Lax datasäkerhet är något alla klagar på, men ingen gör något för att fixa det. Bevittna de allvarliga exemplen på säkerhetsbortfall allt från Equifax till Yahoo som har äventyrat personuppgifter för miljarder människor.
Men den bristfälliga inställningen till cybersäkerhet kommer att behöva förändras om smarta städer ska lyckas. Eftersom mer av en stads fysiska infrastruktur förlitar sig på anslutna tjänster för att styra allt från trafikljus till elnätet, desto mer sårbart blir det potentiellt – och desto farligare blir det för medborgare som går på dess gator.
Städer över hela världen installerar teknik för att samla in data i hopp om att spara pengar, bli renare, minska trafiken och förbättra stadslivet. I digitala trender Smart Cities-serien, kommer vi att undersöka hur smarta städer hanterar allt från energihantering, till katastrofberedskap, till allmän säkerhet och vad det betyder för dig.
Hittills har den äventyrade säkerheten hos företag som Dunkin’ Donuts, Marriott's SPG lojalitetsprogram
, och Quora har för många människor bara varit ett irritationsmoment. Det är sant att intrånget på Marriott involverade så många som 500 miljoner kunder och deras passinformation, ett kostsamt misstag som kan uppgå till miljarder dollar om dokumenten måste bytas ut. Men generellt sett har cyberbedrägeri och identitetsstöld blivit en accepterad kostnad för bekvämligheten med att leva ett digitalt liv.Sådana säkerhetsmisstag kan dock visa sig vara ödesdigra i framtidens smarta städer där allt ifrån kollektivtrafik till vattenfiltreringssystem är beroende av integriteten hos en kommuns cyber anslutningar.
Kanske ingenstans uppfattas hotet mer skarpt än i sambandet mellan självkörande fordon och en stads trafikinfrastruktur. Vad skulle hända, oroar sig säkerhetsforskare, om sådan kommunikation skulle avbrytas eller, ännu värre, förfalskas? Kan bilar och bussar skickas sörjande mot varandra i full fart eller fjärrstyras till att rusa över trottoarer till fotgängare och byggnader?
Argus Cyber Security
Lyckligtvis har flera säkerhetsfokuserade företag, som Argus och Upstream, arbetat en tid i det uppkopplade bilutrymmet och försökt knäppa ner bilsystem. Argus visade några av sårbarheterna för digitala trender genom att använda ett känt hack för att fjärraktivera en jeeps strålkastare, vindrutetorkare och till och med bromsa bilen medan den här reportern körde fordonet. Det är en minst sagt irriterande upplevelse. Men föreställ dig hundratals bilar som alla fjärrstyrs av digitala pirater som vill orsaka kaos i hela staden.
Lackadaisisk attityd till cybersäkerhet kommer att behöva förändras om smarta städer ska lyckas.
Sådana scenarier är ingenjörernas mardrömmar. Så biltillverkare har byggt upp sina egna säkerhetsoperationscenter och förutsett den uppkopplade framtiden. Stora reservdelsleverantörer har också utökat sina erbjudanden. (Tyska bilsystemföretaget Continental förvärvade till exempel Argus.) I allmänhet har sådant säkerhetsarbete gjort fokuserat på att se efter skändlig kommunikation med bilar, förutse hackningar innan ett intrång kan inträffa.
Men bortom självkörande bilar kräver smarta städer ett bredare angreppssätt.
Så förra månaden meddelade BlackBerry att de kommer att göra ett SCMS (Security Credential Management System) fritt tillgängligt för städer och biltillverkare som arbetar med smarta stadsprojekt. Idén: använd ett publikt nyckelbaserat certifikatsystem för att autentisera överförda instruktioner och information mellan transportsystem och den kommunala infrastrukturen. Det skulle till exempel säkerställa att ett meddelande från stadens trafiksystem om att ett ljus framför blev rött var äkta, så att självkörande bilar skulle stanna i tid. Omvänt kan en ambulans tända ljus framför grönt och skicka varningar till andra fordon på vägen. Sådan kommunikation mellan fordon och infrastruktur och fordon-till-fordon (V2X) måste vara praktiskt taget omedelbar och pålitlig för att garantera säkerheten.
Jim Alfred, chef för BlackBerrys produktgrupp Certicom, berättade för Digital Trends under en press konferens att sådana certifikat skulle genereras i farten, så att de inte kunde förfalskas eller fejkade. Dessutom skulle det molnbaserade tillvägagångssättet vara tillräckligt snabbt för att tillgodose behoven hos sådana V2X-system, inklusive varningar om olyckor eller plötsliga förändringar i vägförhållandena.
BlackBerry, som utan tvekan har mer erfarenhet av bilsystem via sin QNX-division än något annat företag, sade också att kommunikationen mellan fordon och infrastruktur skulle förbli anonymiserad att underhålla Integritet. De första testerna av företagets system kommer att äga rum tidigt i år i samordning med Invest Ottawas utvecklingsprogram och dess understödda 10 mil långa testbana för autonoma fordon i Kanada huvudstad.
[Toronto vill bli smart, men medborgarna är det oroad över integriteten.]
Behovet av ett sådant säkert kommunikationssystem har noterats av US Department of Transportation, men ingen standard har ännu föreslagits. Det innebär att kommunerna står på egen hand när det gäller att säkerställa tillförlitligheten och säkerheten för sådana system.
För att ytterligare understryka problemet är cybersäkerhet ett rörligt mål. När nya tjänster som smart stadsintegration kommer online, öppnar det upp för nya attackvektorer och fler möjligheter för nya hackningstekniker. Mozilla, till exempel, noterade nyligen bristen på säkerhet på populära drönare från DJI och Papegoja, en oro som städer ser till sådana obemannade flygplan att hjälpa räddningspersonal och brottsbekämpande myndigheter – strunta i vilken typ av störningar som orsakas av oseriösa drönare på Londons flygplats Gatwick. Och som har visat sig smärtsamt under de senaste åren, har större företag inte kunnat ligga före sådana hot på egen hand. Så många företag och regeringar letar efter mindre säkerhetsstartuper för att få hjälp.
I New York City skapas ett nytt Global Cyber Center för just ett sådant syfte under ledning av New York City Economic Development Corporation. Förra hösten valde staden det israeliska företaget SOSA att etablera och förvalta centret, som kommer att ta med tillsammans riskkapitalister, säkerhetsstartuper och Fortune 500-företag som söker lösningar för morgondagens digitala hot.
"Den största oron är om autonoma fordon där ett enda hack kan bli globalt", säger Uzi Scheffer, SOSA: s VD, till Digital Trends. Han sa att det faktum att New York också är ett globalt finanscentrum gör det till ett ännu mer attraktivt mål för hackare.
"Den största oron är autonoma fordon där ett enda hack kan bli globalt."
SOSA förväntar sig att det 15 000 kvadratmeter stora Global Cyber Center kommer att öppna i Manhattans Chelsea-kvarter till våren. Det är tänkt att vara en startplatta för nya säkerhetsinitiativ som större företags- och kommunala kunder kan utnyttja. Men det kommer också att ta en betydande summa pengar: 30 miljoner dollar från staden och rapporterade 70 miljoner dollar från privata partners.
Uppenbarligen kan inte alla kommuner attrahera så stora investeringar eller råd med sådana vertikalt orienterade teknikinitiativ. Därför blir behovet av en säkerhetsstandard snabbt ett av de mer pressande problemen för smarta städer som vill integrera intelligenta system. Om vi kommer att se antagandet av en sådan industristandard eller se en tjänst som den från Blackberry bli en de facto-standard för städer att bygga vidare på, återstår att se.
Redaktörens rekommendationer
- 5 futuristiska smarta städer att hålla ett öga på under 2020-talet
- På IFA presenterar Qualcomm och BMW världens första 5G-uppkopplade bil – nästan
- Singapore använder sin smarta stadsteknik för att hjälpa medborgarna att skära igenom byråkratin
- Städer som vill bli smarta tar en lektion från ett ikoniskt köpcentrum
- Michigans före detta transportchef har några råd för wannabe smarta städer