Sicurezza informatica automobilistica: un problema da non sottovalutare

0
254

I dati sono del 2019: ci sarebbero stati 150 casi di violazione della sicurezza informatica automobilistica. È quanto emerge da un articolo del Detroit Free Press.

Come proteggere la sicurezza informatica automobilistica?

Guidare un’auto connessa può essere eccezionale. Questo finché non lo è troppo. Un recente rapporto di Upstream Security ha evidenziato che nel 2019 sono stati 150 incidenti di sicurezza informatica automobilistica. Insieme, era stato riscontrato un aumento del 94% dal 2016.


Tutti gli attacchi ransomware del 2021


Rischio di intrusioni

Secondo Moshe Shlisel, CEO e cofondatore di GuardKnox Cyber Technologies, qualsiasi auto in circolazione che possa connettersi è potenzialmente a rischio hacker. “Più il sistema è sofisticato, più il tuo veicolo è connesso, più sei esposto” ha spiegato al Detroit Free Press. “Abbiamo preso qualsiasi modello di auto e l’abbiamo hackerato in diversi punti. Possiamo controllare lo sterzo, spegnere e riavviare il motore, controllare i freni, le portiere, i tergicristalli”.

Incidenti nel 2020

Ma Moshe Shlisel non è l’unico a preoccuparsi della sicurezza. Sempre Upstream Security ha pubblicato il suo annuale rapporto Global Automotive Security, elencando i principali incidenti occorsi nel 2020. Uno di questi era un hacker, riuscito ad ottenere il controllo “sull’intera flotta di veicoli connessi di Tesla, sfruttando una vulnerabilità nel meccanismo lato server dell’OEM”. Un altro aveva “preso il pieno controllo della rete aziendale di un OEM effettuando il reverse engineering dell’unità di controllo telematica di un veicolo, utilizzando la connessione telematica per infiltrarsi nella rete”.

Incidenti in aumento

Ciò detto, si evince che i casi di incidenti di sicurezza informatica automobilistica sono aumentati del 99%. E considerato che i veicoli possiedono ancora più metodi di comunicazione incorporati, è improbabile che la tendenza si inverta molto presto.

Strategie di difesa

Stando così le cose, appare chiaro che le case automobilistiche debbano correre ai ripari. Una delle soluzioni è di cercare di “arruolare” hacker etici, chiedendo loro di mostrare i punti vulnerabili delle auto in cambio di ricompense o di un posto di lavoro. Ad esempio, il duo di hacker che nel 2015 aveva preso il controllo di una Jeep Cherokee oggi lavora per Cruise, filiale di veicoli autonomi di General Motors.

Nuove tendenze

Michael Dick, CEO di C2A Security (società di sicurezza informatica automobilistica con sede in Israele), ha dichiarato a Free Press di aspettarsi che gli hacker che detengono dati digitali a scopo di ricatto prima o poi si dedicano alle auto. In questi casi, per il conducente è impossibile avviare il proprio veicolo fino al pagamento del riscatto. “Non c’è modo di aggirarlo” ha spiegato Dick. “Dovrai farlo trainare e ottenere il nuovo software per avviarlo”.

Attacchi ransomware

Alcune aziende di trasporto ne sono già state vittime. Ad esempio la società di trasporti australiana Toll Group, di cui sono stati colpiti 1000 server e 40.000 dipendenti. E anche la potente Honda è stata costretta a interrompere la produzione nel giugno 2020, a causa di attacchi ransomware agli stabilimenti in Europa e in Giappone.

Costruire veicoli sicuri

Considerato tutto questo, Upstream Security raccomanda tre metodi alle case automobilistiche per costruire veicoli sicuri, ma sono tutti abbastanza complessi. La prima cosa da tener presente è che la sicurezza deve far parte della progettazione di ogni componente. Secondariamente, serve una soluzione multilivello che coinvolga insieme le difese di sicurezza del veicolo, della rete IT e del Cloud. In ultima istanza, le case automobilistiche dovrebbero sviluppare centri operativi per la sicurezza dei veicoli, per “monitorare, rilevare e rispondere rapidamente agli incidenti informatici per proteggere veicoli, servizi, flotte e utenti della strada”. La prossima mossa, adesso, passa alle aziende.