Slaba računalniška varnost je nekaj, nad čimer se vsi pritožujejo, vendar nihče ne stori ničesar, da bi jo popravil. Oglejte si izjemne primere varnostnih pomanjkljivosti, ki segajo od Equifax do Yahoo ki so ogrozili osebne podatke milijard ljudi.
Vendar se bo moral ta brezbrižni odnos do kibernetske varnosti spremeniti, če bodo pametna mesta uspela. Ker je več fizične infrastrukture mesta odvisnih od povezanih storitev za nadzor vsega, od semaforjev do električno omrežje, bolj potencialno postane ranljiv – in bolj nevaren postane za državljane, ki hodijo po njegovih ulicah.
Mesta po vsem svetu nameščajo tehnologijo za zbiranje podatkov v upanju, da bodo prihranila denar, postala čistejša, zmanjšala promet in izboljšala urbano življenje. V digitalnih trendih Serija pametnih mest, bomo preučili, kako se pametna mesta spopadajo z vsem, od upravljanja z energijo do pripravljenosti na nesreče do javne varnosti in kaj vse to pomeni za vas.
Do zdaj je bila ogrožena varnost v podjetjih, kot je Dunkin' Donuts
, Marriott's SPG program zvestobe, in Quora je za mnoge ljudi zgolj motnja. Res je, kršitev pri Marriottu je vključevala kar 500 milijonov strank in njihove podatke o potnih listih, kar je draga napaka, ki bi lahko znašala milijarde dolarjev, če bi bilo treba dokumente zamenjati. Toda na splošno so kibernetske goljufije in kraje identitete postale sprejemljiv strošek udobja digitalnega življenja.Vendar bi se takšne varnostne napake lahko izkazale za usodne v pametnih mestih prihodnosti, od koder prihaja vse javni prevoz do sistemov za filtriranje vode je odvisen od celovitosti občinskega kibernetičnega sistema povezave.
Morda nikjer ni grožnje tako močno zaznati kot v povezavi med samovozečimi vozili in mestno prometno infrastrukturo. Kaj bi se zgodilo, skrbi varnostne raziskovalce, če bi takšno komunikacijo prekinili ali, še huje, ponaredili? Ali bi lahko avtomobile in avtobuse poslali drug proti drugemu s polno hitrostjo ali jih na daljavo usmerili, naj pospešijo čez pločnike med pešce in zgradbe?
Kibernetska varnost Argus
Na srečo več podjetij, ki se osredotočajo na varnost, kot sta Argus in Upstream, že nekaj časa dela na področju povezanih avtomobilov in poskuša uničiti avtomobilske sisteme. Argus je pokazal nekatere ranljivosti za Digital Trends z uporabo znanega vdora za oddaljeni vklop Jeepove žaromete, brisalce vetrobranskega stekla in celo zavore avtomobila, medtem ko je ta novinar vozil vozilo. To je milo rečeno vznemirljiva izkušnja. Toda predstavljajte si, da na stotine avtomobilov daljinsko upravljajo digitalni pirati, ki želijo povzročiti zmedo po vsem mestu.
Pomanjkljiv odnos do kibernetske varnosti se bo moral spremeniti, če bodo pametna mesta uspela.
Takšni scenariji so nočne more inženirjev. Proizvajalci avtomobilov tako gradijo lastne varnostne operativne centre v pričakovanju povezane prihodnosti. Večji dobavitelji delov prav tako širijo svojo ponudbo. (Nemško podjetje za avtomobilske sisteme Continental je na primer kupilo Argus.) Na splošno je takšno varnostno delo dobro osredotočen na opazovanje nečednih komunikacij z avtomobili, predvidevanje vdorov pred vdorom pojavijo.
Toda poleg samovozečih avtomobilov pametna mesta zahtevajo širši pristop.
Prejšnji mesec je BlackBerry napovedal, da bo dal prosto dostopen sistem za upravljanje varnostnih poverilnic (SCMS) mestom in proizvajalcem avtomobilov, ki delajo na projektih pametnih mest. Ideja: uporaba sistema potrdil na podlagi javnega ključa za avtentikacijo prenesenih navodil in informacij med transportnimi sistemi in občinsko infrastrukturo. Zagotovil bi na primer, da je sporočilo mestnega prometnega sistema, da se pred seboj sveti rdeče, resnično, tako da bi se samovozeči avtomobili pravočasno ustavili. Nasprotno pa bi reševalno vozilo lahko prižgalo luči naprej zeleno in poslalo opozorila drugim vozilom na cesti. Takšne komunikacije med vozilom in infrastrukturo ter med vozilom in vozilom (V2X) morajo biti skoraj takojšnje in zanesljive, da se zagotovi varnost.
Jim Alfred, vodja BlackBerryjeve skupine izdelkov Certicom, je med novinarjem povedal za Digital Trends. konferenci, da bi se takšna potrdila generirala sproti, da jih ne bi bilo mogoče ponarediti oz ponarejeno. Poleg tega bi bil pristop, ki temelji na oblaku, dovolj hiter, da bi zadostil potrebam takih sistemov V2X, vključno z opozorili o nesrečah ali nenadnih spremembah razmer na cesti pred nami.
BlackBerry, ki ima verjetno več izkušenj s sistemi v avtomobilih prek svojega oddelka QNX kot katera koli druga družba, je tudi dejal, da bo komunikacija med vozilom in infrastrukturo ostala anonimna za vzdrževanje zasebnost. Prvi testi sistema podjetja bodo potekali v začetku tega leta v sodelovanju z Investirajte v razvojni program Ottawe in njegovo podprto stezo za testiranje avtonomnih vozil v dolžini 10 milj v Kanadi kapitala.
[Toronto želi postati pameten, državljani pa so zaskrbljen zaradi zasebnosti.]
Potrebo po takem varnem komunikacijskem sistemu je opazilo Ministrstvo za promet ZDA, vendar še ni bil predlagan noben standard. To pomeni, da so občinske oblasti same, ko gre za zagotavljanje zanesljivosti in varnosti takih sistemov.
Kibernetska varnost je premikajoča se tarča, kar dodatno poudarja to težavo. Ko na spletu prihajajo nove storitve, kot je integracija pametnih mest, se odpirajo novi vektorji napadov in več priložnosti za nove tehnike vdiranja. Mozilla je na primer nedavno opazila pomanjkanje varnosti na priljubljenih dronih iz DJI in Papiga, kar je zaskrbljujoče, saj mesta izgledajo tako brezpilotna letala za pomoč prvim posredovalcem in organom kazenskega pregona – ne glede na vrste motenj, ki jih povzročajo prevarantskih dronov na londonskem letališču Gatwick. In kot je bilo boleče dokazano v zadnjih nekaj letih, večja podjetja niso mogla sama prehiteti takšnih groženj. Toliko podjetij in vlad išče pomoč pri manjših varnostnih startupih.
V New Yorku nastaja nov globalni kibernetski center prav za tak namen pod vodstvom New York City Economic Development Corporation. Lani jeseni je mesto izbralo izraelsko podjetje SOSA za vzpostavitev in upravljanje centra, ki bo prinesel skupaj vlagatelji tveganega kapitala, varnostna zagonska podjetja in podjetja s seznama Fortune 500, ki iščejo rešitve za jutrišnji digitalni grožnje.
"Največja skrb je glede avtonomnih vozil, kjer lahko en sam vdor postane globalen," je za Digital Trends povedal Uzi Scheffer, izvršni direktor SOSA. Dejal je, da je zaradi dejstva, da je New York tudi svetovno finančno središče, še bolj privlačna tarča za hekerje.
"Največja skrb je glede avtonomnih vozil, kjer lahko en sam vdor postane globalen."
SOSA pričakuje, da bo 15.000 kvadratnih metrov velik globalni kibernetski center odprt v soseski Chelsea na Manhattnu do pomladi. Predviden je kot izhodišče za nove varnostne pobude, ki jih lahko izkoristijo večja podjetja in občinske stranke. Toda za to bo potrebna tudi precejšnja količina denarja: 30 milijonov dolarjev od mesta in približno 70 milijonov dolarjev od zasebnih partnerjev.
Očitno ne more vsaka občina privabiti tako velikih naložb ali privoščiti tako vertikalno usmerjenih tehnoloških pobud. Zato potreba po varnostnem standardu hitro postaja eden bolj perečih problemov za pametna mesta, ki želijo integrirati inteligentne sisteme. Ali bomo videli sprejetje takega industrijskega standarda ali bomo videli, da bo storitev, kot je ta iz Blackberryja, postala dejanski standard, na katerem bodo mesta gradila, bomo še videli.
Priporočila urednikov
- 5 futurističnih pametnih mest, na katera morate paziti do leta 2020
- Na sejmu IFA sta Qualcomm in BMW razkrila prvi avtomobil s 5G povezavo na svetu – skoraj
- Singapur uporablja svojo tehnologijo pametnih mest, da državljanom pomaga prebroditi birokracijo
- Mesta, ki želijo postati pametna, se naučijo iz ikoničnega nakupovalnega središča
- Nekdanji vodja prevoza v Michiganu ima nekaj nasvetov za želena pametna mesta
