fly for å hjelpe førstehjelpspersonell og politi – ikke bry deg om hva slags forstyrrelser forårsaket av useriøse droner på Londons Gatwick flyplass. Og som smertefullt har blitt demonstrert de siste par årene, har større selskaper ikke vært i stand til å ligge i forkant av slike trusler på egen hånd. Så mange bedrifter og myndigheter ser etter mindre sikkerhetsstartups for å få hjelp.
I New York City opprettes et nytt Global Cyber Center for nettopp et slikt formål under ledelse av New York City Economic Development Corporation. I fjor høst valgte byen det israelske firmaet SOSA til å etablere og administrere senteret, som vil bringe sammen venturekapitalister, sikkerhetsstartups og Fortune 500-selskaper som søker løsninger for morgendagens digitale trusler.
"Den største bekymringen er om autonome kjøretøy der ett enkelt hack kan bli globalt," sa Uzi Scheffer, SOSAs administrerende direktør, til Digital Trends. Han sa at det faktum at New York også er et globalt finanssenter gjør det til et enda mer attraktivt mål for hackere.
"Den største bekymringen er om autonome kjøretøy der ett enkelt hack kan bli globalt."
SOSA forventer at det 15 000 kvadratmeter store Global Cyber Center vil åpne i Chelsea-området på Manhattans til våren. Det er ment å være et startskudd for nye sikkerhetsinitiativer som større bedriftskunder og kommunale kunder kan benytte seg av. Men det kommer også til å kreve en betydelig sum penger: 30 millioner dollar fra byen og rapporterte 70 millioner dollar fra private partnere.
Det er klart at ikke alle kommuner kan tiltrekke seg så betydelige investeringer eller ha råd til slike vertikalt orienterte teknologiinitiativer. Derfor er behovet for en sikkerhetsstandard raskt i ferd med å bli et av de mer presserende problemene for smarte byer som ønsker å integrere intelligente systemer. Det gjenstår å se om vi kommer til å ta i bruk en slik industristandard eller se en slik tjeneste fra Blackberry bli en de facto-standard for byer å bygge videre på.
Redaktørenes anbefalinger
- 5 futuristiske smarte byer å holde øye med gjennom 2020-tallet
- På IFA avduker Qualcomm og BMW verdens første 5G-tilkoblede bil – nesten
- Singapore bruker sin smarte byteknologi for å hjelpe innbyggerne å kutte gjennom byråkrati
- Byer som ønsker å bli smarte tar en leksjon fra et ikonisk kjøpesenter
- Michigans tidligere transportsjef har noen råd for wannabe smarte byer
