Rischi informatici nell’automotive, le campagne di cyber spionaggio
-
- Tweet
- Pin It
- Condividi per email
-
L’industria automobilistica è tipicamente innovativa e sempre votata alla rincorsa tecnologica, con i veicoli che vengono ammodernati su base quotidiana. Questa industria è influenzata da una serie di tecnologie che lavorano insieme, per le quali la sicurezza informatica continuerà ad acquisire sempre più importanza.
Vi sono diversi rischi informatici, più o meno importanti, che potrebbero colpire i produttori automobilistici. Ad esempio: danni alla reputazione aziendale e al brand, possibili sanzioni pecuniarie e perdita di guadagni, perdita di nuovi clienti e della fedeltà di quelli esistenti.
Una delle più recenti minacce verso l’industria automobilistica è l’emergente attività di spionaggio. In passato, questa tipologia di attacchi ha avuto come obiettivo principale dati di ricerca e di sviluppo dei produttori automobilistici, con gruppi hacker particolarmente attivi a spiare i progressi tenologici dei produttori occidentali, utilizzandoli per il proprio sviluppo economico. Più di recente, invece, sono stati presi di mira anche dati e processi operativi. Grazie alla progressiva modernizzazione e digitalizzazione, i dati relativi all’intelligenza artificiale per la guida autonoma o per lo sviluppo di potenti batterie, sono un interessante obiettivo per gli hacker. Le informazioni sottratte, tramite attività di spionaggio, danneggiano gravemente l’azienda che ha subito il furto.
Gli attaccanti non si limitano a prendere di mira le auto connesse, ma conducono anche campagne di spionaggio informatico rivolte ai produttori così da ottenere un vantaggio competitivo. FireEye negli ultimi anni ha rilevato molteplici intrusioni nell’industria automobilistica in Europa, soprattutto da parte di gruppi hacker cinesi. Ulteriori attività sono state osservate provenire anche da Corea del Nord e Vietnam.
Poiché i veicoli diventano sempre più complessi e sempre più connessi a internet, questi sono sempre più vulnerabili a eventuali attacchi informatici.
Gli hacker vietnamiti in linea con le attività statali stanno prendendo di mira le aziende automobilistiche straniere con attacchi che sembrano supportare gli obiettivi statali di produzione di veicoli. Il gruppo denominato da FireEye APT32, le cui attività risalgono al 2014, ha visto questa tipologia di attacchi accelerare, a partire dall’inizio di febbraio. Questi non sembrano essere finalizzati all’acquisizione della proprietà intellettuale, ma piuttosto alla ricerca di informazioni operative.
Il gruppo hacker ha preso di mira anche società di sicurezza, infrastrutture tecnologiche e società di consulenza ed ha diffuso minacce verso attivisti politici. Mentre gli aggressori provenienti da Cina, Iran, Russia e Corea del Nord rimangono quelli più attivi nelle minacce di spionaggio informatico rilevate da FireEye. Vi è un numero crescente di Paesi emergenti coinvolti in questa attività, come nel caso di APT32.
“Lo spionaggio informatico resta una grave minaccia per l’industria, data la sua natura altamente competitiva e la pressione del mercato, che spinge i produttori a continuare a fornire innovazioni tecnologiche e meccaniche”, dichiara Gabriele Zanoni, Consulting Systems Engineer di FireEye. “Durante il nostro costante monitoraggio abbiamo osservato spesso gruppi legati alla Cina colpire l’industria automobilistica a scopo di spionaggio informatico. In aggiunta, abbiamo rilevato anche attività provenienti da Corea del Nord e da sospetti gruppi legati al Vietnam. Questi attori state-sponsored hanno l’obiettivo di rubare informazioni dai produttori automobilistici, come dati di ricerca, di sviluppo e la proprietà intellettuale, che potrebbero garantire un vantaggio economico o competitivo”.
Le Nazioni conducono campagne di spionaggio informatico contro l’industria automobilistica, anche con l’obiettivo di ottenere informazioni sui progressi tecnologici che possano essere utilizzate per applicazioni militari. Rubare la proprietà intellettuale a un progettista o a un produttore automobilistico potrebbe fornire agli Stati dati su una varietà di tecnologie utili nel campo militare come, ad esempio sistemi per i veicoli autonomi, tecnologie relative all’intelligenza artificiale e pacchetti di sensori; il tutto senza dover condurre attività di ricerca e sviluppo spesso costose e dispendiose in termini di tempo.
FireEye ha preso in osservazione numerosi sistemi di controllo presenti in ambienti industriali e in stabilimenti di produzione nel settore automobilistico in tutta Europa e nel mondo. Nonostante questi ambienti siano obiettivo di attività informatiche malevole, sono state prese di mira anche aziende più piccole attive nella supply chain, in quanto spesso percepite come un bersaglio più semplice da compromettere e utilizzate per sfruttare la fiducia tra le parti per accedere ai network dell’obiettivo principale.
Zanoni aggiunge: “La compromissione di un produttore, che può avvenire direttamente o tramite terze parti di fiducia, potrebbe consentire una serie di attività dannose, tra cui furto di dati sensibili, interruzione dei processi di produzione e compromissione dei sistemi informatici dei veicoli”.
Per ottenere la sicurezza delle informazioni presenti nel network aziendale, è importante implementare tecnologie più avanzate. L’autenticazione può essere un grosso difetto di affidabilità e sicurezza e le attività operative devono essere in grado di autenticare, in anticipo, le identità di rete. Con la continua evoluzione delle minacce alla sicurezza, la maggior parte delle organizzazioni continua a dipendere da soluzioni di sicurezza reattive e basate sulla tecnologia, per proteggere i loro beni più preziosi. La tecnologia da sola non protegge completamente da un determinato attaccante ed è difficile e costoso trovare, assumere, formare e trattenere gli esperti di sicurezza, specialmente quelli specializzati nella ricerca di minacce segrete.
È necessario monitorare la rete 24 ore su 24 con un approccio proattivo, guidato da analisi, che sfrutta le più recenti informazioni sulle minacce apprese dall’esperienza. Il servizio gestito di rilevamento e risposta combina l’esperienza riconosciuta nel settore della sicurezza informatica, la tecnologia e una conoscenza senza paragoni degli attaccanti, per contribuire a ridurre al minimo l’impatto di una violazione. I professionisti specializzati in cyber security possono monitorare continuamente le minacce informatiche globali e sfruttare l’intelligence su macchine, campagne, avversari e vittime, acquisita in prima linea nei più importanti attacchi informatici al mondo.
FireEye offre una gamma completa di prodotti e servizi che aiutano i clienti a comprendere motivazioni e metodologie in evoluzione utilizzate dagli attaccanti. Forti anche di un’esperienza riconosciuta nel settore e dell’intelligence a livello nazionale ed internazionale, proveniente da macchine, avversari, campagne e vittime, i servizi di sicurezza informatica di FireEye consentono di prendere decisioni più intelligenti per aiutare i clienti a combattere gli attaccanti.
Gli utilizzatori di FireEye possono beneficiare di servizi basati su intelligence e sulla tecnologia, inclusi i servizi di incident response, così da ridurre al minimo l’impatto delle compromissioni e i servizi di valutazione, miglioramento e trasformazione della sicurezza per ridurre al minimo i rischi attraverso decisioni frutto di informazioni e una migliore posizione di sicurezza.
Contenuti correlati
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Andrea Quacivi, rinnovando la piena disponibilità a proseguire e rafforzare la collaborazione istituzionale...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
Un’architettura open per l’automotiveL’azienda torinese IDT, in collaborazione con SDProget Industrial Software, ha realizzato una linea di assemblaggio e test per celle batteria destinata a un primario Tier 1 dell’automotive, riducendo del 50% i tempi di sviluppo grazie a una...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Robotica industriale: il “semi-umanoide” mobile apre una nuova frontiera per il kitting automatizzatoUn’innovativa piattaforma di robotica mobile avanzata è al centro di un progetto congiunto che vede protagoniste Roboverse Reply, società focalizzata negli scenari di integrazione robotica e parte di Reply – Gruppo internazionale specializzato nella progettazione e realizzazione...
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
-
Il punto debole dell’industria? La sicurezza OTMinacce cyber in aumento e nuove normative spingono la sicurezza OT al centro delle strategie industriali. Tra ritardi organizzativi e nuove tecnologie, le aziende devono evolvere per proteggere asset critici e continuità operativa Leggi l’articolo
-
Difendere le reti IT-OTLa convergenza sempre più spinta fra reti IT e OT, così come la diffusione di sistemi di industrial IoT hanno reso più che mai cruciale proteggere la comunicazione dati con dispositivi di sicurezza sia a livello hardware...
-
SPS Italia, un ecosistema di contenuti e soluzioni per la fabbrica del futuroÈ iniziato il conto alla rovescia per la quattordicesima edizione di SPS Italia, che si sviluppa su sei padiglioni e propone una panoramica sulle tecnologie abilitanti per la fabbrica e sui trend che guidano la trasformazione della...
Scopri le novità scelte per te
-
Avvicendamento al CINI Cybersecurity National Lab
La Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescita
Rockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report....
Notizie Tutti ▶
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
-
Innovazione nell’industria ancora una volta al centro: il sunto di SPS Italia 2026Si è chiusa a Parma la quattordicesima edizione di SPS Italia, appuntamento di riferimento...
Prodotti Tutti ▶
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
-
Portafusibili certificati UL per RiLineX di RittalRittal, specialista in hardware, software e automazione, ha ulteriormente ampliato la sua gamma di...
