Il mondo automotive si scontra con la dura realtà: occorre una cybersecurity decisamente maggiore.
La crescita esponenziale degli attacchi hacker non è né una novità né una sorpresa e il mondo automotive non fa eccezione. I modelli di auto connesse a sistemi informatici sono sempre più di frequente nel mirino di hacker in tutto il mondo.
Il Global Automotive Cybersecurity Report, pubblicato da Upstream Security, ha reso noti i numeri preoccupanti degli incidenti informatici in ambito automotive nel 2020. L’applicazione di dispositivi e tecnologie connesse alle auto, porta con sé tutta una serie di rischi legati alla sicurezza della privacy e dei dati del guidatore, e non solo. Di fatto si tratta degli stessi rischi ormai noti per i personal computer, le reti aziendali etc. etc.
Uno fra i tanti, è la possibilità di conoscere le informazioni personali e i dati relativi al veicolo, quali il consumo del carburante, il livello dell’olio, il funzionamento del freno a mano, e così via, resi volontariamente ed illegalmente pubblici all’esterno o rubati attraverso attacchi informatici ai sistemi di comunicazione del veicolo. Senza contare, ovviamente, la possibilità concreta che tali dispositivi vengano sabotati da remoto.
Tra gli esempi di hackeraggio più esemplificativi possiamo individuare l’attacco a Tesla e quello ad una rete di un OEM, Original Equipment Manufacturer, per la produzione di software, sistemi e componenti di terze parti.
Il primo è stato opera di un hacker che è riuscito a controllare un’intera flotta Tesla sfruttando una vulnerabilità del meccanismo lato server dell’OEM. Il secondo ha colpito direttamente una rete OEM utilizzando la tecnica del reverse engineering di un veicolo tramite la connessione telematica.
Si tratta di due esempi che dovrebbero far riflettere su quanto gli attacchi di tipo ransomware stiano arrivando anche nel mondo automotive, comportando rischi altissimi sia per i conducenti sia per le case di produzione. Ad oggi, non è ancora stato fatto abbastanza per prevenire tali attacchi.
Per le case automobilistiche basterebbe valutare soluzioni più adeguate in tema di cybersecurity in modo tale da intervenire immediatamente in caso di falle, o sviluppare nuovi centri operativi per garantire più sicurezza ai veicoli andando a monitorare e gestire in modo più rapido la messa in sicurezza in caso di incidenti informatici così da arginare per tempo eventuali danni ai sistemi stessi. Questo garantirebbe di conseguenza una sicurezza maggiore per tutti i clienti delle case automobilistiche.
Tra le varie indiscrezioni, pare che a partire dal 2022 in tutti i veicoli di auto connesse verranno implementati protocolli standard di cybersecurity per omologare il livello di sicurezza e che da luglio 2024 quest’ultima dovrà essere estesa anche ai modelli che sono già in circolazione.
Ma non sono i ransomware l’unica minaccia alle auto connesse.
Negli ultimi mesi il numero di furti di auto connesse continua a salire. Bastano infatti attacchi mirati alla centralina dell’assistenza per prendere il controllo di qualsiasi veicolo connesso. I cybercriminali sono in grado di prendere il controllo di intere flotte utilizzando un semplice smartphone e i software a bordo macchina non sono ancora in grado di fornire elevati standard di sicurezza.
Questo dato ci dimostra quanto ancora le misure di sicurezza implementate siano lontane da uno standard di sicurezza accettabile, nonostante il problema diventi ogni giorno più evidente.