Allianz Insurance varoittaa hakkereiden hyökkäyksistä yhdistettyihin autoihin

Allianz Insurance varoittaa hakkereiden hyökkäyksistä yhdistettyihin autoihin

"Logistiikka- ja energiasektorin lisäksi verkkoon liitetystä autosta voi tulla yksi Internet-rikollisuuden pääkohteista tulevaisuudessa", painotti Allianzin hallituksen jäsen Klaus-Peter Röhler tänä vuonna ensimmäistä kertaa verkkokonferenssina järjestetyn Allianz Autotagin yhteydessä. Kytkettyjen ajoneuvojen määrä Euroopassa kasvaa nopeasti – vuonna 2018 autoja oli 37 miljoonaa

Sen odotetaan olevan noin 110 miljoonaa vuonna 2023. Vastaavasti kyberhyökkäyksistä syntyvät riskiskenaariot ovat kasvamassa: digitaalisista ajoneuvovarkauksista hakkerihyökkäysten jälkeiseen onnettomuusriskiin ajoneuvon ohjausjärjestelmän vihamielisen haltuunoton jälkeiseen kiristykseen.

Kyberhyökkäysten jälkeiset onnettomuudet on vakuutettu

"Jos kyberhyökkäyksen jälkeen tapahtuu onnettomuus, jossa loukkaantuu ihmisiä tai ajoneuvot vaurioituvat, sekä muita omaisuusvahinkoja, Allianz tarjoaa vakuutuksen tähän", Allianz Austrian hallituksen jäsen Christoph Marek selittää: "Kolmansille osapuolille aiheutuneet vahingot korvataan moottoriajoneuvojen vastuuvakuutuksella, ja omalle ajoneuvolle aiheutuneet vahingot kattavat täysvakuutus." Jos hakkerin hyökkäys mahdollistaa ajoneuvon varastamisen, se katetaan myös täyskaskovakuutuksella, mutta myös osakaskovakuutuksella. Vastuu autonvalmistajan digitaaliseen alustaan ​​kohdistuvien hakkerihyökkäysten ja niistä johtuvien ajoneuvon toimintahäiriöiden estämisestä on valmistajalla itsellään.

Virtuaaliauton avaimen ongelma

Allianzin turvallisuusasiantuntijat uskovat, että "virtuaalinen auton avain", kätevä tapa avata ja käynnistää auto älypuhelimella, on myös uusi riskitekijä. Asiakkaiden tulee voida luottaa virtuaaliavaimeen – sillä kukaan ei lähetä älypuhelintaan vakuutuksenantajalle ajoneuvovarkauden sattuessa. Tämä tarkoittaa, että avainta ei voi kopioida ja autovarkauden sattuessa tarvitset läpinäkyvän yleiskuvan siitä, kenellä on oikeus käyttää mitäkin avainta ja milloin. Tätä varten on tärkeää erottaa tiukasti avaimen tietoympäristö muista sovelluksista, erottaa käyttöoikeus ajoluvasta ja luoda mahdollisuus peruuttaa välittömästi kaikki myönnetyt ajoluvat varkauden sattuessa.

Hakkerihyökkäyksiä vastaan ​​puolustautumiskykyjen yhdistäminen

Ottaen huomioon teollisuuden ja vakuutusalan kohtaamat haasteet hakkerihyökkäyksiä vastaan ​​Allianz vaati eurooppalaista ratkaisua alojen väliseen "Automotive Security Information Centeriin". Tässä tulee valmistautua IT-tietoturvauhkiin yhdistämällä liikkuvuuden alan osaamista ja edistää niiden onnistumista.

Riippumattoman tietosuojavaltuutetun tulee myös tallentaa kyberhyökkäykset ilman henkilötietoja ja tietosuojamääräyksiä noudattaen, jotta voidaan parantaa tarvittavia todisteita ja suojamekanismeja ja välttää tulevia vahinkoja. "Olemme tekemisissä uhan kanssa, joka ei pysähdy yritysten tai kansallisten rajojen yli, ja olemme vakuuttuneita siitä, että tällaisen keskuksen tulee koota dataa ja osaamista eri instituutioista, mukaan lukien viranomaiset, ajoneuvovalmistajat, autotoimittajat, teleoperaattorit, tutkimuslaitokset, korjausyritykset ja vakuutusyhtiöt", Röhler sanoi.