Minacce cyber per l’industria automotive europea: i pericoli tra connettività e IoT
La maggior parte delle organizzazioni del settore automobilistico ha realizzato investimenti di cyber security a difesa delle informazioni all’interno delle loro reti nel tentativo di proteggere i propri sistemi affinché sia i dati dei clienti, sia i loro dati (come quelli coperti da proprietà intellettuale) non vengano compromessi o alterati da attacchi mirati o anche diffusi per errore. L’obiettivo è quello di mantenere la continuità aziendale. Ciò significa che il perimetro della sicurezza delle informazioni è molto ampio e comprende ad esempio la fuga di informazioni, la riservatezza, l’integrità e la validità delle informazioni dei clienti e delle informazioni aziendali.
L’obiettivo della sicurezza informatica è quello di proteggere rigorosamente tutta l’infrastruttura IT: garantire che l’hardware, il software e i dati, siano sicuri sia quando vengono trasmessi sia quando vengono salvati per essere conservati e non vengano quindi danneggiati, divulgati o modificati e che sia garantita sempre la continuità del servizio per l’azienda. Tuttavia, le recenti innovazioni del settore hanno portato a nuovi potenziali rischi.
IoT, veicoli connessi, guida autonoma: l’industria automobilistica si è evoluta rapidamente per diventare più moderna, flessibile e automatizzata. Le automobili e le linee produttive, le “value chain” e la logistica stanno cambiando radicalmente.
Gli esperti di FireEye, società che offre soluzioni scalabili a supporto della security, hanno osservato da vicino gli aggressori state-sponsored prendere di mira l’industria automotive europea. Man mano che la tecnologia nei veicoli diventa più complessa e sempre più connessa a internet, i veicoli diventeranno, probabilmente, più vulnerabili alle compromissioni.
Le applicazioni IoT per i veicoli stanno creando un valore aggiunto all’industria automobilistica. Dalla chiusura smart del veicolo, ai sistemi di localizzazione e i servizi di manutenzione delle flotte, l’IoT sta trasformando i modelli di business dell’industria automotive in tutti i veicoli, ridefinendo gli usi e i costumi per il consumatore. Sia per l’utilizzo commerciale sia per il consumatore finale, le applicazioni IoT creano opportunità completamente nuove per i produttori di veicoli.
Ogni organizzazione è a rischio di perdita di informazioni confidenziali. Anche l’industria automobilistica, infatti, si trova ad affrontare una serie di rischi crescenti. Con il rapido sviluppo della connessione a internet, si sono ottenuti alcuni incredibili avanzamenti nelle comunicazioni, nella condivisione, nei benefici economici e nella crescita, oltre che nella convenienza. Tuttavia, questi sviluppi comportano anche nuovi rischi potenziali, come il controllo dell’accesso da remoto, il blocco e lo sblocco delle portiere e la manipolazione delle dotazioni del veicolo, che vanno dalle luci ai freni antibloccaggio, ai sensori progettati per rilevare i pedoni o le altre auto.
Una maggiore innovazione nel settore automobilistico consente di rendere la vita più facile per gli utenti. Tuttavia, i sistemi keyless ad esempio, che possono anche essere controllati dal proprio smartphone o i sistemi di sblocco delle portiere basati sulla prossimità al veicolo, pur essendo molto comodi, aprono questi sistemi a possibili attacchi. Già nel 2015, i ricercatori hanno dimostrato che i veicoli possono essere hackerati anche a distanza per manipolare ad esempio i sistemi di riscaldamento. Se si procedesse in questa direzione, la manipolazione dei veicoli una volta che fossero in marcia, potrebbe comportare rischi disastrosi per conducenti e pedoni. E peggio ancora, manipolare i sensori sui veicoli autonomi (autopilot) pone un livello di rischio ancora più alto.
Con i principali player dell’industria automobilistica che competono per sviluppare veicoli autonomi, è probabile che vi sarà sempre una maggiore attenzione da parte dei cyber criminali verso questo settore. La connettività dei veicoli attraverso sistemi di navigazione e IoT potrebbe sempre più essere di interesse per i cyber criminali che potrebbero voler accedere a queste ricerche non solo per spionaggio o per un ritorno economico, ma anche per attacchi “distruttivi” volti alla manipolazione delle macchine o dei relativi sensori. L’industria deve integrare e migliorare le proprie misure di sicurezza contro questa tipologia di aggressori (che usano tecniche di attacco particolarmente sofisticate) sia durante la fase di produzione sia di post-produzione per proteggere tutti gli utenti da questa tipogia di minacce.
Contenuti correlati
-
Massima precisione nonostante le temperature estreme
Le soluzioni sviluppate da VEGA sono in grado di garantire le prestazioni e l’affidabilità dei sensori anche negli ambienti più ostili e in presenza di prodotti aggressivi. Il sensore radar VEGAPULS 6X di VEGA, nell’esecuzione studiata per...
-
Cyber Security, a Security Summit 2024 lo stato dell’arte, le nuove tecnologie, le normative in 56 sessioni
Lo stato dell’arte della cyber security, tra attacchi, vittime e nuove minacce nel 2023: sulla base dei dati del Rapporto Clusit 2024 gli esperti dell’Associazione Italiana per la Sicurezza Informatica, con rappresentanti di istituzioni, centri di ricerca,...
-
Machinery Regulation (EU) 2023/1230 e nuove norme per la sicurezza funzionale
In ambito sicurezza ci sono alcune novità di recente introduzione. Mentre si avvicina l’entrata in vigore del nuovo Regolamento Macchine, anche le norme armonizzate ISO 13849 e IEC 62061, relative alla sicurezza funzionale nel mondo delle macchine,...
-
Faggioli: “Cyber security spina dorsale del Paese”
Partecipando al panel “Leadership resilienti tra cyber security e protezione dei dati”, Gabriele Faggioli, presidente di Clusit – Associazione Italiana per la Sicurezza Informatica – ha ribadito il concetto di “economia di scala degli investimenti” come necessità...
-
Security Summit 2023, a Verona il 10 ottobre il punto sulla cyber security nel nord est
Il più importante convegno italiano sulla cyber security rinnova l’appuntamento con istituzioni, imprenditori e professionisti del Triveneto, nell’ambito del Mese Europeo della Sicurezza Informatica, campagna dell’Unione Europea sui rischi informatici. Gli ultimi dati del Rapporto Clusit non...
-
Sempre più donne nella Cyber Security, ma l’Italia resta un passo indietro
Secondo il Women in Cyber Security Report rilasciato nel 2022 da CyberSecurity Ventures, le donne occupano il 25% dei lavori nel campo della cybersicurezza a livello globale nel 2022: una percentuale in crescita se consideriamo il 20% del...
-
Cyber Security nella Sanità: gli attacchi continuano a crescere
Nei primi tre mesi 2023 gli attacchi alle organizzazioni del settore sono stati il 17% del totale (contro il 12% dello scorso anno); il 71% ha avuto un impatto ‘critico. In Italia gli attacchi alle strutture sanitarie sono...
-
Security Summit, a Milano dal 14 al 16 marzo
Saranno i dati il punto di partenza di analisi e riflessioni sullo stato dell’arte della cyber security: dalla quantificazione, alla tipologia di attacchi verificatisi nei dodici mesi passati, alla loro distribuzione, all’impatto. La presentazione del Rapporto Clusit...
-
Schema di certificazione IsaSecure: requisiti e benefici
IsaSecure è lo schema di valutazione della conformità di terzi basato sulla serie di standard Isa/IEC 62443 per la certificazione dei sistemi di controllo, come ad esempio DCS e Scada. L’istituto Isa di Security Compliance, interfaccia tra...
-
Tutto sul Security Summit Verona
Gli avvenimenti mondiali degli ultimi mesi hanno rapidamente modificato lo scenario delle minacce informatiche a cui aziende e istituzioni si trovano a dover far fronte: il settore di business, o la grandezza dell’organizzazione non sono più discriminanti...