in

Minacce cyber per l’industria automotive 

La divulgazione dolosa o involontaria di informazioni, sia da parte di dipendenti sia da terzi, fa ormai parte della vita quotidiana

Occhio alle minacce cyber per l’industria automotive. Ce ne parla Gabriele Zanoni, Consulting Systems Engineer di FireEye. Che si occupa di Intelligence-led Security Company: soluzioni scalabili a supporto della Security dei propri clienti (ha oltre 8.500 clienti in 103 Paesi, tra cui più del 50% dei Forbes Global 2000).

Minacce cyber per l’industria automotive: parola a FireEye

Anzitutto, la divulgazione dolosa o involontaria di informazioni, sia da parte di dipendenti sia da terzi, fa parte della vita quotidiana: chiunque è un potenziale target nel mondo connesso di oggi e nell’Internet of Things (IoT). Ridurre i rischi e le vulnerabilità è un imperativo aziendale. Di qui la conseguenza: l’industria automobilistica ha necessità di scambiare una serie di dati critici. Infatti, la trasmissione di queste informazioni, tra diverse le reti, comporta problemi di cyber security.

Informazioni automotive: molto preziose

Le organizzazioni devono:

  • proteggere le informazioni,
  • avere visibilità su dove risiedono i loro dati riservati sulle loro reti,
  • essere a conoscenza della loro destinazione
  • attuare una politica per la loro gestione,
  • mettere in atto una strategia che bilanci le esigenze legali e commerciali.

Quali obiettivi contro gli attacchi cyber

I target della sicurezza informatica sono:

  • proteggere rigorosamente tutta l’infrastruttura IT,
  • garantire che l’hardware, il software e i dati, siano sicuri sia quando vengono trasmessi sia quando vengono salvati per essere conservati,
  • tutelare la continuità del servizio per l’azienda.

Automotive: perché è un settore esposto agli attacchi cyber

Qui sta il problema. IoT, veicoli connessi, guida autonoma: l’industria automobilistica si è evoluta rapidamente per diventare più moderna, flessibile e automatizzata. Le automobili e le linee produttive, le “value chain” e la logistica stanno cambiando radicalmente. Ci sono possibili punti di ingresso per i cyber criminali in quanto allargano il perimetro della superficie di attacco. Le vulnerabilità nei software di controllo di un veicolo possano essere state sfruttate per introdurre codici malevoli e modificare, a esempio, il funzionamento dello sterzo. Dalla chiusura smart del veicolo, ai sistemi di localizzazione e i servizi di manutenzione delle flotte, l’IoT sta trasformando i modelli di business dell’industria automotive in tutti i veicoli, ridefinendo gli usi e i costumi per il consumatore.

Auto moderna: quali rischi cyber

I sistemi keyless possono anche essere controllati dal proprio smartphone o i sistemi di sblocco delle portiere basati sulla prossimità al veicolo, pur essendo molto comodi, aprono questi sistemi a possibili attacchi. Questi sviluppi comportano anche nuovi rischi potenziali, come:

  • il controllo dell’accesso da remoto,
  • il blocco e lo sblocco delle portiere,
  • la manipolazione delle dotazioni del veicolo (luci, freni antibloccaggio, sensori progettati per rilevare i pedoni o le altre auto).

Come proteggersi dagli attacchi cyber

L’industria deve integrare e migliorare le proprie misure di sicurezza contro questa tipologia di aggressori sia durante la fase di produzione sia di post-produzione per proteggere tutti gli utenti. Impresa non facile. Visto che sino a qualche anno fa, le Case auto facevano solo vetture, non software ultrasofisticati.

Lascia un commento