Sicherheitsexperten waren skeptisch gegenüber dem Wechsel des New Yorker MTA zu einem OMNY als es vor Jahren zum ersten Mal angekündigt wurde. Dann, im August, eine 404 Media-Untersuchung Es stellte sich heraus, dass die Fahrer zu Recht besorgt waren. Wie sich herausstellte, könnte die Möglichkeit, den Reiseverlauf zu überprüfen, von fast jedem genutzt werden, um die Standortmuster bestimmter Fahrer zu verfolgen. MTA habe die Funktion deaktiviertaber es wies auf ein tiefer liegendes Problem hin, das in allen modernen öffentlichen Verkehrssystemen besteht: Sie machen es schwieriger, sich gegen die Erfassung unserer sensiblen Daten zu entscheiden.
„Sie bauen ein besseres System auf, betreten aber auch wirklich ein gefährliches Minenfeld der Cybersicherheit“, sagte Brendan Saltaformaggio, außerordentlicher Professor für Cybersicherheit am Georgia Institute of Technology.
Zahlungsinformationen, Standortdaten und Fahrtmuster können an unsere Fahrgastdaten angehängt werden. Agenturen geben an, dass sie es nutzen, um besser zu verstehen, wie Fahrgäste die Dienste nutzen, und um Verbesserungen vorzunehmen. Aber die Kehrseite ist, dass Verkehrsagenturen Nutzer verkaufen Daten an Werbetreibende wie es viele private Unternehmen tun, oder Weitergabe an die Strafverfolgungsbehörden. Wir haben Anfragen nach dem Freedom of Information Act an mehrere große Polizeibehörden im ganzen Land – darunter in New York City, Baltimore und Chicago – gerichtet, um weitere Informationen zu Anfragen zu erhalten, die sie im letzten Jahrzehnt an örtliche Verkehrsbehörden nach Daten gestellt hatten.
Aber selbst wenn die Daten einfach dort liegen, sind sie ohne eine sichere Infrastruktur zu ihrem Schutz immer anfälliger für Sicherheitsverletzungen. Den meisten Ransomware-Banden geht es um Geld. Während Ihre Daten also gefährdet sein könnten, zielen die Hacker tatsächlich darauf ab, den öffentlichen Verkehrsbetrieben zu drohen, dass sie zahlen, um ein Datenleck zu verhindern oder von ihren Systemen ausgeschlossen zu werden. Es ist der Washington Metropolitan Area Transit Authority passiert in Washington, DC Anfang dieses Jahres und im März a Ein Ransomware-Angriff hat das Bussystem des US-Bundesstaates Washington lahmgelegt. Dennoch können dabei personenbezogene Daten gefährdet werden. Hacker persönliche Daten durchgesickert nach dem Zugang zum San Francisco Bay Area Rapid Transit zu Beginn dieses Jahres.
„Das sind Organisationen, die über ein knappes Budget verfügen und in der Regel stark von Steuerzahlern unterstützt werden, und die wahrscheinlich nicht sehr begeistert sein werden, wenn all dieses Geld ausschließlich für Cybersicherheit ausgegeben wird, in der Hoffnung, keinen Zwischenfall im Sinn zu haben“, sagte Saltaformaggio.
Was genau jede Behörde unternimmt, um Ihre sensiblen Daten zu schützen, ist sehr unterschiedlich. Der Bundestransitverwaltung und das Amerikanischer Verband für öffentliche Verkehrsmittel Beide bieten Richtlinien für Agenturen zum Umgang mit der Angelegenheit. Experten warnen jedoch, dass dies bei Agenturen im ganzen Land der Fall sei immer noch anfällig für AngriffeUnd haben Schwierigkeiten, die Daten, auf die sie Zugriff haben, sicher aufzubewahren.
Die Digitalisierung des Zahlungsverkehrs im öffentlichen Nahverkehr ist sinnvoll. Aber während die Öffentlichkeit ist Ich neige dazu, bargeldlos zu gehen, Papiergeld wird immer bestehen bleiben. „Wenn eine Agentur versuchen würde, Barzahlungen abzuschaffen, könnte sie mit ernsthaften Gegenreaktionen rechnen, da ein erheblicher Teil der Menschen immer noch Bargeld für die Fahrt mit öffentlichen Verkehrsmitteln verwendet“, sagte Joshua Schank, geschäftsführender Direktor des Transport- und Finanzberatungsunternehmens InfraStrategies. Dennoch gibt es die Möglichkeit, über eine RFID-Karte, eine App oder sogar eine digitale Geldbörse zu bezahlen wurden zu beliebten Zahlungsmitteln – vor allem, weil die Einführung dieser neueren Methoden oft mit Vorteilen einhergeht, wie etwa dem kostenlosen Transfer zwischen Bahnhöfen oder Diensten für Fahrgäste. Manche Kreditkarte Firmen Bieten Sie sogar Anreize wie Ermäßigungen auf Fahrten an, indem Sie mit den Verkehrsunternehmen für bargeldlose Zahlungsoptionen zusammenarbeiten.
An vielen Orten ist es immer noch möglich, Bargeld für die Fahrt mit öffentlichen Verkehrsmitteln zu verwenden, aber Sie verlieren dadurch die oben genannten Vergünstigungen. Es gibt Möglichkeiten, eine Karte mit Bargeld zu kaufen und trotzdem von den Vergünstigungen zu profitieren, aber das ist oft viel weniger bequem. Um ein zu bekommen ConnectCard In Pittsburgh muss ich zu einem Drittanbieter in meiner Nachbarschaft gehen, eine Karte für 1 US-Dollar kaufen und Bargeld abheben, um es bei diesem Drittanbieter aufzuladen, wenn die Karte leer ist. Die Fahrt mit dem Bus kostet 2,75 US-Dollar, sodass der Kartenpreis nur etwa ein Drittel einer Fahrt ausmacht. In New York eine physische OMNY-Karte kostet 5 $oder eine Fahrt mit der U-Bahn plus den Großteil Ihrer nächsten Reise. (Es ist erwähnenswert, dass OMNY derzeit an allen OMNY-Automaten Karten für 1 US-Dollar verkauft, allerdings nur für begrenzte Zeit.)
Agenturen erhöhen die Belastung für die Verbraucher, indem sie sie dazu anregen, auf datensammelnde Apps und RFID-Smartcards umzusteigen, und bestrafen damit fast diejenigen, die beim Bargeld bleiben wollen – entweder weil ihnen ihre Privatsphäre wichtig ist oder weil sie zu denen gehören, die keinen ständigen Zugang zu Bankgeschäften haben . Es sollte nicht ärgerlicher, teurer oder beides sein, nur um beim Pendeln zur Arbeit etwas Anonymität zu wahren.
Dagegen kann man auch nicht viel machen. Wie bei den meisten Datenschutzthemen sagen Experten, dass wir eine Bundesregulierung benötigen, um Richtlinien dafür festzulegen, wie öffentliche Verkehrsbetriebe unsere Daten sammeln und verwenden. Bis dahin ist es nur eine weitere Möglichkeit, unsere persönlichen Daten für geringfügige Bequemlichkeitsgewinne auszutauschen.