In aumento il rischio cyber-attacchi ai sistemi di trasporto intelligenti

Negli ultimi mesi, le connected cars e i veicoli autonomi sono diventati sempre più di attualità e al centro dei dibattiti dell’opinione pubblica. Uno dei pezzi del puzzle più importante, per realizzare una vera Smart City, è però un Intelligent Transportation System (ITS). I governi di tutto il mondo stanno focalizzando la loro attenzione su questi sistemi, che sono anche i protagonisti dell’ultima ricerca Trend Micro dal titolo “Cyberattacks Against Intelligent Transportation Systems”.

I primi attacchi cyber a questi sistemi sono già stati registrati, infatti, e il rischio in questo ambito è potenzialmente molto alto. Si possono creare incidenti, ingorghi stradali e causare perdite economiche sia alle aziende che ai governi. I motivi per sferrare un attacco possono essere molteplici: creare caos o distruzione, arricchirsi, rubare dati sensibili etc. Gli attacchi ransomware, il furto dati e gli attacchi DDoS sono fenomeni già reali. Ad esempio, alcuni cartelli elettronici stradali sono stati compromessi e i loro messaggi cambiati con frasi di scherno o sovversive, migliaia di telecamere di videosorveglianza sono state infettate con ransomware e un lavaggio auto connesso a Internet è stato alterato, per attaccare i veicoli e i loro occupanti.

I sistemi ITS possono essere attaccati fisicamente, attraverso le reti o in modalità wireless. Per raccogliere dati sugli attacchi cyber a questi sistemi, Trend Micro ha assegnato dei vettori d’attacco alle principali categorie che costituiscono un sistema ITS e ha applicato il modello DREAD per calcolare i rischi. Il risultato è stato che il 54% di tutte le minacce è stato categorizzato come “ad alto rischio”, mentre il 40% “a rischio medio”. Gli attacchi attraverso le reti, con un 71%, rappresentano la maggioranza degli attacchi “ad alto rischio”.

Proteggere l’intero ecosistema ITS dagli attacchi cyber è difficile, ma ci sono alcune contromisure e best practice che si possono seguire, per rendere questi sistemi più resilienti. Alcune strategie comprendono: Network segmentation; Firewalls/UTM gateways; Anti-malware; Anti-phishing; Breach detection system; IPS/IDS; Encryption; Patch management; Vulnerability scanning; Shodan scanning.

Contenuti correlati

• 
  Trend Micro permette alle organizzazioni di combattere l’IA malevola

  Trend ha bloccato con successo 73 miliardi di minacce nella prima metà del 2023, dato in aumento del 16% su base annua. Questi numeri dimostrano sia la grande capacità nel rilevamento delle minacce sia l’ampiezza del panorama cybercriminale di...
• 
  Alessio Agnello nominato Technical Director per l’Italia di Trend Micro

  Trend Micro ha nominato Alessio Agnello a nuovo Technical Director. Classe 1983, il neoeletto vanta un’esperienza ventennale nel mondo dell’IT e della cybersecurity. Sin dai primi anni della sua carriera, Agnello matura diverse esperienze nel settore della sicurezza...
• 
  Terza stagione di video di Digikey sul futuro della mobilità e dei veicoli intelligenti

  DigiKey presenta la terza stagione della “La città digitale”, una serie di video incentrata sull’evoluzione e il futuro dell’IoT nel settore automotive. Sponsorizzata da Analog Devices, la serie di tre episodi parla del futuro della tecnologia dell’industria automobilistica,...
• 
  Router cellulare OnCell G4302-LTE4 di Moxa con funzioni di protezione dei dati

  Moxa ha introdotto il suo nuovo modello di punta di router cellulari sicuri di nuova generazione, OnCell G4302-LTE4. I router cellulari sicuri di livello avanzato sono dotati di un nuovo software di sicurezza conforme agli standard IEC 62443-4-2, che migliora...
• 
  Cybersecurity e 5G: cresce la spesa delle aziende

  Le aziende spendono fino al 10% del proprio budget IT per mettere al sicuro le reti 5G private. Il dato emerge da “Beyond Secure by Default”, l’ultima ricerca Trend Micro, esperto globale di cybersecurity. “Si pensa che...
• 
  Sicurezza per i più giovani: il progetto ISKF di Trend Micro compie 15 anni

  L’era digitale ha portato con sé innumerevoli opportunità e vantaggi, trasformando il modo in cui interagiamo, apprendiamo e ci divertiamo. Internet, i social media e i videogiochi sono diventati parte integrante della nostra vita quotidiana, consentendoci di...
• 
  Cybersecurity base dell’evoluzione digitale solo per il 66% delle aziende

  Una cybersecurity efficace è in grado di accelerare il processo di digitalizzazione di un’organizzazione, ma sono ancora pochi i responsabili di business che riconoscono la connessione tra sicurezza IT e la possibilità di un utilizzo consapevole dei...
• 
  Il Gruppo Key Partner apre una divisione dedicata alla cybersecurity

  Il Gruppo Key Partner, realtà italiana e indipendente a capitale privato specializzata nella Digital Transformation, management consulting e nella fornitura di prodotti proprietari in ambito ICT, amplia la propria offerta di servizi con la nuova divisione dedicata...
• 
  Encoder compatti sicuri per veicoli autonomi

  Soprattutto nel campo dei veicoli autonomi vi è la necessità di sensori di sicurezza certificati in formati ridotti, in particolare per i veicoli a guida automatica (AGV) e i robot mobili autonomi (AMR). In confronto, gli AMR...
• 
  Mecspe Bari 2023: focus su formazione, education e skill shortage

  L’industria italiana, con oltre 453mila imprese attive, si conferma solida e pilastro fondamentale dell’economia del nostro Paese. Secondo l’analisi condotta da Mecspe, la fiera internazionale di riferimento per l’industria manifatturiera organizzata da Senaf (Bari, 23-25 novembre 2023),...