Poisťovňa Allianz varuje pred útokmi hackerov na prepojené autá

Poisťovňa Allianz varuje pred útokmi hackerov na prepojené autá

„Popri sektoroch logistiky a energetiky by sa prepojené auto mohlo v budúcnosti stať jedným z hlavných cieľov internetovej kriminality,“ zdôraznil člen predstavenstva Allianz Klaus-Peter Röhler pri príležitosti podujatia Allianz Autotag, ktoré sa tento rok konalo prvýkrát ako online konferencia. Počet prepojených vozidiel v Európe rapídne rastie – v roku 2018 to bolo 37 miliónov áut

Očakáva sa, že v roku 2023 to bude približne 110 miliónov. V súlade s tým narastajú rizikové scenáre, ktoré môžu vyplynúť z kybernetických útokov: od krádeže digitálnych vozidiel cez riziko nehôd po útokoch hackerov až po vydieranie po nepriateľskom prevzatí riadiaceho systému vozidla.

Nehody po kybernetických útokoch sú poistené

„Ak po kybernetickom útoku dôjde k nehode, pri ktorej dôjde k zraneniu osôb alebo poškodeniu vozidiel, ako aj k iným škodám na majetku, Allianz na to poskytuje poistné krytie,“ vysvetľuje Christoph Marek, člen predstavenstva Allianz Austria: „Škody tretích osôb sú kryté poistením zodpovednosti za škodu spôsobenú prevádzkou motorového vozidla a škody na vlastnom vozidle sú kryté plne komplexným poistením. Ak hackerský útok umožní odcudzenie vozidla, aj toto je kryté plne komplexným poistením, ale aj čiastočným komplexným poistením. Zodpovednosť za zabránenie hackerským útokom na digitálnu platformu automobilky a z nich vyplývajúcim poruchám vozidla nesie samotný výrobca.

Problém virtuálneho kľúča od auta

Bezpečnostní experti Allianz sa domnievajú, že novým rizikovým faktorom je aj „virtuálny kľúč od auta“, pohodlný spôsob otvárania a štartovania auta cez smartfón. Zákazníci musia virtuálnemu kľúču dôverovať – ich smartfón totiž v prípade krádeže vozidla nikto nepošle do poisťovne. To znamená, že kľúč nie je možné skopírovať a v prípade krádeže auta potrebujete transparentný prehľad o tom, kto a kedy bol oprávnený použiť ktorý kľúč. Za týmto účelom je dôležité dôsledne oddeliť dátové prostredie kľúča od ostatných aplikácií, oddeliť prístupové oprávnenie od vodičského oprávnenia a vytvoriť možnosť okamžite zrušiť všetky udelené vodičské oprávnenia v prípade krádeže.

Spájanie kompetencií na obranu pred útokmi hackerov

Vzhľadom na výzvy, ktorým čelí priemysel a poisťovníctvo pri riešení hackerských útokov, Allianz požadovala európske riešenie pre medziodvetvové „Informačné centrum pre bezpečnosť automobilov“. Tá by mala byť pripravená na hrozby bezpečnosti IT prostredníctvom spojených kompetencií v oblasti mobility a prispieť k ich úspešnému zvládnutiu.

Kybernetické útoky by mal zaznamenávať aj nezávislý správca údajov bez osobných údajov a v súlade s nariadeniami o ochrane údajov s cieľom zlepšiť potrebné dôkazy a ochranné mechanizmy a vyhnúť sa budúcim škodám. „Zaoberáme sa hrozbou, ktorá sa nezastaví na hraniciach spoločnosti či štátov, a sme presvedčení, že takéto centrum musí spájať dáta a kompetencie rôznych inštitúcií vrátane vládnych orgánov, výrobcov vozidiel, dodávateľov automobilov, telekomunikačných operátorov, výskumných inštitúcií, opravárenských spoločností a poisťovní,“ povedal Röhler.