Az Allianz Biztosító a csatlakoztatott autókat érő hackertámadásokra figyelmeztet

Az Allianz Biztosító a csatlakoztatott autókat érő hackertámadásokra figyelmeztet

„A logisztikai és energetikai szektor mellett a csatlakoztatott autó az internetes bûnözés egyik fõ célpontjává válhat a jövõben” – hangsúlyozta Klaus-Peter Röhler, az Allianz elnökségi tagja az idén elõször online konferenciaként megrendezett Allianz Autotag alkalmából. Európában gyorsan növekszik a csatlakoztatott járművek száma – 2018-ban 37 millió autó volt

2023-ban várhatóan 110 millió körül lesz. Ennek megfelelően a kibertámadásokból eredő kockázati forgatókönyvek egyre nőnek: a digitális járműlopásoktól a hackertámadásokat követő balesetek kockázatán át a járművezérlő rendszer ellenséges átvételét követő zsarolásig.

A kibertámadásokat követő balesetek biztosítottak

„Ha egy számítógépes támadást követően olyan baleset történik, amelyben emberek megsérülnek vagy megsérülnek a gépjárművek, valamint egyéb anyagi károk, az Allianz erre biztosít biztosítást” – magyarázza Christoph Marek, az Allianz Austria igazgatósági tagja: „A harmadik félnek okozott kárt gépjármű-felelősségbiztosítás, a saját járműben keletkezett kárt teljes körű biztosítás fedezi.” Ha egy hackertámadás lehetővé teszi a jármű ellopását, akkor erre is kiterjed a teljes vagyonbiztosítás, de a részleges biztosítás is. Az autógyártó digitális platformja elleni hackertámadások és az ebből eredő járműhibák megelőzése a gyártó felelőssége.

Virtuális autókulcs probléma

Az Allianz biztonsági szakértői úgy vélik, hogy a „virtuális autókulcs”, az autó okostelefonon keresztül történő kényelmes kinyitásának és elindításának módja is új kockázati tényező. Az ügyfeleknek meg kell tudniuk bízni a virtuális kulcsban – ugyanis járműlopás esetén senki nem küldi el okostelefonját a biztosítónak. Ez azt jelenti, hogy a kulcsot nem lehet lemásolni, és autólopás esetén átlátható áttekintésre van szükség arról, hogy ki és mikor jogosult használni a kulcsot. Ennek érdekében fontos a kulcs adatkörnyezetének szigorú elkülönítése a többi alkalmazástól, a hozzáférési jogosultság és a vezetési jogosultság elkülönítése, valamint lehetőség megteremtése lopás esetén az összes kiadott vezetői engedély azonnali visszavonására.

Kompetenciák összekapcsolása a hackertámadások elleni védekezéshez

Tekintettel az ipar és a biztosítási ágazat előtt álló kihívásokra a hackertámadások kezelése során, az Allianz európai megoldást szorgalmazott egy ágazatközi „Automotive Security Information Center” létrehozására. Ezt fel kell készíteni az IT-biztonsági fenyegetésekre a mobilitás területén összegyűjtött kompetenciák révén, és hozzá kell járulni ezek sikeres kezeléséhez.

A szükséges bizonyítékok és védelmi mechanizmusok javítása és a jövőbeni károk elkerülése érdekében a kibertámadásokat független adatmegbízottnak is rögzítenie kell személyes adatok nélkül és az adatvédelmi előírásoknak megfelelően. „Olyan fenyegetéssel van dolgunk, amely nem áll meg a vállalati vagy országhatárokon, és meg vagyunk győződve arról, hogy egy ilyen központnak össze kell gyűjtenie a különböző intézmények adatait és kompetenciáit, beleértve a kormányzati hatóságokat, járműgyártókat, autóipari beszállítókat, távközlési szolgáltatókat, kutatóintézeteket, javítócégeket és biztosítókat” – mondta Röhler.