Osiguravatelj pokriva samo štetu nastalu zbog hakerskog napada na pojedino vozilo

Ako haker napadne vozilo, proizvođačeve poslužitelje ili digitalne platforme koje komuniciraju s vozilom, uslijed čega dolazi do prekida normalnoga rada više vozila ili čak svih vozila određene vrste, za naknadu štete odgovoran je proizvođač vozila

54
povezani automobili

Uz logistiku i energetski sektor, povezani automobili mogli bi postati jedna od glavnih meta kibernetičkog kriminala, poruka je poslana s 8. Allianz Motor Daya koji se bavio pitanjima informacijsko-tehnološke sigurnosti kada je riječ o povezanim vozilima.

Broj povezanih vozila u Europi brzo raste: prema podacima Cap Geminija s 37 milijuna automobila u 2018. do 110 milijuna do 2023. godine. Automobili će postati posebno značajni u smislu informacijsko-tehnološke sigurnosti, jer njihovi životni ciklusi – od razvoja, preko proizvodnje i upotrebe do recikliranja – mogu trajati 20 do 30 godina.

Upravo je iz toga razloga jedno od ključnih pitanja na ovome Allianzovu događaju bilo kako očuvati sigurnost povezanih vozila od kibernetičkih napada cijelo to vrijeme.

Svjestan izazova s kojima se suočavaju automobilska industrija i osigurateljni sektor zbog hakerskih napada, Allianz je pozvao na razvoj europskoga rješenja za Automobilski sigurnosno-informacijski centar u koji bi bilo uključeno više industrija.

Automobilski sigurnosno-informacijski centar

Primarna svrha takvoga centra bila bi da se objedinjavanjem kompetencija ekosustavu mobilnosti omogući da bude spreman i sposoban odgovoriti na sigurnosne prijetnje, ranjivosti i incidente, a sve to kako bi svi uključeni dionici na najbolji način mogli upravljati svojim poslovnim rizicima te rizicima svojih klijenata i trećih strana.

“Nakon što napustimo prostorije tvrtke nakon radnoga dana ili po prelasku državne granice suočavamo se s prijetnjom koja ne prestaje. Stoga vjerujemo da takav centar mora kombinirati podatke i kompetencije većega broja institucija, uključujući i vladine agencije, proizvođače vozila, dobavljače u automobilskoj industriji, telekomunikacijske operatore, istraživačke institucije te servisnu i osigurateljnu industriju”, rekao je Klaus-Peter Röhler, član Uprave društva Allianz SE i glavni izvršni direktor društva Allianz Deutschland AG.

Na ovogodišnjem Allianz Motor Dayu razgovaralo se i o pristupu podatcima u slučaju hakerskoga napada. Povezani automobili moraju ponuditi primjerenu zaštitu od potencijalnih kibernetičkih rizika te istodobno omogućiti lak i brz pristup podacima iz vozila kako bi treće strane mogle razviti i vozačima ponuditi nove proizvode i usluge.

Neovisno bilježenje podataka o kibernetičkim napadima na vozila

Kao nadogradnja na korake na koje se pozivalo tijekom Allianz Motor Daya 2019. u vezi s upotrebom podataka iz vozila u istragama nesreća u kojima sudjeluju povezani i pametni automobili, kibernetičke napade bi trebao bilježiti i neovisni povjerenik za podatke. Takav bi se zapisnik mogao uskladiti sa zakonima o zaštiti podataka bez prenošenja osobnih informacija. Bilježenje kibernetičkih napada moglo bi se iskoristiti i za unaprjeđenje sustavâ i za sprječavanje nastanka budućih šteta.

Hakerski napadi pokreću različite scenarije rizika koji su važni osigurateljima. Ti scenariji uključuju prometne nesreće, krađe vozila te ucjene prilikom kojih hakeri preuzimaju nadzor nad sustavima u vozilu.

Ako uslijed kibernetičkog napada dođe do nesreće u kojoj ima ozlijeđenih ili nastane šteta na vozačevu ili nekom drugome vozilu, europske podružnice Allianz Grupe u pravilu takve štete pokrivaju osiguranjem. Štete koje uzrokuju treće strane pokrivaju se osiguranjem od automobilske odgovornosti, dok je šteta na vlastitome automobilu uključena u police punoga pokrića. Pokriće u slučaju da hakerski napad omogući krađu vozila u većini je zemalja uključeno u standardne police djelomičnoga pokrića.

Pokriće štete na softveru

U Njemačkoj Allianzove police osiguranja automobila s punim pokrićem uključuju i pokriće štete nastale na softveru. Od prošle godine Allianz je u svoje police osiguranja s punim pokrićem uvrstio pokriće štete u slučaju da ne dođe do nesreće, ali hakerski napad ošteti softver – pod uvjetom da je haker izvršio izravan napad na vozilo, naglasio je Frank Sommerfeld, glavni izvršni direktor društva Allianz Versicherungs-AG.

Ako haker napadne vozilo, proizvođačeve poslužitelje ili digitalne platforme koje komuniciraju s vozilom, uslijed čega dolazi do prekida normalnoga rada više vozila ili čak svih vozila određene vrste, tim se slučajem trebaju baviti proizvođači vozila. Na proizvođaču je da osigura održivo funkcioniranje elektronike u vozilu i da je zaštiti od napada. Isto vrijedi i u slučaju kada hakerski napad ima izravan utjecaj na rad vozila.

Dakle, troškove nastale zbog otklanjanja grešaka na elektroničkom sustavu podmiruju proizvođači vozila. Allianz će pokriti štetu nastalu uslijed poremećaja u radu vozila u slučaju hakerskog napada na pojedinačno vozilo.

“U slučaju da funkcionalnosti poremećene kibernetičkih napadom dovedu do prometnih nesreća, mi ćemo kao osiguratelj pokriti nastalu štetu ako na vozilima koja su sudjelovala u nesreći ima oštećenja ili je netko ozlijeđen”, rekao je Sommerfeld.