0
0
• Allianz призовава за Европейски информационен център за автомобилна сигурност
• Трябва да е възможно да се откриват и записват хакерски атаки
• Автомобилни инциденти, причинени от кибератаки са застраховани
• Автомобилните производители споделят отговорността, ако хакерска атака причини неизправност на автомобила
По време на 8-мия Allianz Motor Day, който беше излъчен на живо в Европа на 22 септември, основна тема беше ИТ сигурността при свързаните превозни средства. Хакерските атаки срещу свързани екосистеми са всичко друго, но не и нереалистична възможност. „Наред с логистичния и енергийния сектор, свързаните автомобили могат да се превърнат в една от основните цели на ИТ престъпността“, сподели Клаус-Петер Рьолер, член на управителния съвет на Allianz SE и главен изпълнителен директор на Allianz Deutschland AG.
Броят на свързаните превозни средства в Европа нараства бързо - от 37 милиона автомобила през 2018 г. на 110 милиона до 2023 година*. Автомобилите ще имат специално значение по отношение на ИТ сигурността, тъй като техният жизнен цикъл - от разработването през производството и използването до рециклирането - може да продължи 20 до 30 години. Ето защо ключовият въпрос на събитието на Allianz беше как свързаните автомобили могат да бъдат защитени от кибератака през цялото това време.
Allianz призовава за паневропейска, мулти-индустриална платформа за борба с хакерството
Като съзнава предизвикателствата, пред които е изправена не само автомобилната индустрия, но и застрахователният сектор при справяне с хакерски атаки, Allianz призова за европейско решение за мулти-индустриален Информационен център за автомобилна сигурност.
*Източник: Capgemini 2019
„Изправени сме пред заплаха, която не се ограничава единствено до компаниите или националните граници и вярваме, че такъв център трябва да съчетава данни и компетенции от множество институции, включително правителствени агенции, автомобилни производители, техните доставчици, телекомуникационни оператори, изследователски институции, сервизи и застрахователната индустрия“, каза Рьолер.
Разследването на кибератаки трябва да бъде възможно
Друга тема по време на Allianz Motor Day беше достъпът до данните на автомобила, в случай на хакерска атака. Свързаните автомобили трябва да предлагат адекватна защита от потенциални кибер рискове - и в същото време да позволяват лесен и бърз достъп до данни за превозното средство, така че трети страни да могат да разработват и предлагат нови продукти и услуги за водачите. В допълнение към стъпките, очертани по време на Allianz Motor Day през 2019 г. за използване на данни от превозните средства за разследване на произшествия, в които участват свързани и интелигентни автомобили, кибератаките трябва да бъдат регистрирани и от независим орган, контролиращ данните. Такъв запис може да се води в съответствие със законите за защита на данните, без да се предава лична информация. Записването на кибератаки може също да послужи за подобряване на системите и предотвратяване на бъдещи вреди.
Щетите от хакерство са застраховани в много случаи
Хакерските атаки задействат различни рискови сценарии, които са важни за застрахователите. Те включват пътнотранспортни произшествия, кражби на превозни средства и изнудване, след като хакери са поели контрола върху системите на превозното средство.
Ако кибератака доведе до инцидент, при който някой е ранен или автомобилът на водача или нечий друг автомобил е повреден, дъщерните дружества на Allianz Group в Европа в общия случай осигуряват застрахователно покритие. Щетите на трети страни се покриват от застраховка „Гражданска отговорност“; щетите по собствения автомобил са включени в полиците за пълно покритие. Ако хакерска атака доведе до кражба на превозното средство, това е включено в стандартните полици за частично покритие в повечето държави.
Производителите на превозни средства споделят отговорността, ако хакерска атака наруши изправността
Ако хакер атакува сървъри на производители или цифрови платформи, които комуникират с автомобили и нарушава изправността на множество превозни средства или дори на всички превозни средства от определен вид, този казус касае автомобилните производители. В сферата на риска на производителя е да гарантира, че електрониката на автомобилите остава устойчива и автомобилите са предпазени от атака. Това важи и в случай на атаката, която пряко засяга функционирането на превозното средство. “Но ако функциите, нарушени от кибератака, доведат до пътнотранспортни произшествия, като застраховател ние ще осигурим покритие, ако засегнатите превозни средства са повредени или някой се нарани“, каза Зомерфелд.
Основните позиции на Allianz относно ИТ
сигурността за свързаните автомобили:
• За ефективно справяне с кибер предизвикателствата, Allianz призовава за европейско решение за мулти-индустриален Информационен център за автомобилна сигурност. Основната цел на центъра ще бъде да се обединят компетенции, благодарение на които мобилната екосистема е в състояние да се подготви, за да реагира на заплахи за сигурността, уязвимости и инциденти, така че всеки участник да може най-добре да управлява своите бизнес рискове, рисковете за клиентите и за трети страни.
• Автомобилната застраховка ще покрие последиците от злополуки след хакерски атаки. Но ако дадено превозно средство се повреди и това доведе до инцидент, собственикът на автомобила има право да знае дали това е в резултат от хакерска атака. В допълнение към мерките, приети на 7-мия Allianz Motor Day за използване на данни от превозните средства за разследване на произшествия със свързани и интелигентни автомобили, бъдещите кибератаки трябва да бъдат регистрирани и от независим орган, контролиращ данните. Такива записи могат да се водят в съответствие със законите за защита на данните, без да се предава лична информация. Записването на кибератаки може също да служи за разработване на защитен механизъм и предотвратяване на бъдещи щети.
• Автомобилните производители са отговорни за предотвратяване на хакерски атаки върху техните цифрови платформи, които комуникират с превозното средство. Производителите трябва да гарантират, че автомобилите и особено техните автоматизирани системи работят без прекъсване и да покриват разходите за отстраняване на дефекти. Allianz ще осигури покритие за последиците от инциденти, както и за обикновени прекъсвания на системите, в случай на нападения върху отделно превозно средство.
*Източник: Алианц България
