Minacce cyber per l’industria automotive europea: i pericoli tra connettività e IoT
-
- Tweet
- Pin It
- Condividi per email
-
La maggior parte delle organizzazioni del settore automobilistico ha realizzato investimenti di cyber security a difesa delle informazioni all’interno delle loro reti nel tentativo di proteggere i propri sistemi affinché sia i dati dei clienti, sia i loro dati (come quelli coperti da proprietà intellettuale) non vengano compromessi o alterati da attacchi mirati o anche diffusi per errore. L’obiettivo è quello di mantenere la continuità aziendale. Ciò significa che il perimetro della sicurezza delle informazioni è molto ampio e comprende ad esempio la fuga di informazioni, la riservatezza, l’integrità e la validità delle informazioni dei clienti e delle informazioni aziendali.
L’obiettivo della sicurezza informatica è quello di proteggere rigorosamente tutta l’infrastruttura IT: garantire che l’hardware, il software e i dati, siano sicuri sia quando vengono trasmessi sia quando vengono salvati per essere conservati e non vengano quindi danneggiati, divulgati o modificati e che sia garantita sempre la continuità del servizio per l’azienda. Tuttavia, le recenti innovazioni del settore hanno portato a nuovi potenziali rischi.
IoT, veicoli connessi, guida autonoma: l’industria automobilistica si è evoluta rapidamente per diventare più moderna, flessibile e automatizzata. Le automobili e le linee produttive, le “value chain” e la logistica stanno cambiando radicalmente.
Gli esperti di FireEye, società che offre soluzioni scalabili a supporto della security, hanno osservato da vicino gli aggressori state-sponsored prendere di mira l’industria automotive europea. Man mano che la tecnologia nei veicoli diventa più complessa e sempre più connessa a internet, i veicoli diventeranno, probabilmente, più vulnerabili alle compromissioni.
Le applicazioni IoT per i veicoli stanno creando un valore aggiunto all’industria automobilistica. Dalla chiusura smart del veicolo, ai sistemi di localizzazione e i servizi di manutenzione delle flotte, l’IoT sta trasformando i modelli di business dell’industria automotive in tutti i veicoli, ridefinendo gli usi e i costumi per il consumatore. Sia per l’utilizzo commerciale sia per il consumatore finale, le applicazioni IoT creano opportunità completamente nuove per i produttori di veicoli.
Ogni organizzazione è a rischio di perdita di informazioni confidenziali. Anche l’industria automobilistica, infatti, si trova ad affrontare una serie di rischi crescenti. Con il rapido sviluppo della connessione a internet, si sono ottenuti alcuni incredibili avanzamenti nelle comunicazioni, nella condivisione, nei benefici economici e nella crescita, oltre che nella convenienza. Tuttavia, questi sviluppi comportano anche nuovi rischi potenziali, come il controllo dell’accesso da remoto, il blocco e lo sblocco delle portiere e la manipolazione delle dotazioni del veicolo, che vanno dalle luci ai freni antibloccaggio, ai sensori progettati per rilevare i pedoni o le altre auto.
Una maggiore innovazione nel settore automobilistico consente di rendere la vita più facile per gli utenti. Tuttavia, i sistemi keyless ad esempio, che possono anche essere controllati dal proprio smartphone o i sistemi di sblocco delle portiere basati sulla prossimità al veicolo, pur essendo molto comodi, aprono questi sistemi a possibili attacchi. Già nel 2015, i ricercatori hanno dimostrato che i veicoli possono essere hackerati anche a distanza per manipolare ad esempio i sistemi di riscaldamento. Se si procedesse in questa direzione, la manipolazione dei veicoli una volta che fossero in marcia, potrebbe comportare rischi disastrosi per conducenti e pedoni. E peggio ancora, manipolare i sensori sui veicoli autonomi (autopilot) pone un livello di rischio ancora più alto.
Con i principali player dell’industria automobilistica che competono per sviluppare veicoli autonomi, è probabile che vi sarà sempre una maggiore attenzione da parte dei cyber criminali verso questo settore. La connettività dei veicoli attraverso sistemi di navigazione e IoT potrebbe sempre più essere di interesse per i cyber criminali che potrebbero voler accedere a queste ricerche non solo per spionaggio o per un ritorno economico, ma anche per attacchi “distruttivi” volti alla manipolazione delle macchine o dei relativi sensori. L’industria deve integrare e migliorare le proprie misure di sicurezza contro questa tipologia di aggressori (che usano tecniche di attacco particolarmente sofisticate) sia durante la fase di produzione sia di post-produzione per proteggere tutti gli utenti da questa tipogia di minacce.
Contenuti correlati
-
Cyber Security, a Security Summit 2024 lo stato dell’arte, le nuove tecnologie, le normative in 56 sessioniLo stato dell’arte della cyber security, tra attacchi, vittime e nuove minacce nel 2023: sulla base dei dati del Rapporto Clusit 2024 gli esperti dell’Associazione Italiana per la Sicurezza Informatica, con rappresentanti di istituzioni, centri di ricerca,...
-
Machinery Regulation (EU) 2023/1230 e nuove norme per la sicurezza funzionaleIn ambito sicurezza ci sono alcune novità di recente introduzione. Mentre si avvicina l’entrata in vigore del nuovo Regolamento Macchine, anche le norme armonizzate ISO 13849 e IEC 62061, relative alla sicurezza funzionale nel mondo delle macchine,...
-
Faggioli: “Cyber security spina dorsale del Paese”Partecipando al panel “Leadership resilienti tra cyber security e protezione dei dati”, Gabriele Faggioli, presidente di Clusit – Associazione Italiana per la Sicurezza Informatica – ha ribadito il concetto di “economia di scala degli investimenti” come necessità...
-
Security Summit 2023, a Verona il 10 ottobre il punto sulla cyber security nel nord estIl più importante convegno italiano sulla cyber security rinnova l’appuntamento con istituzioni, imprenditori e professionisti del Triveneto, nell’ambito del Mese Europeo della Sicurezza Informatica, campagna dell’Unione Europea sui rischi informatici. Gli ultimi dati del Rapporto Clusit non...
-
Sempre più donne nella Cyber Security, ma l’Italia resta un passo indietroSecondo il Women in Cyber Security Report rilasciato nel 2022 da CyberSecurity Ventures, le donne occupano il 25% dei lavori nel campo della cybersicurezza a livello globale nel 2022: una percentuale in crescita se consideriamo il 20% del...
-
Cyber Security nella Sanità: gli attacchi continuano a crescereNei primi tre mesi 2023 gli attacchi alle organizzazioni del settore sono stati il 17% del totale (contro il 12% dello scorso anno); il 71% ha avuto un impatto ‘critico. In Italia gli attacchi alle strutture sanitarie sono...
-
Security Summit, a Milano dal 14 al 16 marzoSaranno i dati il punto di partenza di analisi e riflessioni sullo stato dell’arte della cyber security: dalla quantificazione, alla tipologia di attacchi verificatisi nei dodici mesi passati, alla loro distribuzione, all’impatto. La presentazione del Rapporto Clusit...
-
Schema di certificazione IsaSecure: requisiti e beneficiIsaSecure è lo schema di valutazione della conformità di terzi basato sulla serie di standard Isa/IEC 62443 per la certificazione dei sistemi di controllo, come ad esempio DCS e Scada. L’istituto Isa di Security Compliance, interfaccia tra...
-
Tutto sul Security Summit VeronaGli avvenimenti mondiali degli ultimi mesi hanno rapidamente modificato lo scenario delle minacce informatiche a cui aziende e istituzioni si trovano a dover far fronte: il settore di business, o la grandezza dell’organizzazione non sono più discriminanti...
-
Clusit premia le migliori Tesi 2021 sulla Cyber SecurityÈ stato assegnato da parte di Clusit, l’Associazione Italiana per la Sicurezza Informatica, il Premio Tesi ai cinque studenti che maggiormente si sono distinti nell’“Innovare la sicurezza delle informazioni”: è questo, infatti, il tema che contraddistingue l’iniziativa...
Scopri le novità scelte per te
-
Cyber Security, a Security Summit 2024 lo stato dell’arte, le nuove tecnologie, le normative in 56 sessioni
Lo stato dell’arte della cyber security, tra attacchi, vittime e nuove minacce nel 2023: sulla base dei...
-
Machinery Regulation (EU) 2023/1230 e nuove norme per la sicurezza funzionale
In ambito sicurezza ci sono alcune novità di recente introduzione. Mentre si avvicina l’entrata in vigore del...
Notizie Tutti ▶
-
Al via la sesta call dedicata alle start-up di Berkeley SkyDeck Europe, MilanoÈ partita la sesta call per start-up che verranno selezionate per partecipare al programma di...
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEENell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link DaySulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
Prodotti Tutti ▶
-
Valvole pneumatiche Emerson per un’automazione più flessibile e portata ottimizzataEmerson ha reso disponibili le valvole pneumatiche Aventics Serie XV. Le valvole della serie...
-
Banner Engineering presenta la serie TL70 Basic: torrette di segnalazione modulari da 70mmBanner Engineering, specialista mondiale nella fornitura di soluzioni per l’automazione industriale, è lieta di...
-
Switch Ethernet di Red Lion per operazioni mission-critical in ambienti difficiliRed Lion, produttore di tecnologie innovative che consentono alle organizzazioni industriali di accedere, connettersi...
