8. Allianz Motor Day, koji se 22. rujna ove godine prenosio diljem Europe, bavio se pitanjima informacijsko-tehnološke sigurnosti za povezana vozila. Hakerski napadi na povezane ekosustave svakako su realna mogućnost. „Uz logistiku i energetski sektor, povezani automobili mogli bi postati jedna od glavnih meta informacijskoga kriminala“, izjavio je Klaus-Peter Röhler, član Uprave društva Allianz SE i glavni izvršni direktor društva Allianz Deutschland AG.
Broj povezanih vozila u Europi brzo raste – od 37 milijuna automobila u 2018. do 110 milijuna do 2023.* godine. Automobili će postati posebno značajni u smislu informacijsko-tehnološke sigurnosti, jer njihovi životni ciklusi – od razvoja, preko proizvodnje i upotrebe do recikliranja – mogu trajati 20 do 30 godina. Upravo je iz toga razloga jedno od ključnih pitanja na ovome Allianzovu događaju bilo kako očuvati sigurnost povezanih vozila od cyber napada cijelo to vrijeme.
Allianz poziva na osnivanje sveeuropske protuhakerske platforme u koju bi bilo uključeno više industrija
Svjestan izazova s kojima se suočavaju ne samo automobilska industrija nego i osigurateljni sektor prilikom bavljenja hakerskim napadima, na svojemu 8. Allianz Motor Dayu Allianz je pozvao na razvijanje europskoga rješenja za Automobilski sigurnosno-informacijski centar u koji bi bilo uključeno više industrija.
„Suočavamo se s prijetnjom koja ne prestaje nakon što napustimo prostorije tvrtke nakon radnoga dana ili po prelasku državne granice, stoga vjerujemo da takav centar mora kombinirati podatke i kompetencije iz većega broja institucija, uključujući i vladine agencije, proizvođače vozila, dobavljače u automobilskoj industriji, telekomunikacijske operatore, istraživačke institucije te servisnu i osigurateljnu industriju“, rekao je Röhler.
*Izvor: Capgemini 2019
Mora biti u mogućnosti istraživati cyber napade
Još jedna od tema na 8. Allianz Motor Dayu bilo je pitanje pristupa podatcima u slučaju hakerskoga napada. Povezani automobili moraju ponuditi primjerenu zaštitu od potencijalnih cyber rizika te istodobno omogućiti lak i brz pristup podatcima iz vozila kako bi treće strane mogle razviti i vozačima ponuditi nove proizvode i usluge. Kao nadogradnja na korake na koje se pozivalo tijekom Allianz Motor Daya 2019. u vezi s upotrebom podataka iz vozila u istragama nesreća u kojima sudjeluju povezani i pametni automobili, cyber napade bi trebao bilježiti i neovisni povjerenik za podatke. Takav bi se zapisnik mogao uskladiti sa zakonima o zaštiti podataka bez prenošenja osobnih informacija. Bilježenje cyber napada moglo bi se iskoristiti i za unaprjeđenje sustavâ i za sprječavanje nastanka budućih šteta.
Štete od hakerskih napada u mnogim su slučajevima pokrivene osiguranjem
Hakerski napadi pokreću različite scenarije rizika koji su važni osigurateljima. Ti scenariji uključuju prometne nesreće, krađe vozila te ucjene nakon što su hakeri preuzeli nadzor nad sustavima u vozilu.
Ako uslijed cyber napada dođe do nesreće u kojoj ima ozlijeđenih ili nastane šteta na vozačevu ili nekom drugome vozilu, europske podružnice Allianz Grupe takve štete u pravilu pokrivaju osiguranjem. Štete koje uzrokuju treće strane pokrivaju se osiguranjem od automobilske odgovornosti; šteta na vlastitome automobilu uključena je u police punoga pokrića. Pokriće u slučaju da hakerski napad omogući krađu vozila u većini je zemalja uključeno u standardne police djelomičnoga pokrića. U Njemačkoj Allianzove police osiguranja automobila s punim pokrićem uključuju i pokriće štete nastale na softveru. „Čak i u slučaju da ne dođe do nesreće, ali hakerski napad ošteti softver, Allianz je od prošle godine tu štetu uključio u svoje police osiguranja s punim pokrićem, pod uvjetom da je haker izvršio izravan napad na vozilo,“ objašnjava Frank Sommerfeld, glavni izvršni direktor društva Allianz Versicherungs-AG.
Proizvođači vozila dijele odgovornost u slučaju da hakerski napad onemogući normalan rad vozila
Ako haker napadne vozilo, proizvođačeve poslužitelje ili digitalne platforme koje komuniciraju s vozilom, uslijed čega dolazi do prekida normalnoga rada više vozila ili čak svih vozila određene vrste, tim se slučajem trebaju baviti proizvođači vozila. U proizvođačevu je području rizika osigurati da elektronika vozila ostane održivo funkcionalna i zaštititi je od napada. Isto vrijedi i u slučaju kada hakerski napad ima izravan utjecaj na rad vozila.
„No u slučaju da funkcionalnosti poremećene cyber napadom dovedu do prometnih nesreća, mi ćemo kao osiguratelj pokriti nastalu štetu ako na vozilima koja su sudjelovala u nesreći ima oštećenja ili je netko ozlijeđen,“ rekao je Sommerfeld.
Glavna stajališta tvrtke Allianz o informacijsko-tehnološkoj sigurnosti povezanih vozila:
Kako bismo se učinkovito suočili s kibernetičkim izazovima, Allianz poziva na razvoj europskoga rješenja za Automobilski sigurnosno-informacijski centar u koji će biti uključeno više industrija. Primarna svrha takvoga centra bila bi da se objedinjavanjem kompetencija ekosustavu mobilnosti omogući da bude spreman i sposoban odgovoriti na sigurnosne prijetnje, ranjivosti i incidente, a sve to kako bi svi uključeni dionici na najbolji način mogli upravljati svojim poslovnim rizicima te rizicima svojih klijenata i trećih strana.
Osiguranje vozila pokrit će posljedice nesreća nakon hakerskih napada. No u slučaju da dođe do kvara na vozilu te posljedično do nesreće, vlasnik vozila ima pravo znati je li do toga došlo zbog hakerskoga napada. Kao nadogradnja na korake na koje se pozivalo tijekom održavanja 7. Allianz Motor Daya u vezi s upotrebom podataka iz vozila u istragama nesreća u kojima sudjeluju povezani i pametni automobili, buduće bi cyber napade trebao bilježiti i neovisni povjerenik za podatke. Takve bi se zapisnike moglo uskladiti sa zakonima o zaštiti podataka bez prenošenja osobnih informacija. Bilježenje cyber napada moglo bi se iskoristiti i za razvijanje zaštitnog mehanizma i za sprječavanje nastanka budućih šteta.
Proizvođači vozila odgovorni su za sprječavanje hakerskih napada na svoje digitalne platforme koje komuniciraju s vozilom. Proizvođači vozila imaju odgovornost osiguravanja nesmetanoga rada vozila, a posebice njihovih automatiziranih sustava, te odgovornost podmirivanja troškova nastalih zbog otklanjanja grešaka. No Allianz će pružiti pogodnosti vezane za posljedice nesreća te za poremećaje u radu vozila u slučaju napada na pojedinačno vozilo.