Occhio alle minacce cyber per l’industria automotive. Ce ne parla Gabriele Zanoni, Consulting Systems Engineer di FireEye. Che si occupa di Intelligence-led Security Company: soluzioni scalabili a supporto della Security dei propri clienti (ha oltre 8.500 clienti in 103 Paesi, tra cui più del 50% dei Forbes Global 2000).
Minacce cyber per l’industria automotive: parola a FireEye
Anzitutto, la divulgazione dolosa o involontaria di informazioni, sia da parte di dipendenti sia da terzi, fa parte della vita quotidiana: chiunque è un potenziale target nel mondo connesso di oggi e nell’Internet of Things (IoT). Ridurre i rischi e le vulnerabilità è un imperativo aziendale. Di qui la conseguenza: l’industria automobilistica ha necessità di scambiare una serie di dati critici. Infatti, la trasmissione di queste informazioni, tra diverse le reti, comporta problemi di cyber security.
Informazioni automotive: molto preziose
Le organizzazioni devono:
- proteggere le informazioni,
- avere visibilità su dove risiedono i loro dati riservati sulle loro reti,
- essere a conoscenza della loro destinazione
- attuare una politica per la loro gestione,
- mettere in atto una strategia che bilanci le esigenze legali e commerciali.
Quali obiettivi contro gli attacchi cyber
I target della sicurezza informatica sono:
- proteggere rigorosamente tutta l’infrastruttura IT,
- garantire che l’hardware, il software e i dati, siano sicuri sia quando vengono trasmessi sia quando vengono salvati per essere conservati,
- tutelare la continuità del servizio per l’azienda.
Automotive: perché è un settore esposto agli attacchi cyber
Qui sta il problema. IoT, veicoli connessi, guida autonoma: l’industria automobilistica si è evoluta rapidamente per diventare più moderna, flessibile e automatizzata. Le automobili e le linee produttive, le “value chain” e la logistica stanno cambiando radicalmente. Ci sono possibili punti di ingresso per i cyber criminali in quanto allargano il perimetro della superficie di attacco. Le vulnerabilità nei software di controllo di un veicolo possano essere state sfruttate per introdurre codici malevoli e modificare, a esempio, il funzionamento dello sterzo. Dalla chiusura smart del veicolo, ai sistemi di localizzazione e i servizi di manutenzione delle flotte, l’IoT sta trasformando i modelli di business dell’industria automotive in tutti i veicoli, ridefinendo gli usi e i costumi per il consumatore.
Auto moderna: quali rischi cyber
I sistemi keyless possono anche essere controllati dal proprio smartphone o i sistemi di sblocco delle portiere basati sulla prossimità al veicolo, pur essendo molto comodi, aprono questi sistemi a possibili attacchi. Questi sviluppi comportano anche nuovi rischi potenziali, come:
- il controllo dell’accesso da remoto,
- il blocco e lo sblocco delle portiere,
- la manipolazione delle dotazioni del veicolo (luci, freni antibloccaggio, sensori progettati per rilevare i pedoni o le altre auto).
Come proteggersi dagli attacchi cyber
L’industria deve integrare e migliorare le proprie misure di sicurezza contro questa tipologia di aggressori sia durante la fase di produzione sia di post-produzione per proteggere tutti gli utenti. Impresa non facile. Visto che sino a qualche anno fa, le Case auto facevano solo vetture, non software ultrasofisticati.