Auto e Cybersecurity: 5 minacce che si stanno diffondendo in Europa

L'Europa sotto attacco dei pirati informatici: ecco le 5 minacce più frequenti e pericolose alla Cyber security del settore industriale automotive

14 marzo 2019 - 13:09

Le auto connesse si stanno diffondendo sempre di più anche in Europa ma il vantaggio della connettività nell’uso e nella manutenzione espone il fianco ai rischi della Cybersecurity. Se ne sente parlare spesso in giro, ma poi chi c’è dietro questi attacchi informatici è complicato saperlo. Negli ultimi anni però anche in Europa si sono moltiplicate le minacce e gli attacchi soprattutto nel settore automotive. Secondo il rapporto di una delle maggiori società esperte in Sicurezza informatica, le minacce alla Cybersecurity dell’automotive provengono per lo più da Cina, Corea del Nord e Vietnam. Vediamo nel dettaglio di quali minacce si tratta e cosa sperano di ottenere gli hacker attaccando i sistemi informatici dei Costruttori auto.

CONCORRENZA SLEALE

E’ il motivo principale per cui spesso avvengono attacchi “State Sponsored” come li definisce FireEye, cioè attacchi mirati a sottrarre informazioni sensibili nel settore industriale. Il motivo – come spiega l’azienda – è dettato dalla necessità di concorrere in maniera aggressiva su un mercato che richiede soluzioni tecnologiche sempre nuove. Cina, Corea del Nord e gruppi riconducibili al Vietnam sarebbero i maggiori attori di spionaggio industriale con l’obiettivo di rubare dati sulle attività di ricerca delle aziende, e dettagli sullo sviluppo di tecnologie e sulla proprietà intellettuale da convertire in un vantaggio economico.

VEICOLI AUTONOMI AD USO MILITARE

Spesso si pensa che le forze armate degli Stati abbiano risorse smisurate per lo sviluppo di applicazioni non ad uso civile da destinare alla difesa o all’attacco. E’ vero, e per questo motivo i Costruttori che svolgono test di guida autonoma sono sorvegliati speciali. Se questo non basta si passa al cyber spionaggio contro l’industria automotive per carpire gli sviluppi raggiunti dal settore. In altri ambiti non si può escludere che gli attacchi siano anche finalizzati ad appropriarsi di tecnologie fondamentali per le auto connesse, la guida autonoma e l’intelligenza artificiale.

STABILIMENTI PRODUTTIVI CONGELATI

Quando si parla di attacchi all’industria auto si è portati a pensare agli hacker che entrano nelle auto senza forzare le porte, e invece sembrerebbe che anche gli stabilimenti produttivi siano punti sensibili. “Sono state prese di mira anche le imprese più piccole,che fanno parte della catena di approvvigionamento dei grandi produttori,  – spiega FireEye – in quanto sono spesso percepite dagli attaccanti come un bersaglio più facile”. L’attacco informatico in questo caso avrebbe lo scopo di rubare dati critici o compromettere l’attività produttiva.

AUTO CONNESSE PIU’ COLPITE

E con le auto connesse arriviamo ad una delle minacce informatiche più preoccupanti e conosciute anche dai consumatori. Il rischio che un hacker prenda il controllo dell’auto a distanza, infatti, potrebbe non avere il solo scopo di sottrarre l’auto per rubarla, ma anche per provocare danni. In pratica usare un’auto come un’arma mentre il conducente è a bordo. Ecco perché sono nati i Proof-Of-Concept, cioè strumenti in grado di verificare ed evidenziare le falle nei sistemi Keyless – l’apertura senza chiavi – di cui molte auto sono dotate.

LA GUIDA AUTONOMA ANCORA COMPLESSA Possono sembrare simili alle auto connesse, ma in realtà gli attacchi informatici alle auto a guida autonoma, comportano un rischio ancora basso secondo gli esperti di Cybersecurity. Il motivo principale è che l’attività industriale attorno alle auto driverless è ancora debole e limitata alla ricerca. Ma non per questo da sottovalutare: ad oggi infatti le minacce sarebbero riuscite ad invalidare sistemi di riconoscimento della segnaletica stradale e altri sensori. Ma è prevista un’intensificazione degli attacchi proporzionale al lancio sul mercato delle prime auto a guida autonoma. Il motivo è semplice e segue gli stessi criteri dello spionaggio industriale.

COMPUTER E SMARTPHONE A RISCHIO

L’attacco più frequente e che ha colpito già una miriade di aziende negli ultimi mesi è il l’attacco ransomware – un malware che inibisce gli accessi all’utente sul dispositivo infettato. Lo scopo in questo caso è chiedere un riscatto monetario per poter riprendere possesso del sistema. E non pensate che smartphone e pc personali siano i soli colpiti, poiché l’attacco più epidemico recente  – noto come ransomwareWannaCry – avvenuto nell’estate 2017 ha messo ko tutti i sistemi basati su sistema operativo Windows. Immaginate solo per un istante di essere a bordo di un’auto che non ha neppure volante e pedali. Come vi sentireste?

Commenta per primo

POTRESTI ESSERTI PERSO:

Audi: le batterie esauste eviteranno i blackout da auto elettriche

Dissuasori di velocità intelligenti: parte la sperimentazione

FCA e Renault: da Torino la proposta di una partnership al 50%