Τα σύγχρονα οχήματα προστατεύονται καλύτερα μηχανικά, αλλά εκτίθενται περισσότερο ψηφιακά, δημιουργώντας νέες προκλήσεις για την αξιολόγηση κινδύνου, τις αποζημιώσεις και την πρόληψη.

Κάποτε η μεγαλύτερη απειλή για ένα αυτοκίνητο ήταν τα διαρρηκτικά εργαλεία και ένας αποφασισμένος κλέφτης που θα έκανε τα πάντα για να αποσπάσει είτε όλο το όχημα, είτε ότι πολύτιμο υπήρχε μέσα. Σήμερα, ο κλέφτης ενδέχεται να μην αγγίξει ποτέ το όχημα. Αρκεί ένα ηλεκτρονικό εξάρτημα σε απόσταση μερικών μέτρων, ή ακόμα και μια επίθεση από την άλλη πλευρά του κόσμου μέσω διαδικτύου.

Και αυτό συμβαίνει γιατί το σύγχρονο αυτοκίνητο είναι συνδεδεμένος υπολογιστής. Επικοινωνεί με εφαρμογές, λαμβάνει ενημερώσεις λογισμικού εξ αποστάσεως, μοιράζεται δεδομένα με τον κατασκευαστή, με παρόχους υπηρεσιών, με ασφαλιστικές εταιρείες μέσω τηλεματικής. Και κάθε σημείο επικοινωνίας είναι δυνητικά και σημείο τρωτότητας.

Η νέα εικόνα της κλοπής
Τα συστήματα ασφαλείας των τελευταίων γενεών (συναγερμοί, εντοπισμός θέσης κ.α.) έκαναν την παραδοσιακή κλοπή πολύ δυσκολότερη. Ωστόσο, η ίδια ψηφιακή εξέλιξη που ενίσχυσε την προστασία, άνοιξε νέα παράθυρα ευπάθειας.

Τα μοντέλα με keyless πρόσβαση, για παράδειγμα, κλέβονται πλέον εύκολα μέσω ηλεκτρονικών συσκευών που αναπαράγουν το σήμα τους. Σύμφωνα με στοιχεία της βρετανικής ασφαλιστικής Aviva, τα οχήματα με ψηφιακά κλειδιά κλέβονται διπλάσιες φορές σε σχέση με αυτά που χρησιμοποιούν παραδοσιακό κλειδί.

Πέρα από την κλοπή: Τα δεδομένα ως στόχος

Όμως η κλοπή του οχήματος είναι μόνο ένα μέρος της υπόθεσης. Το αυτοκίνητο συλλέγει και μεταδίδει συνεχώς δεδομένα: διαδρομές, συνήθειες οδήγησης, ταυτότητα οδηγού, στοιχεία πληρωμών μέσω ενσωματωμένων συστημάτων και πολλά ακόμα. Αυτές οι πληροφορίες έχουν σημαντική αξία και επομένως αποτελούν στόχο.

Τα περιστατικά της διετίας 2024-2025 αποτελούν κραυγαλέα προειδοποίηση. Τον Δεκέμβριο του 2024, ο Όμιλος Volkswagen εξέθεσε δεδομένα 800.000 ιδιοκτητών ηλεκτρικών οχημάτων συμπεριλαμβανομένων λεπτομερών δεδομένων εντοπισμού θέσης, που αποκάλυπταν καθημερινές μετακινήσεις ακόμα και αξιωματούχων και στελεχών επιβολής του νόμου. Λίγους μήνες αργότερα, η Hyundai AutoEver America, ο τεχνολογικός κλάδος του Ομίλου Hyundai που διαχειρίζεται τηλεματική και λογισμικό για 2,7 εκατομμύρια οχήματα στη Βόρεια Αμερική, ανακοίνωσε παραβίαση των συστημάτων της. Μια επίθεση που, ανεξαρτήτως του τελικού αριθμού θυμάτων, ανέδειξε πόσο κρίσιμη και πόσο εκτεθειμένη είναι η ψηφιακή υποδομή πίσω από κάθε συνδεδεμένο όχημα.

Τι σημαίνει αυτό για τον ασφαλιστή

Η ασφαλιστική αγορά αντιμετωπίζει ένα διττό πρόβλημα. Αφενός, νέες μορφές ζημιάς που δεν εντάσσονται εύκολα στις παραδοσιακές κατηγορίες: είναι κλοπή; Είναι κυβερνοεπίθεση; Είναι ευθύνη του κατασκευαστή; Τα όρια μεταξύ ασφάλισης αυτοκινήτου, κυβερνοκινδύνου και αστικής ευθύνης γίνονται ολοένα και πιο θολά.

Αφετέρου, το ζήτημα της τιμολόγησης. Ο κίνδυνος ψηφιακής επίθεσης δεν εξαρτάται από την ηλικία, τη μάρκα ή τα χιλιόμετρα του οχήματος. Εξαρτάται από την αρχιτεκτονική λογισμικού του, από τις ενημερώσεις ασφαλείας που λαμβάνει, από τον βαθμό σύνδεσής του με εξωτερικές υπηρεσίες και κανένα από αυτά τα στοιχεία δεν υπάρχει σήμερα στα παραδοσιακά έντυπα αξιολόγησης κινδύνου.

Η πρόληψη αλλάζει μορφή

Για τον οδηγό, η πρόληψη δεν είναι πλέον μόνο θέμα hitech συναγερμού. Είναι θέμα ψηφιακής προστασίας: τακτικές ενημερώσεις λογισμικού, έλεγχος των εφαρμογών που συνδέονται με το όχημα, προσοχή σε δημόσια δίκτυα Wi-Fi που χρησιμοποιούν τα ενσωματωμένα συστήματα ψυχαγωγίας.

Για τον ασφαλιστή, η πρόληψη σημαίνει αναθεώρηση των ερωτηματολογίων αξιολόγησης, ενσωμάτωση κριτηρίων κυβερνοασφάλειας στη διαδικασία ανάληψης κινδύνου, και συνεργασία με κατασκευαστές που μπορούν να παρέχουν δεδομένα για την ψηφιακή «υγεία» των οχημάτων.

Το επόμενο βήμα

Η ευρωπαϊκή νομοθεσία κινείται ήδη προς αυτή την κατεύθυνση. Ο κανονισμός UNECE R155 υποχρεώνει τους κατασκευαστές να εφαρμόζουν πιστοποιημένα συστήματα διαχείρισης κυβερνοασφάλειας και από τον Ιούλιο του 2024 η υποχρέωση αυτή ισχύει για κάθε νέο όχημα που παράγεται και πωλείται στην ΕΕ, χωρίς εξαίρεση. Ο κανονισμός δεν αφορά μόνο τους κατασκευαστές: επεκτείνει την ευθύνη σε ολόκληρη την αλυσίδα εφοδιασμού. Από τους παρόχους λογισμικού ως τους προμηθευτές ηλεκτρονικών συστημάτων. Αυτό δημιουργεί για πρώτη φορά ένα τυποποιημένο πλαίσιο αξιολόγησης το οποίο η ασφαλιστική αγορά μπορεί και πρέπει να αξιοποιήσει.

Το αυτοκίνητο εξελίσσεται, αλλά δυστυχώς εξελίσσεται μαζί του και ο κίνδυνος. Το βασικότερο ερώτημα είναι αν και η ασφάλιση εξελίσσεται με τον ίδιο ρυθμό.