La maggior parte delle organizzazioni del settore automobilistico ha realizzato investimenti di cyber security a difesa delle informazioni all’interno delle loro reti nel tentativo di proteggere i propri sistemi affinché sia i dati dei clienti, sia i loro dati (come quelli coperti da proprietà intellettuale) non vengano compromessi o alterati da attacchi mirati o anche diffusi per errore. L’obiettivo è quello di mantenere la continuità aziendale. Ciò significa che il perimetro della sicurezza delle informazioni è molto ampio e comprende ad esempio la fuga di informazioni, la riservatezza, l’integrità e la validità delle informazioni dei clienti e delle informazioni aziendali.
L’obiettivo della sicurezza informatica è quello di proteggere rigorosamente tutta l’infrastruttura IT: garantire che l’hardware, il software e i dati, siano sicuri sia quando vengono trasmessi sia quando vengono salvati per essere conservati e non vengano quindi danneggiati, divulgati o modificati e che sia garantita sempre la continuità del servizio per l’azienda. Tuttavia, le recenti innovazioni del settore hanno portato a nuovi potenziali rischi.
IoT, veicoli connessi, guida autonoma: l’industria automobilistica si è evoluta rapidamente per diventare più moderna, flessibile e automatizzata. Le automobili e le linee produttive, le “value chain” e la logistica stanno cambiando radicalmente.
Gli esperti di FireEye, società che offre soluzioni scalabili a supporto della security, hanno osservato da vicino gli aggressori state-sponsored prendere di mira l’industria automotive europea. Man mano che la tecnologia nei veicoli diventa più complessa e sempre più connessa a internet, i veicoli diventeranno, probabilmente, più vulnerabili alle compromissioni.
Le applicazioni IoT per i veicoli stanno creando un valore aggiunto all’industria automobilistica. Dalla chiusura smart del veicolo, ai sistemi di localizzazione e i servizi di manutenzione delle flotte, l’IoT sta trasformando i modelli di business dell’industria automotive in tutti i veicoli, ridefinendo gli usi e i costumi per il consumatore. Sia per l’utilizzo commerciale sia per il consumatore finale, le applicazioni IoT creano opportunità completamente nuove per i produttori di veicoli.
Ogni organizzazione è a rischio di perdita di informazioni confidenziali. Anche l’industria automobilistica, infatti, si trova ad affrontare una serie di rischi crescenti. Con il rapido sviluppo della connessione a internet, si sono ottenuti alcuni incredibili avanzamenti nelle comunicazioni, nella condivisione, nei benefici economici e nella crescita, oltre che nella convenienza. Tuttavia, questi sviluppi comportano anche nuovi rischi potenziali, come il controllo dell’accesso da remoto, il blocco e lo sblocco delle portiere e la manipolazione delle dotazioni del veicolo, che vanno dalle luci ai freni antibloccaggio, ai sensori progettati per rilevare i pedoni o le altre auto.
Una maggiore innovazione nel settore automobilistico consente di rendere la vita più facile per gli utenti. Tuttavia, i sistemi keyless ad esempio, che possono anche essere controllati dal proprio smartphone o i sistemi di sblocco delle portiere basati sulla prossimità al veicolo, pur essendo molto comodi, aprono questi sistemi a possibili attacchi. Già nel 2015, i ricercatori hanno dimostrato che i veicoli possono essere hackerati anche a distanza per manipolare ad esempio i sistemi di riscaldamento. Se si procedesse in questa direzione, la manipolazione dei veicoli una volta che fossero in marcia, potrebbe comportare rischi disastrosi per conducenti e pedoni. E peggio ancora, manipolare i sensori sui veicoli autonomi (autopilot) pone un livello di rischio ancora più alto.
Con i principali player dell’industria automobilistica che competono per sviluppare veicoli autonomi, è probabile che vi sarà sempre una maggiore attenzione da parte dei cyber criminali verso questo settore. La connettività dei veicoli attraverso sistemi di navigazione e IoT potrebbe sempre più essere di interesse per i cyber criminali che potrebbero voler accedere a queste ricerche non solo per spionaggio o per un ritorno economico, ma anche per attacchi “distruttivi” volti alla manipolazione delle macchine o dei relativi sensori. L’industria deve integrare e migliorare le proprie misure di sicurezza contro questa tipologia di aggressori (che usano tecniche di attacco particolarmente sofisticate) sia durante la fase di produzione sia di post-produzione per proteggere tutti gli utenti da questa tipogia di minacce.