Suche
Mein Konto
Allianz Insurance advarer om hackerangrep på tilkoblede biler
Det vil ikke være noen vei utenom tilkoblede biler i fremtiden; de tilbyr tross alt mange fordeler. Hackere ser det imidlertid på samme måte. Det er akkurat det Allianz gjør.
Allianz Insurance advarer om hackerangrep på tilkoblede biler
"I tillegg til logistikk- og energisektorene, kan den tilkoblede bilen bli et av hovedmålene for internettkriminalitet i fremtiden," understreket styremedlem Klaus-Peter Röhler i Allianz i anledning Allianz Autotag, som ble holdt som en nettkonferanse for første gang i år. Antallet tilkoblede kjøretøy i Europa øker raskt – det var 37 millioner biler i 2018
Det forventes å være rundt 110 millioner i 2023. Følgelig vokser risikoscenarioene som kan oppstå ved cyberangrep: fra digitalt kjøretøytyveri til risikoen for ulykker etter hackerangrep til utpressing etter en fiendtlig overtakelse av kjøretøyets kontrollsystem.
Ulykker etter cyberangrep er forsikret
«Hvis det skjer en ulykke etter et cyberangrep der personer blir skadet eller kjøretøyer skadet, samt andre materielle skader, gir Allianz forsikringsdekning for dette», forklarer Christoph Marek, styremedlem i Allianz Austria: «Skader på tredjeparter dekkes av motorvognens ansvarsforsikring, og skader på eget kjøretøy er dekket av en totalforsikring.» Dersom et hackerangrep gjør det mulig for kjøretøyet å bli stjålet, dekkes dette også av en helkaskoforsikring, men også av en delvis kaskoforsikring. Ansvaret for å forhindre hackerangrep på bilprodusentens digitale plattform og de resulterende kjøretøyfeilene ligger hos produsenten selv.
Problem med virtuell bilnøkkel
Allianz sikkerhetseksperter mener at den «virtuelle bilnøkkelen», den praktiske måten å åpne og starte bilen på via smarttelefon, også er en ny risikofaktor. Kunder må kunne stole på den virtuelle nøkkelen – for ingen vil sende smarttelefonen sin til forsikringsselskapet ved et kjøretøytyveri. Det betyr at nøkkelen ikke kan kopieres, og ved biltyveri trenger du en oversiktlig oversikt over hvem som var autorisert til å bruke hvilken nøkkel og når. For dette formål er det viktig å strengt skille nøkkelens datamiljø fra andre applikasjoner, å skille tilgangsautorisasjonen fra kjøretillatelsen og å skape en mulighet for umiddelbart å tilbakekalle alle innvilgede kjøretillatelser i tilfelle tyveri.
Samle kompetanse for å forsvare seg mot hackerangrep
Gitt utfordringene industrien og forsikringsbransjen står overfor i håndteringen av hackerangrep, ba Allianz om en europeisk løsning for et tverrindustrielt "Automotive Security Information Center". Dette bør være forberedt på IT-sikkerhetstrusler gjennom samlet kompetanse innen mobilitet og bidra til vellykket håndtering av disse.
Cyber angrep bør også registreres av en uavhengig datatillitsmann uten personlig informasjon og i samsvar med databeskyttelsesbestemmelser for å forbedre nødvendig bevis og beskyttelsesmekanismer og unngå fremtidig skade. "Vi har å gjøre med en trussel som ikke stopper ved bedrifts- eller landegrenser, og vi er overbevist om at et slikt senter må samle data og kompetanse fra ulike institusjoner, inkludert offentlige myndigheter, kjøretøyprodusenter, billeverandører, telekommunikasjonsoperatører, forskningsinstitusjoner, reparasjonsselskaper og forsikringsselskaper," sa Röhler.