I rischi di cyber sicurezza si estendono anche agli utensili connessi: un team di ricerca attacca le chiavi dinamometriche Rexroth impiegate dai Costruttori auto
L’Internet of Things (IoT) nella produzione di veicoli porge ancora una volta il fianco al rischio di attacchi informatici. La connettività degli utensili impiegati negli stabilimenti di produzione dei Costruttori di veicoli è finita al centro in una ricerca che ha dimostrato concretamente come le chiavi dinamometriche si possono hackerare. Secondo quanto emerso da un test sperimentale condotto da una società di ricerca che si occupa di sicurezza informatica, il rischio di cybersecurity non è legato solo alle auto connesse e ai server delle aziende, ma anche alla vulnerabilità delle attrezzature connesse che si utilizzano in produzione. Il test ha dimostrato che è possibile attaccare gli utensili connessi in Wi-fi, per alterarne il funzionamento o bloccarne totalmente le funzionalità, chiaramente con le finalità di varie che può trovare il cyber crimine.
CHIAVE DINAMOMETRICA HACKERATA: QUALI RISCHI
Il test sperimentale condotto dai Nozomi Networks Labs ha rivelato nuove vulnerabilità nelle chiavi dinamometriche Rexroth, una controllata Bosch che produce utensili impiegati anche nelle linee di produzione automobilistiche. I punti di accesso sfruttati dai ricercatori hanno permesso di violare con un impatto crescente la cybersicurezza dell’ambito in cui sono utilizzate.
Come vedremo nei paragrafi seguenti, gli attacchi hanno consentito di alterare il funzionamento degli utensili:
- mostrando all’operatore un valore di coppia diverso da quello realmente applicato;
- confermare valori di coppia in realtà non raggiunti;
- fino o bloccare completamente il funzionamento degli utensili;
L’ IMPORTANZA DELLA CORRETTA COPPIA DI SERRAGGIO IN PRODUZIONE
Nelle applicazioni critiche e nella produzione in serie, i livelli di coppia applicati ai fissaggi meccanici sono calcolati e controllati per garantire le stesse caratteristiche e prestazioni di qualità e sicurezza di tutti i prodotti. Lo stesso vale anche per le auto che, per la loro complessità, devono superare controlli di conformità previsti nel processo di omologazione di un’auto.
Se un’auto presenta caratteristiche molto distanti dal prototipo omologato, se si verificano problemi di variazione della qualità o delle prestazioni di sicurezza o ambientali, i Costruttori devono richiamare quelle auto per ripristinarle, con costi dei richiami che possono arrivare anche a milioni di dollari.
IN ARRIVO UN AGGIORNAMENTO DI SICUREZZA ENTRO GENNAIO 2024
Poiché le vulnerabilità nel sistema operativo NEXO-OS devono ancora essere corrette, il gruppo di ricerca non ha voluto divulgare i dettagli tecnici degli attacchi informatici, in accordo con l’azienda. Bosch Rexroth, infatti, si è impegnata a rilasciare una patch di correzione entro la fine di gennaio 2024. Nel frattempo i ricercatori hanno diffuso solo dettagli informativi meno riservati.
La chiave dinamometrica violata è la Rexroth NXA015S-36V-B con sistema operativo NEXO-OS che sono progettati secondo lo standard 2862 della VDI, l’Associazione degli ingegneri tedeschi (VDI). Tuttavia, le vulnerabilità rilevate nella sperimentazione Nozomi Networks Labs hanno interessato principalmente l’applicazione web di gestione e alcuni protocolli di comunicazione, da cui è dipesa la sicurezza e l’integrità delle operazioni di serraggio, dall’alterazione del valore corretto, fino al blocco totale con visualizzazione di un messaggio sul display dell’utensile.
CONSIGLI PER PROTEGGERE GLI UTENSILI CONNESSI DAGLI ATTACCHI INFORMATICI
Fino a quando le vulnerabilità non saranno corrette il gruppo di ricercatori consiglia alcune pratiche per proteggere gli strumenti dagli hacker:
- Poiché alcune vulnerabilità consentono l’esecuzione remota di codice senza autenticazione, limitare il più possibile l’accesso di rete del dispositivo solo a personale autorizzato e computer/servizi fidati.
- Aggiornare tutti gli account con accesso al dispositivo ed eliminare quelli non necessari.
- Non aprire link non attendibili o visitare siti web esterni durante l’utilizzo dell’applicazione web di gestione.
Questo lavoro di ricerca dimostra che la connettività spesso e volentieri si rivela poco o non abbastanza protetta fin dalle fasi di progettazione. Ne abbiamo parlato in questa intervista all’hacker che ha violato una Tesla in 2 minuti e già da qualche tempo la cybersicurezza è un rischio che tocca da vicino Costruttori, Aziende ed Enti pubblici con attacchi informatici in rapido aumento.