Cyberbezpieczeństwo autonomicznych samochodów przyszłości i cały obszar ubezpieczeń takich pojazdów ciągle są słabo zdefiniowane, potrzeba nowych standardów i regulacji - oceniali eksperci na Szczycie Cyfrowym ONZ (IGF 2021) w Katowicach.
Uczestnicy środowej dyskusji zgodnie przypominali, że autonomiczne auta będą praktycznie podłączonymi do internetu komputerami na kołach, i będą zawierać szereg niezwykle skomplikowanych komponentów niewytwarzanych przez producenta. Te będą zaś mieć wpływ na bezpieczeństwo samego ruchu drogowego, ale i na bezpieczeństwo danych użytkownika.
Dzisiejszy internet nie jest gotowy na w pełni bezpieczne podłączenie takich urządzeń, chociażby ze względu na problem z bezpieczeństwem prywatnych danych użytkownika auta - oceniała Madeleine Carr z londyńskiego University College. Problem jest poważny, ponieważ autonomiczny transport to fundament inteligentnych miast przyszłości - wskazywała.
Jen Tisdale z GRIMM - organizacji zajmującej się cyberbezpieczeństwem w przemyśle - podkreślała, że dzisiejsze łańcuchy produkcyjne komponentów nie są zabezpieczone przed ingerencjami np. w ich oprogramowanie. To jedno z wyzwań dla przemysłu i producentów aut, jak zabezpieczyć autonomiczny samochód, aby jego elektronika, np. system nawigacyjny nie został zmanipulowany - podkreślała Tisdale.
Najważniejsze komponenty auta to już nie po prostu części, ale samodzielne, skomplikowane podsystemy - podkreślał Duncan Hollis z uniwersytetu Temple. Pytaniem jest, jak zabezpieczyć je przed fizyczną ingerencją w łańcuchu dostaw - zaznaczył.
Rebecca Crootof z Richmond Law School zwracała z kolei uwagę na kwestię odpowiedzialności za możliwe nieprzewidziane zachowania takich środków transportu. W USA rośnie konsensus co do tego, że niezbędne jest dokładniejsze określenie, kto za co jest odpowiedzialny. Jako przykład wskazała kwestię tego, czy producent ma odpowiadać za nieprzewidywalne zachowanie komponentu, którego nie wyprodukował. Jak zaznaczyła, dziś w amerykańskiej praktyce raczej skłania się do tego, aby odpowiedzialnością np. za wypadek częściowo obciążać czynnik ludzki, by chronić producenta i dostawcę części. To powinno się zmienić, prawo jest skuteczne, gdy się zmienia i dostosowuje do nowych okoliczności - podkreślała Crootof.
Z kolei Tim Davy z firmy ubezpieczeniowej Munich RE zauważył, że dziś obszar autonomiczny aut jest dla ubezpieczycieli niezwykle trudny. Coraz trudniej ubezpieczać „cyberryzyka”, bo dokładnie nie znany ich składowych, nie znamy ryzyk związanych z eksploatacją poszczególnych komponentów autonomicznego systemu transportu - podkreślał Davy.
Jak oceniał, aby ubezpieczyciele poznali te ryzyka i dokładnie wiedzieli, za co biorą odpowiedzialność, przemysł motoryzacyjny musi się podzielić z nimi danymi i informacjami o tym, co stosuje w swoich produktach.
Łańcuchy dostaw w przemyśle motoryzacyjnym są międzynarodowe i rozdrobnione, jest niepewność i ryzyko związane z jego poszczególnymi składowymi - wskazała Rebecca Crootof, również oceniając, że najlepszym wyjściem jest podzielenie się przez przemysł informacjami na temat tego, co i z czego produkuje.
Uczestnicy dyskusji zgodzili się, że dla skutecznego zarządzania ryzykami przy eksploatacji autonomicznych środków transportu konieczne będzie opracowanie standardów wymiany informacji pomiędzy producentami, poddostawcami z łańcuchów dostaw, ubezpieczycielami, a także regulatorami i twórcami regulacji.
IGF (Internet Governance Forum - Światowe Forum Zarządzania Internetem) to międzynarodowe spotkanie z inicjatywy Organizacji Narodów Zjednoczonych. Jest miejscem wymiany myśli i doświadczeń w zakresie zarządzania internetem
W katowickim Międzynarodowym Centrum Kongresowym odbywa się 16. edycja szczytu, z tematem przewodnim „Internet United”. Jest to hasło-klucz uwzględniające ideę otwartego, wolnego i niepodzielonego internetu, w którym użytkownicy mogą cieszyć się swoimi prawami.