A segurança negligente do computador é algo de que todos reclamam, mas ninguém faz nada para consertar. Testemunhe os exemplos flagrantes de falhas de segurança que vão desde Equifax para Yahoo que comprometeram os dados pessoais de bilhões de pessoas.
Mas essa atitude indiferente em relação à segurança cibernética terá de mudar se quisermos que as cidades inteligentes tenham sucesso. À medida que grande parte da infraestrutura física de uma cidade depende de serviços conectados para controlar tudo, desde semáforos até o rede eléctrica, mais vulnerável ela se torna potencialmente – e mais perigosa se torna para os cidadãos que andam pelas suas ruas.
Cidades de todo o mundo estão a instalar tecnologia para recolher dados na esperança de poupar dinheiro, tornarem-se mais limpas, reduzir o tráfego e melhorar a vida urbana. Em Tendências Digitais’ Série Cidades Inteligentes, examinaremos como as cidades inteligentes lidam com tudo, desde a gestão de energia até a preparação para desastres e a segurança pública, e o que tudo isso significa para você.
Até agora, a segurança comprometida em empresas como Dunkin Donuts, Marriott's Programa de fidelidade SPG, e Quora tem sido, para muitas pessoas, um mero aborrecimento. É verdade que a violação no Marriott envolveu cerca de 500 milhões de clientes e as informações dos seus passaportes, um erro dispendioso que poderá ascender a milhares de milhões de dólares se os documentos tiverem de ser substituídos. Mas, em geral, a fraude cibernética e o roubo de identidade tornaram-se um custo aceitável da conveniência de levar uma vida digital.
No entanto, tais erros de segurança poderão ser fatais nas cidades inteligentes do futuro, onde tudo, desde transporte público até sistemas de filtragem de água dependem da integridade da rede cibernética de um município conexões.
Talvez em nenhum lugar a ameaça seja percebida de forma mais nítida do que no nexo entre os veículos autónomos e a infraestrutura de trânsito de uma cidade. O que aconteceria, preocupam-se os investigadores de segurança, se tais comunicações fossem interrompidas ou, pior ainda, falsificadas? Os carros e ônibus poderiam ser lançados uns contra os outros a toda velocidade ou direcionados remotamente para acelerar nas calçadas e atingir pedestres e edifícios?
Argus Segurança Cibernética
Felizmente, várias empresas focadas em segurança, como a Argus e a Upstream, já trabalham há algum tempo no setor de carros conectados, tentando controlar os sistemas automotivos. Argus demonstrou algumas das vulnerabilidades do Digital Trends usando um hack conhecido para ativar remotamente faróis de um jipe, limpadores de para-brisa e até frear o carro enquanto este repórter dirigia o veículo. É uma experiência enervante, para dizer o mínimo. Mas imagine centenas de carros controlados remotamente por piratas digitais que procuram causar o caos em toda a cidade.
A atitude indiferente em relação à segurança cibernética terá que mudar se as cidades inteligentes quiserem ter sucesso.
Esses cenários são o pesadelo dos engenheiros. Assim, os fabricantes de automóveis têm vindo a construir os seus próprios centros de operações de segurança, antecipando o futuro conectado. Os principais fornecedores de peças também têm expandido suas ofertas. (A empresa alemã de sistemas automotivos Continental adquiriu a Argus, por exemplo.) Em geral, esse trabalho de segurança tem focado em observar comunicações nefastas com carros, antecipando hacks antes que uma incursão possa ocorrer.
Mas, para além dos carros autónomos, as cidades inteligentes exigem uma abordagem mais ampla.
Então, no mês passado, a BlackBerry anunciou que disponibilizaria gratuitamente um sistema de gerenciamento de credenciais de segurança (SCMS) para cidades e montadoras que trabalham em projetos de cidades inteligentes. A ideia: utilizar um sistema de certificação baseado em chave pública para autenticar instruções e informações transmitidas entre os sistemas de transporte e a infraestrutura municipal. Garantiria, por exemplo, que a mensagem do sistema de trânsito da cidade de que um semáforo à frente estava a ficar vermelho fosse genuína, para que os carros autónomos parassem a tempo. Por outro lado, uma ambulância poderia acender o semáforo verde e enviar avisos a outros veículos na estrada. Essas comunicações veículo-infraestrutura e veículo-veículo (V2X) precisam ser virtualmente instantâneas e confiáveis para garantir a segurança.
Jim Alfred, chefe do grupo de produtos Certicom da BlackBerry, disse à Digital Trends durante uma imprensa conferência de que tais certificados seriam gerados instantaneamente, para que não pudessem ser falsificados ou falsificado. Além disso, a abordagem baseada na nuvem seria suficientemente rápida para acomodar as necessidades de tais sistemas V2X, incluindo alertas sobre acidentes ou mudanças súbitas nas condições das estradas futuras.
A BlackBerry, que tem indiscutivelmente mais experiência com sistemas automotivos através de sua divisão QNX do que qualquer outra empresa, também disse que as comunicações entre veículo e infraestrutura permaneceriam anônimas para manter privacidade. Os testes iniciais do sistema da empresa ocorrerão no início deste ano em coordenação com o Programa de desenvolvimento Invest Ottawa e sua pista de testes de veículos autônomos de 16 quilômetros no Canadá capital.
[Toronto quer ficar inteligente, mas os cidadãos estão preocupado com privacidade.]
A necessidade de um sistema de comunicações tão seguro foi observada pelo Departamento de Transportes dos EUA, mas nenhum padrão foi ainda proposto. Isso significa que os governos municipais estão por conta própria quando se trata de garantir a confiabilidade e a segurança de tais sistemas.
Ressaltando ainda mais a questão, a segurança cibernética é um alvo móvel. À medida que novos serviços, como a integração de cidades inteligentes, ficam online, abrem-se novos vetores de ataque e mais oportunidades para novas técnicas de hacking. A Mozilla, por exemplo, notou recentemente a falta de segurança em drones populares de DJI e Papagaio, uma preocupação à medida que as cidades olham para tais aeronave não tripulada para ajudar os socorristas e as autoridades - não importa o tipo de interrupções causadas por drones desonestos no aeroporto de Gatwick, em Londres. E, como foi dolorosamente demonstrado ao longo dos últimos anos, as grandes empresas não têm conseguido, por si sós, estar à frente de tais ameaças. Muitas empresas e governos procuram ajuda de pequenas startups de segurança.
Na cidade de Nova Iorque, um novo Centro Cibernético Global está a ser criado justamente para esse fim, sob a direcção da Corporação de Desenvolvimento Económico da Cidade de Nova Iorque. No outono passado, a cidade selecionou a empresa israelense, SOSA, para estabelecer e administrar o centro, que trará reúnem capitalistas de risco, startups de segurança e empresas da Fortune 500 que buscam soluções para o digital de amanhã ameaças.
“A maior preocupação são os veículos autônomos, onde um único hack pode se tornar global”, disse Uzi Scheffer, CEO da SOSA, à Digital Trends. Ele disse que o fato de Nova York também ser um centro financeiro global a torna um alvo ainda mais atraente para hackers.
“A maior preocupação é com os veículos autônomos, onde um único hack pode se tornar global.”
A SOSA espera que o Global Cyber Center de 15.000 pés quadrados seja inaugurado no bairro de Chelsea, em Manhattan, até a primavera. O objetivo é ser uma plataforma de lançamento para novas iniciativas de segurança que clientes corporativos e municipais de maior porte possam aproveitar. Mas também vai exigir uma quantia significativa de dinheiro: 30 milhões de dólares da cidade e cerca de 70 milhões de dólares de parceiros privados.
Obviamente, nem todos os municípios podem atrair investimentos tão substanciais ou arcar com iniciativas tecnológicas orientadas verticalmente. Assim, a necessidade de uma norma de segurança está a tornar-se rapidamente um dos problemas mais prementes para as cidades inteligentes que procuram integrar sistemas inteligentes. Ainda não se sabe se veremos a adoção de tal padrão da indústria ou se um serviço como esse do Blackberry se tornará um padrão de fato para as cidades construírem.
Recomendações dos Editores
- 5 cidades inteligentes futuristas para ficar de olho na década de 2020
- Na IFA, Qualcomm e BMW revelam o primeiro carro conectado 5G do mundo – quase
- Cingapura usa sua tecnologia de cidade inteligente para ajudar os cidadãos a reduzir a burocracia
- Cidades que buscam se tornar inteligentes aprendem uma lição com um shopping icônico
- O ex-chefe de transportes de Michigan tem alguns conselhos para aspirantes a cidades inteligentes
