Хакери се насочват към дигитално свързаните автомобили
• Allianz приканва за Европейски информационен център за автомобилна сигурност
• Трябва да е допустимо да се откриват и записват хакерски офанзиви
• Автомобилни произшествия, породени от кибератаки са застраховани
• Автомобилните производители споделят отговорността, в случай че хакерска атака причини нередовност на автомобила
По време на 8-мия Allianz Motor Day, който беше излъчен онлайн в Европа на 22 септември, основна тематика беше ИТ сигурността при свързаните транспортни средства. Хакерските офанзиви против свързани екосистеми са всичко друго, само че не и нереалистична опция. „ Наред с логистичния и енергийния бранш, свързаните коли могат да се превърнат в една от главните цели на ИТ престъпността “, показа Клаус-Петер Рьолер, член на управителния съвет на Allianz SE и основен изпълнителен шеф на Allianz Deutschland AG.
Броят на обвързваните транспортни средства в Европа нараства бързо - от 37 милиона автомобила през 2018 година на 110 милиона до 2023 година*. Автомобилите ще имат специално значение във връзка с ИТ сигурността, тъй като техният витален цикъл - от разработването през производството и използването до преработването - може да продължи 20 до 30 години. Ето защо ключовият въпрос на събитието на Allianz беше по какъв начин обвързваните коли могат да бъдат предпазени от хакерска атака през цялото това време.
Allianz приканва за паневропейска, мулти-индустриална платформа за битка с хакерството
Като осъзнава провокациите, пред които е изправена освен автомобилната индустрия, само че и застрахователният сектор при справяне с хакерски офанзиви, Allianz призова за европейско решение за мулти-индустриален Информационен център за автомобилна сигурност.
*Източник: Capgemini 2019
„ Изправени сме пред опасност, която не се ограничава само до фирмите или националните граници и имаме вяра, че такъв център би трябвало да съчетава данни и компетенции от голям брой институции, включително държавни организации, автомобилни производители, техните доставчици, телекомуникационни оператори, проучвателен институции, сервизи и застрахователната промишленост “, каза Рьолер.
Разследването на хакерски атаки би трябвало да бъде допустимо
Друга тематика по време на Allianz Motor Day беше достъпът до данните на автомобила, в случай на хакерска офанзива. Свързаните автомобили би трябвало да предлагат адекватна отбрана от евентуални кибер рискове - и в това време да позволяват лесен и бърз достъп до данни за превозното средство, тъй че трети страни да могат да създават и предлагат нови артикули и услуги за водачите. В допълнение към стъпките, очертани по време на Allianz Motor Day през 2019 г. за потребление на данни от превозните средства за следствие на катастрофи, в които вземат участие свързани и интелигентни автомобили, хакерските атаки би трябвало да бъдат регистрирани и от самостоятелен орган, контролиращ данните. Такъв запис може да се води в сходство със законите за защита на данните, без да се предава лична информация. Записването на кибератаки може също да послужи за подобряване на системите и предотвратяване на бъдещи вреди.
Щетите от хакерство са застраховани в много случаи
Хакерските офанзиви задействат различни рискови сюжети, които са значими за застрахователите. Те включват пътнотранспортни катастрофи, кражби на транспортни средства и изнудване, след като хакери са поели контрола върху системите на транспортното средство.
Ако хакерска атака докара до случай, при който някой е ранен или автомобилът на водача или нечий различен автомобил е повреден, дъщерните сдружения на Allianz Group в Европа в общия случай осигуряват застрахователно покритие. Щетите на трети страни се покриват от застраховка „ Гражданска отговорност “; вредите по собствения автомобил са включени в полиците за цялостно покритие. Ако хакерска атака докара до кражба на превозното средство, това е включено в стандартните полици за отчасти покритие в повечето държави.
Производителите на транспортни средства споделят отговорността, в случай че хакерска атака наруши редовността
Ако хакер нападна сървъри на производители или цифрови платформи, които споделят с коли и нарушава редовността на множество превозни средства или даже на всички превозни средства от избран тип, този казус касае автомобилните производители. В сферата на риска на производителя е да подсигурява, че електрониката на колите остава устойчива и колите са предпазени от офанзива. Това важи и при положение на офанзивата, която директно визира действието на превозното средство. “Но в случай че функционалностите, нарушени от хакерска атака, доведат до пътнотранспортни катастрофи, като застраховател ние ще осигурим покритие, ако засегнатите транспортни средства са повредени или някой се нарани “, каза Зомерфелд.
Основните позиции на Allianz по отношение на ИТ сигурността за обвързваните коли:
• За дейно справяне с кибер предизвикателствата, Allianz приканва за европейско решение за мулти-индустриален Информационен център за автомобилна сигурност. Основната цел на центъра ще бъде да се обединят компетенции, с помощта на които мобилната екосистема е в положение да се подготви, с цел да реагира на закани за сигурността, уязвимости и произшествия, така че всеки участник да може най-добре да ръководи своите бизнес опасности, рисковете за клиентите и за трети страни.
• Автомобилната застраховка ще покрие последиците от злополуки след хакерски атаки. Но в случай че обещано транспортно средство се повреди и това докара до случай, собственикът на автомобила има право да знае дали това е в следствие от хакерска атака. В допълнение към ограниченията, приети на 7-мия Allianz Motor Day за потребление на данни от транспортните средства за следствие на произшествия със свързани и интелигентни коли, бъдещите кибератаки би трябвало да бъдат регистрирани и от самостоятелен орган, контролиращ данните. Такива записи могат да се водят в сходство със законите за отбрана на данните, без да се предава лична информация. Записването на кибератаки може също да служи за създаване на защитен механизъм и попречване на бъдещи вреди.
• Автомобилните производители са отговорни за попречване на хакерски офанзиви върху техните цифрови платформи, които споделят с превозното средство. Производителите трябва да подсигуряват, че колите и особено техните автоматизирани системи работят без спиране и да покриват разходите за премахване на недостатъци. Allianz ще обезпечи покритие за последиците от произшествия, както и за обикновени прекъсвания на системите, при положение на нападения върху настрана превозно средство.
*Източник: Алианц България
• Трябва да е допустимо да се откриват и записват хакерски офанзиви
• Автомобилни произшествия, породени от кибератаки са застраховани
• Автомобилните производители споделят отговорността, в случай че хакерска атака причини нередовност на автомобила
По време на 8-мия Allianz Motor Day, който беше излъчен онлайн в Европа на 22 септември, основна тематика беше ИТ сигурността при свързаните транспортни средства. Хакерските офанзиви против свързани екосистеми са всичко друго, само че не и нереалистична опция. „ Наред с логистичния и енергийния бранш, свързаните коли могат да се превърнат в една от главните цели на ИТ престъпността “, показа Клаус-Петер Рьолер, член на управителния съвет на Allianz SE и основен изпълнителен шеф на Allianz Deutschland AG.
Броят на обвързваните транспортни средства в Европа нараства бързо - от 37 милиона автомобила през 2018 година на 110 милиона до 2023 година*. Автомобилите ще имат специално значение във връзка с ИТ сигурността, тъй като техният витален цикъл - от разработването през производството и използването до преработването - може да продължи 20 до 30 години. Ето защо ключовият въпрос на събитието на Allianz беше по какъв начин обвързваните коли могат да бъдат предпазени от хакерска атака през цялото това време.
Allianz приканва за паневропейска, мулти-индустриална платформа за битка с хакерството
Като осъзнава провокациите, пред които е изправена освен автомобилната индустрия, само че и застрахователният сектор при справяне с хакерски офанзиви, Allianz призова за европейско решение за мулти-индустриален Информационен център за автомобилна сигурност.
*Източник: Capgemini 2019
„ Изправени сме пред опасност, която не се ограничава само до фирмите или националните граници и имаме вяра, че такъв център би трябвало да съчетава данни и компетенции от голям брой институции, включително държавни организации, автомобилни производители, техните доставчици, телекомуникационни оператори, проучвателен институции, сервизи и застрахователната промишленост “, каза Рьолер.
Разследването на хакерски атаки би трябвало да бъде допустимо
Друга тематика по време на Allianz Motor Day беше достъпът до данните на автомобила, в случай на хакерска офанзива. Свързаните автомобили би трябвало да предлагат адекватна отбрана от евентуални кибер рискове - и в това време да позволяват лесен и бърз достъп до данни за превозното средство, тъй че трети страни да могат да създават и предлагат нови артикули и услуги за водачите. В допълнение към стъпките, очертани по време на Allianz Motor Day през 2019 г. за потребление на данни от превозните средства за следствие на катастрофи, в които вземат участие свързани и интелигентни автомобили, хакерските атаки би трябвало да бъдат регистрирани и от самостоятелен орган, контролиращ данните. Такъв запис може да се води в сходство със законите за защита на данните, без да се предава лична информация. Записването на кибератаки може също да послужи за подобряване на системите и предотвратяване на бъдещи вреди.
Щетите от хакерство са застраховани в много случаи
Хакерските офанзиви задействат различни рискови сюжети, които са значими за застрахователите. Те включват пътнотранспортни катастрофи, кражби на транспортни средства и изнудване, след като хакери са поели контрола върху системите на транспортното средство.
Ако хакерска атака докара до случай, при който някой е ранен или автомобилът на водача или нечий различен автомобил е повреден, дъщерните сдружения на Allianz Group в Европа в общия случай осигуряват застрахователно покритие. Щетите на трети страни се покриват от застраховка „ Гражданска отговорност “; вредите по собствения автомобил са включени в полиците за цялостно покритие. Ако хакерска атака докара до кражба на превозното средство, това е включено в стандартните полици за отчасти покритие в повечето държави.
Производителите на транспортни средства споделят отговорността, в случай че хакерска атака наруши редовността
Ако хакер нападна сървъри на производители или цифрови платформи, които споделят с коли и нарушава редовността на множество превозни средства или даже на всички превозни средства от избран тип, този казус касае автомобилните производители. В сферата на риска на производителя е да подсигурява, че електрониката на колите остава устойчива и колите са предпазени от офанзива. Това важи и при положение на офанзивата, която директно визира действието на превозното средство. “Но в случай че функционалностите, нарушени от хакерска атака, доведат до пътнотранспортни катастрофи, като застраховател ние ще осигурим покритие, ако засегнатите транспортни средства са повредени или някой се нарани “, каза Зомерфелд.
Основните позиции на Allianz по отношение на ИТ сигурността за обвързваните коли:
• За дейно справяне с кибер предизвикателствата, Allianz приканва за европейско решение за мулти-индустриален Информационен център за автомобилна сигурност. Основната цел на центъра ще бъде да се обединят компетенции, с помощта на които мобилната екосистема е в положение да се подготви, с цел да реагира на закани за сигурността, уязвимости и произшествия, така че всеки участник да може най-добре да ръководи своите бизнес опасности, рисковете за клиентите и за трети страни.
• Автомобилната застраховка ще покрие последиците от злополуки след хакерски атаки. Но в случай че обещано транспортно средство се повреди и това докара до случай, собственикът на автомобила има право да знае дали това е в следствие от хакерска атака. В допълнение към ограниченията, приети на 7-мия Allianz Motor Day за потребление на данни от транспортните средства за следствие на произшествия със свързани и интелигентни коли, бъдещите кибератаки би трябвало да бъдат регистрирани и от самостоятелен орган, контролиращ данните. Такива записи могат да се водят в сходство със законите за отбрана на данните, без да се предава лична информация. Записването на кибератаки може също да служи за създаване на защитен механизъм и попречване на бъдещи вреди.
• Автомобилните производители са отговорни за попречване на хакерски офанзиви върху техните цифрови платформи, които споделят с превозното средство. Производителите трябва да подсигуряват, че колите и особено техните автоматизирани системи работят без спиране и да покриват разходите за премахване на недостатъци. Allianz ще обезпечи покритие за последиците от произшествия, както и за обикновени прекъсвания на системите, при положение на нападения върху настрана превозно средство.
*Източник: Алианц България
Източник: auto-press.net
КОМЕНТАРИ