Zavarovalnica Allianz opozarja na hekerske napade na povezane avtomobile

Zavarovalnica Allianz opozarja na hekerske napade na povezane avtomobile

»Poleg logističnega in energetskega sektorja bi lahko povezani avtomobil v prihodnosti postal ena glavnih tarč internetnega kriminala,« je poudaril član uprave Allianza Klaus-Peter Röhler ob priložnosti Allianz Autotag, ki je letos prvič potekala kot spletna konferenca. Število povezanih vozil v Evropi strmo narašča – leta 2018 je bilo 37 milijonov avtomobilov

Leta 2023 naj bi jih bilo okoli 110 milijonov. Skladno s tem naraščajo scenariji tveganja, ki lahko nastanejo zaradi kibernetskih napadov: od digitalne kraje vozil do tveganja nesreč po hekerskih napadih do izsiljevanja po sovražnem prevzemu sistema za nadzor vozil.

Nesreče po kibernetskih napadih so zavarovane

»Če se po kibernetskem napadu zgodi nesreča, v kateri so poškodovani ljudje ali vozila ali druga premoženjska škoda, Allianz za to zagotovi zavarovalno kritje,« pojasnjuje Christoph Marek, član uprave Allianz Austria: »Škodo tretjim osebam krije zavarovanje avtomobilske odgovornosti, škodo na lastnem vozilu pa kasko zavarovanje.« Če hekerski napad povzroči krajo vozila, je tudi to krito s polnim kasko zavarovanjem, lahko pa tudi z delnim kaskom. Za preprečevanje hekerskih napadov na digitalno platformo proizvajalca avtomobilov in posledičnih okvar vozila je odgovoren proizvajalec sam.

Težava z virtualnim avtomobilskim ključem

Allianzovi varnostni strokovnjaki menijo, da je nov dejavnik tveganja tudi »virtualni avtomobilski ključ«, priročen način za odpiranje in zagon avtomobila prek pametnega telefona. Stranke morajo imeti možnost zaupati virtualnemu ključu – saj nihče ne bo svojega pametnega telefona poslal zavarovalnici v primeru kraje vozila. To pomeni, da ključa ni mogoče kopirati in v primeru kraje avtomobila potrebujete pregleden pregled nad tem, kdo je bil pooblaščen za uporabo katerega ključa in kdaj. V ta namen je pomembno strogo ločiti podatkovno okolje ključa od drugih aplikacij, ločiti dostopno pooblastilo od vozniškega pooblastila in ustvariti možnost takojšnjega preklica vseh podeljenih vozniških pooblastil v primeru kraje.

Združevanje kompetenc za obrambo pred hekerskimi napadi

Glede na izzive, s katerimi se soočata industrija in zavarovalništvo pri soočanju s hekerskimi napadi, je Allianz pozval k evropski rešitvi za medpanožni »Informacijski center za avtomobilsko varnost«. Ta naj se prek vezanih kompetenc na področju mobilnosti pripravi na varnostne grožnje IT in prispeva k uspešnemu soočanju z njimi.

Kibernetske napade bi moral zabeležiti tudi neodvisni skrbnik podatkov brez osebnih podatkov in v skladu s predpisi o varstvu podatkov, da bi izboljšali potrebne dokaze in zaščitne mehanizme ter preprečili prihodnjo škodo. "Spopadamo z grožnjo, ki se ne ustavi na mejah podjetij ali držav, in prepričani smo, da mora takšen center združevati podatke in kompetence različnih institucij, vključno z državnimi organi, proizvajalci vozil, avtomobilskimi dobavitelji, telekomunikacijskimi operaterji, raziskovalnimi ustanovami, servisnimi podjetji in zavarovalnicami," je dejal Röhler.