Сьогодні хакери дратують. У майбутніх розумних містах вони можуть вбивати

На слабку комп’ютерну безпеку всі скаржаться, але ніхто нічого не робить, щоб її виправити. Свідками кричущих прикладів прогалин у системі безпеки від Equifax до Yahoo, які скомпрометували персональні дані мільярдів людей.

Але таке недбале ставлення до кібербезпеки має змінитися, якщо ми хочемо досягти успіху в розвитку “розумних міст”. Чим більше фізична інфраструктура міста покладається на підключені сервіси для управління всім, від світлофорів до електромережі, тим більш вразливою вона потенційно стає – і тим більш небезпечною вона стає для громадян, які ходять по її вулицях.

Міста по всьому світу встановлюють технології для збору даних в надії заощадити гроші, стати чистішими, зменшити трафік і поліпшити міське життя. У серії статей “Розумні міста” від Digital Trends ми розглянемо, як розумні міста справляються з усіма проблемами – від управління енергією до готовності до стихійних лих і громадської безпеки, і що все це означає для вас.

До цього часу порушення безпеки в таких компаніях, як Dunkin’ Donuts, програма лояльності Marriott’s SPG і Quora, для багатьох людей були просто роздратуванням. Щоправда, злам у Marriott торкнувся 500 мільйонів клієнтів та їх паспортних даних, а це дорога помилка, яка може коштувати мільярди доларів, якщо доведеться замінити документи. Але в цілому, кібершахрайство і крадіжка персональних даних стали прийнятною платою за зручність ведення цифрового життя.

Однак, такі помилки безпеки можуть виявитися фатальними в розумних містах майбутнього, де все, від громадського транспорту до систем фільтрації води, залежить від цілісності кібер-зв’язків муніципалітету.

Мабуть, ніде загроза не сприймається так гостро, як у зв’язку між самокерованими транспортними засобами і транспортною інфраструктурою міста. Що станеться, турбуються дослідники безпеки, якщо такий зв’язок буде перерваний або, що ще гірше, сфальсифікований? Чи можна буде на повній швидкості направити автомобілі і автобуси назустріч один одному або дистанційно направити їх на швидкість через тротуари на пішоходів і будівлі?

Аргус Кібербезпека

На щастя, кілька компаній, що спеціалізуються на безпеці, такі як Argus і Upstream, вже деякий час працюють у сфері підключених автомобілів, намагаючись відключити автомобільні системи. Argus продемонстрував деякі з вразливостей Digital Trends, використавши відомий хакерський хід для дистанційного ввімкнення фар джипа, склоочисників і навіть гальмування автомобіля, поки репортер перебував за кермом транспортного засобу. Це, м’яко кажучи, неприємний досвід.

Такі сценарії – це кошмари інженерів. Тому автовиробники розбудовують власні операційні центри безпеки, передбачаючи підключене майбутнє. Основні постачальники запчастин також розширюють свої пропозиції. (Наприклад, німецька компанія Continental придбала компанію Argus). Загалом, така робота з безпеки була зосереджена на спостереженні за нечесним зв’язком з автомобілями, передбачаючи хакерські атаки до того, як вторгнення може статися. Але за межами самокерованих автомобілів, розумні міста вимагають більш широкого підходу.

Тому минулого місяця BlackBerry оголосила, що збирається зробити систему управління обліковими даними безпеки (SCMS) вільно доступною для міст і автовиробників, які працюють над проектами “розумного міста”. Ідея: використовувати систему сертифікатів на основі відкритих ключів для аутентифікації переданих інструкцій та інформації між транспортними системами та муніципальною інфраструктурою. Це гарантуватиме, наприклад, що повідомлення від міської транспортної системи про те, що попереду червоне світло, є справжнім, щоб безпілотні автомобілі вчасно зупинилися. І навпаки, карета швидкої допомоги могла б увімкнути зелене світло попереду і надіслати попередження іншим транспортним засобам на дорозі. Такий зв’язок між транспортними засобами та інфраструктурою і між транспортними засобами (V2X) має бути практично миттєвим і надійним для забезпечення безпеки.

Джим Альфред, керівник продуктової групи Certicom компанії BlackBerry, розповів Digital Trends під час прес-конференції, що такі сертифікати будуть генеруватися “на льоту”, щоб їх не можна було підмінити або підробити. Крім того, хмарний підхід буде досить швидким, щоб задовольнити потреби таких систем V2X, включаючи оповіщення про аварії або раптові зміни дорожніх умов попереду.

BlackBerry, яка має чи не найбільший досвід роботи з автомобільними системами через свій підрозділ QNX, ніж будь-яка інша компанія, також заявила, що зв’язок між транспортним засобом та інфраструктурою залишатиметься анонімним з метою збереження конфіденційності. Початкові випробування системи компанії відбудуться на початку цього року в координації з програмою розвитку Invest Ottawa і підтримуваним нею 10-мильним випробувальним треком для автономних транспортних засобів в столиці Канади.

[Потреба в такій безпечній системі зв’язку була відзначена Міністерством транспорту США, але жодного стандарту ще не було запропоновано. Це означає, що муніципальні уряди залишаються наодинці, коли справа доходить до забезпечення надійності та безпеки таких систем.

Це ще раз підкреслює, що кібербезпека є рухомою мішенню. Оскільки нові послуги, такі як інтеграція розумного міста, з’являються в Інтернеті, це відкриває нові вектори атак і більше можливостей для нових хакерських технологій. Mozilla, наприклад, нещодавно відзначила відсутність безпеки на популярних дронах DJI і Parrot, що викликає занепокоєння, оскільки міста покладаються на такі безпілотні літальні апарати для надання допомоги службам швидкого реагування і правоохоронним органам – не кажучи вже про збої, спричинені несанкціонованими дронами в лондонському аеропорту Гатвік. І як було болісно продемонстровано протягом останніх кількох років,

У Нью-Йорку саме з такою метою під керівництвом Корпорації економічного розвитку міста Нью-Йорк створюється новий Глобальний кібернетичний центр (Global Cyber Center). Восени минулого року місто обрало ізраїльську фірму SOSA для створення та управління центром, який об’єднає венчурних інвесторів, стартапи у сфері безпеки та компанії зі списку Fortune 500, що шукають рішення для завтрашніх цифрових загроз.

“Найбільше занепокоєння викликають автономні транспортні засоби, де один єдиний злом може мати глобальні наслідки”, – сказав Узі Шеффер, генеральний директор SOSA, в інтерв’ю Digital Trends. За його словами, той факт, що Нью-Йорк також є світовим фінансовим центром, робить його ще більш привабливою мішенню для хакерів.

“Найбільше занепокоєння викликають автономні транспортні засоби, де один єдиний злом може мати глобальні наслідки”.

SOSA очікує, що Глобальний кібернетичний центр площею 15 000 квадратних футів відкриється в районі Челсі на Манхеттені до весни. Він має стати стартовим майданчиком для нових ініціатив у сфері безпеки, до яких зможуть приєднатися великі корпоративні і муніципальні клієнти. Але це також потребуватиме значних коштів: 30 мільйонів доларів від міста і близько 70 мільйонів доларів від приватних партнерів.

Очевидно, що не кожен муніципалітет може залучити такі значні інвестиції або дозволити собі такі вертикально орієнтовані технологічні ініціативи. Таким чином, потреба в стандарті безпеки швидко стає однією з найбільш нагальних проблем для розумних міст, які прагнуть інтегрувати інтелектуальні системи. Чи побачимо ми прийняття такого галузевого стандарту, або ж послуга, подібна до послуги Blackberry, стане стандартом де-факто для міст, від якого вони будуть відштовхуватися, ще належить з’ясувати.

Рекомендації редакції

7 речей, які ви не знали, що вміє ваш розумний термостат

• 7 речей, про які ви не знали, що може ваша домашня система безпеки
• Майбутнє сталого розвитку: Погляд на наступну еволюцію екологічних технологій
• Майбутнє автоматизації: Роботи йдуть, але вони не заберуть вашу роботу
• Бродячі боти-спостерігачі наближаються до наших міст. На щастя, вони тут, щоб допомогти
• Екосистема автономних транспортних засобів Оттави

Source: digitaltrends.com