Laxná počítačová bezpečnosť je niečo, na čo sa všetci sťažujú, ale nikto nerobí nič, aby to napravil. Staňte sa svedkom strašných príkladov zlyhania zabezpečenia od Equifax do Yahoo ktoré ohrozili osobné údaje miliárd ľudí.
Ak však budú inteligentné mestá úspešné, bude sa musieť tento ľahostajný postoj ku kybernetickej bezpečnosti zmeniť. Keďže väčšia časť fyzickej infraštruktúry mesta sa spolieha na pripojené služby na ovládanie všetkého od semaforov až po semafory rozvodnej siete, tým je potenciálne zraniteľnejšia – a tým nebezpečnejšia pre občanov, ktorí chodia po jej uliciach.
Mestá po celom svete inštalujú technológiu na zhromažďovanie údajov v nádeji, že ušetria peniaze, stanú sa čistejšími, znížia premávku a zlepší život v mestách. V digitálnych trendoch Séria Inteligentné mestá, preskúmame, ako inteligentné mestá riešia všetko od energetického manažmentu, cez pripravenosť na katastrofy až po verejnú bezpečnosť a čo to všetko znamená pre vás.
Až doteraz bola ohrozená bezpečnosť v podnikoch ako
Dunkin' Donuts, Marriott's Vernostný program SPG, a Quora bol pre mnohých ľudí len trápením. Je pravda, že porušenie v Marriott zahŕňalo až 500 miliónov zákazníkov a ich pasové informácie, čo je nákladná chyba, ktorá by mohla ísť do miliárd dolárov, ak by sa dokumenty museli vymeniť. Vo všeobecnosti sa však kybernetické podvody a krádeže identity stali akceptovanou cenou pohodlia vedenia digitálneho života.Takéto bezpečnostné chyby sa však môžu stať osudnými v inteligentných mestách budúcnosti, odkiaľ všetko pochádza verejná doprava k systémom filtrácie vody sa spolieha na integritu kybernetického systému obce spojenia.
Snáď nikde nie je hrozba vnímaná tak ostrejšie ako v súvislosti medzi autonómnymi vozidlami a mestskou dopravnou infraštruktúrou. Čo by sa stalo, obávajú sa bezpečnostní výskumníci, ak by takáto komunikácia bola prerušená alebo, čo je ešte horšie, sfalšovaná? Mohli by sa autá a autobusy vrhať na seba plnou rýchlosťou alebo na diaľku smerovať cez chodníky k chodcom a budovám?
Argus Cyber Security
Našťastie niekoľko spoločností zameraných na bezpečnosť, ako napríklad Argus a Upstream, už nejaký čas pracuje v prepojenom priestore automobilov a pokúša sa vypnúť automobilové systémy. Argus demonštroval niektoré zraniteľnosti Digital Trends pomocou známeho hacku na vzdialené zapnutie svetlomety Jeepu, stierače čelného skla a dokonca aj brzdenie auta, keď tento reportér šoféroval vozidlo. Je to prinajmenšom znepokojujúca skúsenosť. Predstavte si však stovky áut, ktoré sú všetky na diaľku ovládané digitálnymi pirátmi, ktorí chcú spôsobiť chaos v celom meste.
Ak majú inteligentné mestá uspieť, bude sa musieť zmeniť nedostatočný prístup ku kybernetickej bezpečnosti.
Takéto scenáre sú nočnou morou inžinierov. Výrobcovia automobilov teda budujú svoje vlastné bezpečnostné operačné centrá a predvídajú prepojenú budúcnosť. Svoju ponuku rozširujú aj hlavní dodávatelia dielov. (Napríklad nemecká spoločnosť Continental pre automobilové systémy získala Argus.) Vo všeobecnosti takéto bezpečnostné práce majú Zamerali sa na sledovanie hanebnej komunikácie s autami a predvídali hacky skôr, ako dôjde k vpádu nastať.
Okrem samoriadiacich áut si však inteligentné mestá vyžadujú širší prístup.
Takže minulý mesiac BlackBerry oznámilo, že sprístupní systém správy bezpečnostných poverení (SCMS) voľne dostupným mestám a výrobcom automobilov pracujúcim na projektoch inteligentných miest. Myšlienka: použiť systém certifikátov založený na verejnom kľúči na overenie prenášaných pokynov a informácií medzi dopravnými systémami a mestskou infraštruktúrou. Zabezpečilo by to napríklad, že správa z mestského dopravného systému, že svetlo pred vami svieti na červenú, bola pravá, takže samoriadiace autá by včas zastavili. Naopak, sanitka by mohla rozsvietiť predné svetlá na zeleno a poslať varovania ostatným vozidlám na ceste. Takáto komunikácia medzi vozidlom a infraštruktúrou a medzi vozidlom a vozidlom (V2X) musí byť prakticky okamžitá a spoľahlivá, aby bola zaistená bezpečnosť.
Jim Alfred, vedúci produktovej skupiny BlackBerry's Certicom, povedal pre Digital Trends počas tlačovky konferencie, že takéto certifikáty budú generované za chodu, aby ich nebolo možné sfalšovať resp sfalšovaný. Okrem toho by cloudový prístup bol dostatočne rýchly na to, aby vyhovoval potrebám takýchto systémov V2X, vrátane upozornení na nehody alebo náhle zmeny podmienok na ceste pred nami.
BlackBerry, ktorá má pravdepodobne viac skúseností s automobilovými systémami prostredníctvom svojej divízie QNX ako ktorákoľvek iná spoločnosť, tiež uviedol, že komunikácia medzi vozidlom a infraštruktúrou zostane anonymizovaná, aby sa zachovala súkromia. Počiatočné testy systému spoločnosti sa uskutočnia začiatkom tohto roka v koordinácii s Vývojový program Invest Ottawa a jeho podporovaná 10-míľová testovacia dráha autonómnych vozidiel v Kanade kapitál.
[Toronto chce byť múdre, ale občania sú obavy o súkromie.]
Potrebu takéhoto bezpečného komunikačného systému zaznamenalo Ministerstvo dopravy USA, no zatiaľ nebol navrhnutý žiadny štandard. To znamená, že mestské samosprávy sú samy o sebe, pokiaľ ide o zabezpečenie spoľahlivosti a bezpečnosti takýchto systémov.
Ďalším zdôraznením problému je, že kybernetická bezpečnosť je pohyblivým cieľom. S príchodom nových služieb, ako je integrácia inteligentných miest, sa otvárajú nové vektory útokov a viac príležitostí pre nové techniky hackerstva. Mozilla napríklad nedávno zaznamenala nedostatok zabezpečenia na populárnych dronoch od DJI a Papagáj, obavy, ako mestá vyzerajú bezpilotné lietadlo na pomoc osobám prvej reakcie a presadzovaniu práva – nezáleží na druhu narušenia spôsobeného nečestných dronov na londýnskom letisku Gatwick. A ako sa bolestne ukázalo za posledných pár rokov, väčšie spoločnosti samy o sebe nedokázali predísť takýmto hrozbám. Toľko firiem a vlád hľadá pomoc od menších bezpečnostných startupov.
V New Yorku sa práve na takýto účel vytvára nové globálne kybernetické centrum pod vedením New York City Economic Development Corporation. Mesto vlani na jeseň vybralo izraelskú firmu SOSA na zriadenie a správu centra, ktoré prinesie spoločne s rizikovými kapitalistami, bezpečnostnými startupmi a spoločnosťami z rebríčka Fortune 500, ktoré hľadajú riešenia pre digitál zajtrajška vyhrážky.
„Najväčšie obavy vyvolávajú autonómne vozidlá, kde sa jeden hack môže dostať do celého sveta,“ povedal pre Digital Trends Uzi Scheffer, generálny riaditeľ SOSA. Povedal, že skutočnosť, že New York je tiež globálnym finančným centrom, z neho robí ešte atraktívnejší cieľ pre hackerov.
"Najväčšie obavy sú v súvislosti s autonómnymi vozidlami, kde sa jeden hack môže dostať globálne."
SOSA očakáva, že Globálne kybernetické centrum s rozlohou 15 000 štvorcových stôp bude otvorené v manhattanskej štvrti Chelsea do jari. Má byť štartovacím bodom pre nové bezpečnostné iniciatívy, na ktoré môžu využiť väčší korporátni a komunálny klienti. Bude si to však vyžadovať aj značné množstvo peňazí: 30 miliónov dolárov od mesta a 70 miliónov dolárov od súkromných partnerov.
Je zrejmé, že nie každá obec môže prilákať také značné investície alebo si dovoliť takéto vertikálne orientované technologické iniciatívy. Potreba bezpečnostného štandardu sa preto rýchlo stáva jedným z naliehavejších problémov pre inteligentné mestá, ktoré chcú integrovať inteligentné systémy. To, či sa dočkáme prijatia takéhoto priemyselného štandardu alebo uvidíme, že sa takáto služba od Blackberry stane de facto štandardom pre mestá, na ktorom sa dá stavať, sa ešte len uvidí.
Odporúčania redaktorov
- 5 futuristických inteligentných miest, na ktoré treba dávať pozor až do roku 2020
- Qualcomm a BMW na veľtrhu IFA predstavili prvé vozidlo s pripojením 5G na svete – takmer
- Singapur využíva svoju technológiu smart city, aby pomohol občanom prekonať byrokraciu
- Mestá, ktoré chcú byť inteligentné, si vzali lekciu z kultového nákupného centra
- Bývalý šéf dopravy v Michigane má pár rád pre rádoby inteligentné mestá
