Allianz Insurance įspėja apie įsilaužėlių atakas prieš prijungtus automobilius

Allianz Insurance įspėja apie įsilaužėlių atakas prieš prijungtus automobilius

„Be logistikos ir energetikos sektorių, prijungtas automobilis ateityje gali tapti vienu iš pagrindinių interneto nusikalstamumo taikinių“, – Allianz Autotag, kuris šiemet pirmą kartą buvo surengtas kaip internetinė konferencija, proga pabrėžė Allianz valdybos narys Klausas-Peteris Röhleris. Prijungtų transporto priemonių skaičius Europoje sparčiai didėja – 2018 metais automobilių buvo 37 mln

Tikimasi, kad 2023 m. jų bus apie 110 mln. Atitinkamai didėja kibernetinių atakų rizikos scenarijai: nuo skaitmeninių transporto priemonių vagysčių iki nelaimingų atsitikimų pavojaus po įsilaužėlių atakų iki šantažo priešiškai perėmus transporto priemonių valdymo sistemą.

Nelaimingi atsitikimai po kibernetinių atakų yra apdrausti

„Jei po kibernetinės atakos įvyksta nelaimingas atsitikimas, per kurį nukentėjo žmonės ar apgadintos transporto priemonės, taip pat kita žala turtui, „Allianz“ tai suteikia draudimą“, – aiškina Christophas Marekas, „Allianz Austria“ valdybos narys: „Trečiųjų šalių žala yra apdrausta transporto priemonių civilinės atsakomybės draudimu, o žala nuosavam automobiliui – visapusišku draudimu. Jei įsilaužėlių ataka leidžia pavogti transporto priemonę, tai taip pat yra apdrausta ne tik visišku, bet ir daliniu kasko draudimu. Atsakomybė už įsilaužėlių atakų prieš automobilių gamintojo skaitmeninę platformą prevenciją ir dėl jų atsiradusių transporto priemonės gedimų tenka pačiam gamintojui.

Virtualaus automobilio rakto problema

„Allianz“ saugumo ekspertai mano, kad „virtualus automobilio raktas“, patogus būdas atidaryti ir užvesti automobilį išmaniuoju telefonu, taip pat yra naujas rizikos veiksnys. Klientai turi turėti galimybę pasitikėti virtualiu raktu – nes transporto priemonės vagystės atveju savo išmaniojo telefono draudikui niekas nesiųs. Tai reiškia, kad rakto kopijuoti negalima, o automobilio vagystės atveju reikia skaidrios apžvalgos, kas ir kada turėjo teisę naudoti kurį raktą. Tuo tikslu svarbu griežtai atskirti rakto duomenų aplinką nuo kitų programų, atskirti prieigos teisę nuo teisės vairuoti ir sukurti galimybę nedelsiant atšaukti visus suteiktus vairavimo leidimus vagystės atveju.

Sujungti kompetencijas apsiginti nuo įsilaužėlių atakų

Atsižvelgdama į iššūkius, su kuriais susiduria pramonė ir draudimo pramonė, kovojant su įsilaužėlių atakomis, Allianz paragino rasti europinį sprendimą kelių pramonės šakų „Automobilių saugos informacijos centrui“. Tai turėtų būti pasirengusi IT saugumo grėsmėms per mobilumo srities kompetencijas ir prisidėti prie sėkmingo jų sprendimo.

Kibernetines atakas taip pat turėtų fiksuoti nepriklausomas duomenų patikėtinis, neturėdamas asmeninės informacijos ir laikydamasis duomenų apsaugos taisyklių, kad būtų patobulinti būtini įrodymai ir apsaugos mechanizmai bei būtų išvengta būsimos žalos. „Mes susiduriame su grėsme, kuri nesibaigia prie įmonių ar valstybių sienų, ir esame įsitikinę, kad toks centras turi sutelkti įvairių institucijų, įskaitant valdžios institucijas, transporto priemonių gamintojus, automobilių tiekėjus, telekomunikacijų operatorius, tyrimų institucijas, remonto įmones ir draudikus, duomenis ir kompetencijas“, – sakė Röhleris.