Pojišťovna Allianz varuje před útoky hackerů na připojená auta

Pojišťovna Allianz varuje před útoky hackerů na připojená auta

„Kromě logistiky a energetiky by se propojené auto mohlo v budoucnu stát jedním z hlavních cílů internetové kriminality,“ zdůraznil člen představenstva Allianz Klaus-Peter Röhler u příležitosti Allianz Autotagu, který se letos poprvé konal jako online konference. Počet propojených vozidel v Evropě rychle roste – v roce 2018 to bylo 37 milionů aut

Očekává se, že v roce 2023 to bude přibližně 110 milionů. V souladu s tím narůstají rizikové scénáře, které mohou vzniknout v důsledku kybernetických útoků: od digitálních krádeží vozidel přes riziko nehod po útocích hackerů až po vydírání po nepřátelském převzetí řídicího systému vozidel.

Nehody po kybernetických útocích jsou pojištěny

„Pokud dojde po kybernetickém útoku k nehodě, při které dojde ke zranění osob nebo poškození vozidla, stejně jako k jiným škodám na majetku, Allianz na to poskytuje pojistné krytí,“ vysvětluje Christoph Marek, člen představenstva Allianz Austria: „Škody třetích osob jsou hrazeny z pojištění odpovědnosti z provozu vozidla a škody na vlastním vozidle jsou hrazeny z komplexního pojištění.“ Pokud hackerský útok umožní odcizení vozidla, je i toto kryto plně komplexním pojištěním, ale také částečným komplexním pojištěním. Odpovědnost za předcházení hackerským útokům na digitální platformu výrobce automobilů a z toho vyplývajícím poruchám vozidla leží na samotném výrobci.

Problém s virtuálním klíčem od auta

Bezpečnostní experti Allianz se domnívají, že novým rizikovým faktorem je také „virtuální klíč od auta“, pohodlný způsob otevření a nastartování vozu pomocí chytrého telefonu. Zákazníci musí být schopni virtuálnímu klíči důvěřovat – v případě krádeže vozidla totiž jejich chytrý telefon nikdo pojistiteli nepošle. To znamená, že klíč nelze zkopírovat a v případě krádeže vozu potřebujete transparentní přehled o tom, kdo a kdy byl oprávněn který klíč použít. K tomu je důležité striktně oddělit datové prostředí klíče od ostatních aplikací, oddělit přístupové oprávnění od řidičského oprávnění a vytvořit možnost v případě krádeže okamžitě odejmout všechna udělená řidičská oprávnění.

Sdružování kompetencí k obraně proti útokům hackerů

Vzhledem k výzvám, kterým čelí průmysl a pojišťovnictví při řešení hackerských útoků, Allianz vyzvala k evropskému řešení pro meziodvětvové „Informační centrum pro bezpečnost automobilů“. To by mělo být připraveno na bezpečnostní hrozby IT prostřednictvím sdružených kompetencí v oblasti mobility a přispět k jejich úspěšnému řešení.

Kybernetické útoky by měl také zaznamenávat nezávislý správce údajů bez osobních údajů a v souladu s předpisy na ochranu údajů, aby se zlepšily nezbytné důkazy a ochranné mechanismy a předešlo se budoucím škodám. „Potýkáme se s hrozbou, která se nezastaví na firemních ani národních hranicích, a jsme přesvědčeni, že takové centrum musí sdružovat data a kompetence různých institucí, včetně státních úřadů, výrobců vozidel, dodavatelů automobilů, telekomunikačních operátorů, výzkumných institucí, opravárenských společností a pojišťoven,“ řekl Röhler.