Άρθρο στην εφημερίδα Nexdeal (Τεύχος 581) που κυκλοφορεί

Του Γιώργου Μούζου

Όσο τα αυτοκίνητα συνδέονται με εφαρμογές, τα δεδομένα τους είναι στο Cloud, οι ενημερώσεις λογισμικού γίνονται εξ αποστάσεως και υπάρχουν ένα σωρό ψηφιακές υπηρεσίες τόσο η ασφάλιση καλείται να αντιμετωπίσει τον κυβερνοκίνδυνο πέρα από τα παραδοσιακά όρια.

Κάθε νέο αυτοκίνητο που κυκλοφορεί σήμερα είναι, ουσιαστικά, ένας συνδεδεμένος υπολογιστής πάνω σε τέσσερις ρόδες. Εκατομμύρια γραμμές κώδικα, δεκάδες ηλεκτρονικές μονάδες ελέγχου, διεπαφές ανοιχτές στο Διαδίκτυο, ενημερώσεις λογισμικού που φτάνουν στο όχημα εξ αποστάσεως όπως ένα απλό e-mail. Και σε κάθε σημείο σύνδεσης κρύβεται μια πύλη που μπορεί να κρύβει κίνδυνο. Κίνδυνος που δεν αφορά πλέον μόνο τους κατασκευαστές, αλλά και κάθε ασφαλιστή και αντασφαλιστή που έχει ασφάλιση αυτοκινήτου στο χαρτοφυλάκιό του και δεν έχει ακόμη αξιολογήσει πού τελειώνει ο παραδοσιακός κίνδυνος και πού αρχίζει ο ψηφιακός κίνδυνος.

ΣΕ ΑΡΙΘΜΟΥΣ οι κυβερνοεπιθέσεις σε οχήματα το 2025

494 δημοσίως καταγεγραμμένες κυβερνοεπιθέσεις σε οχήματα και ψηφιακές υπηρεσίες κινητικότητας παγκοσμίως

44% των περιστατικών αφορούσε κρυπτογράφηση δεδομένων με λύτρα, διπλάσιο ποσοστό σε σχέση με το 2024

92% των επιθέσεων πραγματοποιήθηκαν εξ αποστάσεως, χωρίς φυσική πρόσβαση στο όχημα

Ο αθόρυβος μετασχηματισμός του κινδύνου

Το σύγχρονο όχημα δεν κινδυνεύει μόνο από τροχαία ατυχήματα. Κινδυνεύει από ψηφιακές παρεμβολές, από διαρροές δεδομένων, από κακόβουλο λογισμικό που μπορεί να κλειδώσει τα συστήματα ενός ολόκληρου εμπορικού στόλου και άπειρα χρήματα να χαθούν εν ριπή οφθαλμού. Επιπλέον, κινδυνεύει από ενημερώσεις λογισμικού που παραποιούνται στη «διαδρομή» κατασκευαστή-οχήματος.

Σύμφωνα με την πιο πρόσφατη έκθεση της Upstream Security, το 2025 καταγράφηκαν 494 δημοσίως γνωστά περιστατικά κυβερνοεπίθεσης στον κλάδο των οχημάτων και των ψηφιακών υπηρεσιών κινητικότητας παγκοσμίως και αυτός ο αριθμός είναι μόνο η κορυφή του παγόβουνου. Το επικίνδυνο δεν είναι η κλίμακα των επιθέσεων, αλλά η φύση τους: το 92% πραγματοποιήθηκε εξ αποστάσεως, χωρίς η φυσική πρόσβαση στο όχημα να είναι απαραίτητη. Η ψηφιακή επιφάνεια επίθεσης έχει κυριαρχήσει πλήρως έναντι της φυσικής και η ασφαλιστική αγορά ακόμα τιμολογεί το δεύτερο.

Τα κενά που βλέπει η αντασφαλιστική αγορά

Τα περιστατικά της διετίας 2024-2025 είναι μια σημαντική προειδοποίηση. Τον Δεκέμβριο του 2024, ο Όμιλος Volkswagen εξέθεσε δεδομένα 800.000 ιδιοκτητών ηλεκτρικών οχημάτων, συμπεριλαμβανομένων λεπτομερών δεδομένων εντοπισμού θέσης, που αποκάλυπταν καθημερινές μετακινήσεις ακόμα και αξιωματούχων και στελεχών επιβολής του νόμου. Τον Μάιο του 2025, η Scania επιβεβαίωσε παραβίαση της πλατφόρμας ασφαλιστικών αξιώσεών της μέσω τρίτου παρόχου Πληροφορικής: 34.000 ασφαλιστικά έγγραφα πελατών εκλάπησαν και προσφέρθηκαν προς πώληση σε φόρουμ του σκοτεινού Διαδικτύου.

Το κοινό νήμα: Η αλυσίδα ευθύνης είναι αδιαφανής. Όταν μια παραβίαση ξεκινά από έναν τρίτο πάροχο Πληροφορικής, όπως στην περίπτωση της Scania, και καταλήγει σε ζημία ασφαλισμένου, ποιο συμβόλαιο την καλύπτει; Η ασφάλιση αυτοκινήτου; Η ασφάλιση κυβερνοκινδύνου; Η αστική ευθύνη του κατασκευαστή; Η απάντηση, στις περισσότερες περιπτώσεις, είναι: κανένα.

Για την αντασφαλιστική αγορά, το πιο ανησυχητικό δεν είναι το μεμονωμένο περιστατικό, αλλά η πιθανότητα συστημικού γεγονότος. Φανταστείτε έναν κακόβουλο παράγοντα που εκμεταλλεύεται ευπάθεια σε ένα ευρέως χρησιμοποιούμενο σύστημα εξ αποστάσεως ενημερώσεων, επηρεάζοντας ταυτόχρονα εκατοντάδες χιλιάδες οχήματα του ίδιου κατασκευαστή. Το γεγονός δεν θα είχε γεωγραφικά όρια, αλλά θα έπληττε ταυτόχρονα χαρτοφυλάκια σε δεκάδες χώρες.

Ο κλάδος απαντά, αλλά με καθυστέρηση

Η παγκόσμια αγορά ασφάλισης κυβερνοκινδύνου διαμορφώθηκε στα 15 δισεκατομμύρια δολάρια το 2024, εκτιμάται πως άγγιξε τα 16,3 δισ. το 2025 και αναμένεται να διπλασιαστεί ως το 2030, σύμφωνα με τη Munich Re. Ωστόσο, η ανάπτυξη αυτή αφορά κυρίως τον εταιρικό κυβερνοκίνδυνο, όχι ειδικά κάλυψη για τα οχήματα. Το ρίσκο στα αυτοκίνητα παραμένει μια υποκατηγορία χωρίς καθιερωμένες αναλογιστικές βάσεις, χωρίς ιστορικά δεδομένα αποζημιώσεων σε επαρκές βάθος και χωρίς σαφές κανονιστικό πλαίσιο σε ευρωπαϊκό επίπεδο.

Το 2025, η έκδοση ομολόγων κυβερνοκαταστροφών έφτασε το 1,1 δισεκατομμύρια δολάρια, αύξηση 64% σε σχέση με το 2024, σύμφωνα με το Artemis, το μεγαλύτερο και πλέον εξειδικευμένο μέσο ενημέρωσης στον κόσμο για ομόλογα καταστροφών και αντασφαλιστικές αγορές. Το κεφάλαιο εναλλακτικών επενδύσεων αρχίζει να αγκαλιάζει τον συστημικό κυβερνοκίνδυνο. Αλλά η διάσταση των οχημάτων εξακολουθεί να απουσιάζει από τις παραμέτρους αυτών των μοντέλων.

Το ερώτημα που δεν μπορεί να αναβληθεί

Ο κανονισμός UNECE R155 υποχρεώνει τους κατασκευαστές να εφαρμόζουν πιστοποιημένα συστήματα διαχείρισης κυβερνοασφάλειας και από τον Ιούλιο του 2024 η υποχρέωση αυτή ισχύει για κάθε νέο όχημα που παράγεται και πωλείται στην Ε.Ε., χωρίς εξαίρεση. Ο κατασκευαστής, ο πάροχος λογισμικού, ο πάροχος σύνδεσης, όλοι εμπλέκονται πλέον σε μια αλυσίδα ευθύνης που η ασφαλιστική αγορά οφείλει να χαρτογραφήσει τώρα, πριν αρχίσουν να καταλήγουν αξιώσεις στα δικαστήρια.

Η ερώτηση δεν είναι πλέον αν ο κυβερνοκίνδυνος θα επηρεάσει τα χαρτοφυλάκια ασφάλισης αυτοκινήτων. Η ερώτηση είναι πόση έκθεση έχουν ήδη χωρίς να το ξέρουν.

Διαβάστε παρακάτω το άρθρο από την εφημερίδα Nexdeal (Τεύχος 581) που κυκλοφορεί και σε ηλεκτρονική μορφή (πατήστε κάτω δεξιά για μεγέθυνση)