Нарушение конфиденциальности данных в IoT: во что оно обойдётся транспортным компаниям?

В наше время и в наш век удивительных технологических достижений стремление к личной неприкосновенности остаётся на весьма высоком уровне. Business Review утверждает, что цена утечки данных для крупных компаний, не имеющих операционных центров внутренней безопасности, выросла до $1,41 млн (1,31 млн евро). Как результат, университет Мэривилла утверждает, что спрос на специалистов по кибербезопасности в период с 2013 по 2019 год вырос в два раза. С появлением Интернета вещей и самоуправляемых автомобилей, поддержание жёсткого контроля безопасности остается более важным, чем когда-либо, пишет специализированный интернет-ресурс Navixy Talks. 

Кибербезопасность – это то, что все транспортные компании и владельцы автопарков должны сделать своим главным приоритетом. TransportTopics обращает внимание на уязвимость владельцев частных автопарков из-за того, что всё, что находится в электронной системе, может быть добыто хакерами. Начиная со взлома бэк-офисных финансовых и диспетчерских бизнес-систем и заканчивая цифровыми атаками на сами транспортные средства, ни одна сфера деятельности такой компании не является по-настоящему безопасной. Например, по мере того как всё более широко распространённым становится программирование модулей электронного управления автомобиля (ECMs) «по воздуху», целые автопарки могут быть заглушены в результате, например, беспроводного обновления флэш-памяти, если не будет обеспечена эффективная защита безопасности. Какая-нибудь вредоносная программа может легко распространяться от одного транспортного средства к другому и остаться незамеченной, затронув весь автопарк.

Внедрение эффективных мер кибербезопасности имеет решающее значение для обеспечения будущего успеха этого бизнеса.

Недавно Computer World сообщила о новом законе об IoT в Великобритании, который направлен на обеспечение того, чтобы надлежащие меры безопасности были встроены в продукты IoT с самого начала стадии проектирования. Это делается для того, чтобы хакеры не могли воспользоваться уязвимостями, которые могут быть у систем, такими как заводские пароли по умолчанию или несанкционированный взлом веб-камер. В настоящее время вводится система маркировки, которая отмечает, является ли устройство Интернета вещей безопасным или нет, что отчасти успокоит потребителей. Этот закон имеет значимые последствия для связанной транспортной отрасли по всей Европе и вообще для будущего пассажирских перевозок.

Наряду с достижениями в области IoT-продуктов делаются шаги в направлении более эффективного сетевого подключения. Еврокомиссия подчёркивает важность кибербезопасности для сети 5G, стремясь создать «надёжную и объективную основу мер безопасности, которая обеспечит адекватный уровень кибербезопасности сетей 5G по всему ЕС». В настоящее время уже существует несколько механизмов защиты передачи данных через сети электронной связи, таких как закон о кибербезопасности и Европейский кодекс электронных коммуникаций.

Правильное управление персональными данными, которые собираются в ходе работы автопарка, остаётся главным вопросом. Оно включает в себя сохранение конфиденциальности информации и защиту её от несанкционированного использования, обработку в законном порядке и удаление любых данных, собранных в соответствии с запросами пользователей. Работа в рамках диктата закона обеспечивает целостность компании, сохраняя при этом доверие и безопасность клиентов.

Среди последних тенденций – технология MDVR, то есть видеорегистратор. Он позволяет в режиме реального времени контролировать водителей и пассажиров, помогая снизить риски, «либо предотвратить инциденты, либо найти настоящего виновника после аварии». Дополняя технологию ГНСС, она позволяет компаниям следить за поведением водителя, а также за любыми дорожными пробками или авариями во время поездки, и всё это с помощью удалённого веб-интерфейса. Однако сохранение этой информации в тайне и безопасности от хакеров имеет жизненно важное значение. Например, данные с видеорегистратора украдены, а они содержат конфиденциальную информацию, такую как регистрационные номера транспортных средств и лица людей. Чтобы предотвратить подобные утечки, телематическая платформа должна безопасно передавать эти данные и защищать их от уязвимостей.

Несмотря на преимущества технологии MDVR, вопросы конфиденциальности остаются первостепенными, когда речь заходит об использовании этих устройств. В США, например, Vice рассказала о том, как третья сторона смогла легко получить доступ к данным с видеорегистратора производства BlackVue, таким как местоположение пользователей из Гонконга, Китая, России, Великобритании, Германии и других стран. В социальных сетях появилась фишка, которая позволяет пользователю «опосредованно испытывать волнение и удовольствие от вождения по всему миру». Это показывает опасность наличия интернета и GPS в транспортной системе. Самая большая проблема заключается в том, что пользователи не знают о том, что за ними следят, или что эти данные вообще находятся в открытом доступе. Однако такие проблемы могут быть устранены, если вы используете высокотехнологичную телематическую платформу, позволяющую отслеживать и предупреждать высокое качество в реальном времени.

CNN сообщает, что немецкий бренд Mercedes-Benz был пойман на том, что использовал датчики местоположения, чтобы найти и вернуть свои автомобили в Великобритании, куда их увезли клиенты, чтобы не платить. Это привело к проблемам с конфиденциальностью. По словам пресс-секретаря Mercedes, «такой метод возвращения собственности используется только в исключительных случаях, когда клиенты нарушают финансовые соглашения и неоднократно не отзываются на запросы о возврате своего автомобиля. Постоянно мы за ними не следим». Однако её слова не избавили компанию от дискуссии на тему неприкосновенности частной жизни автомобилистов и чрезмерной слежки. В результате теперь, когда GPS-трекер или мобильное приложение используются для отслеживания сотрудников и водителей транспортных средств, последние должны дать свое согласие и быть полностью осведомлены об этом.

Forbes предсказывает, что глобальная гонка за доминирование искусственного интеллекта не покажет никаких признаков замедления, а на переднем плане будут стоять США и Китай. Интересно, что стратегия, скажем, Франции заключается в том, чтобы «сосредоточиться на четырёх конкретных областях использования ИИ, связанных со здоровьем, транспортом (например, беспилотные автомобили), окружающей средой и обороной/безопасностью», в то время как Германия неизбежно сохраняет свой лидирующий статус в области разработки автономных транспортных средств. Наряду с этими захватывающими инновациями возникает необходимость в усилении законодательства, касающегося кибербезопасности, причем не только в Европе, но и во всем мире.

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный канал на TamTam