Come fronteggiare i cyber attacchi ai trasporti smart

Sono stati registrati cartelli elettronici stradali alterati e autolavaggi compromessi. E i test mostrano che il 54% degli attacchi è ad alto rischio

 

Negli ultimi mesi, le connected cars e i veicoli autonomi sono diventati sempre più di attualità e al centro dei dibattiti dell’opinione pubblica. Uno dei pezzi del puzzle più importante, per realizzare una vera Smart City, è però un Intelligent Transportation System (ITS). I governi di tutto il mondo stanno focalizzando la loro attenzione su questi sistemi, che sono anche i protagonisti dell’ultima ricerca Trend Micro, dal titolo “Cyberattacks Against Intelligent Transportation Systems”.

I primi attacchi cyber a questi sistemi, evidenzia l’azienda,  sono già stati registrati e il rischio in questo ambito è potenzialmente molto alto. Si possono creare incidenti, ingorghi stradali e causare perdite economiche sia alle aziende che ai governi.

I motivi per sferrare un attacco possono essere molteplici: creare caos o distruzione, arricchirsi, rubare dati sensibili etc. Gli attacchi ransomware, il furto dati e gli attacchi DDoS sono fenomeni già reali. Ad esempio, alcuni cartelli elettronici stradali sono stati compromessi e i loro messaggi cambiati con frasi di scherno o sovversive, migliaia di telecamere di videosorveglianza sono state infettate con ransomware e un lavaggio auto connesso a Internet è stato alterato, per attaccare i veicoli e i loro occupanti.

I sistemi ITS possono essere attaccati fisicamente, attraverso le reti o in modalità wireless. Per raccogliere dati sugli attacchi cyber a questi sistemi, Trend Micro ha assegnato dei vettori d’attacco alle principali categorie che costituiscono un sistema ITS e ha applicato il modello DREAD per calcolare i rischi. Il risultato è stato che il 54% di tutte le minacce è stato categorizzato come “ad alto rischio”, mentre il 40% “a rischio medio”. Gli attacchi attraverso le reti, con un 71%, rappresentano la maggioranza degli attacchi “ad alto rischio”.

Proteggere l’intero ecosistema ITS dagli attacchi cyber è difficile, ma ci sono alcune contromisure e best practice che si possono seguire, per rendere questi sistemi più resilienti. Alcune strategie comprendono:

  • Network segmentation
  • Firewalls/UTM gateways
  • Anti-malware
  • Anti-phishing
  • Breach detection system
  • IPS/IDS
  • Encryption
  • Patch management
  • Vulnerability scanning
  • Shodan scanning

Il punto su un Intelligent Transportation System

Un Intelligent Transportation System è costituito da un complesso ecosistema di tecnologie avanzate ed emergenti. Per semplicità gli oggetti e i sistemi al suo interno possono essere racchiusi in sei categorie principali:

  • I veicoli – connessi e autonomi
  • I sistemi di monitoraggio delle strade – telecamere e sensori che inviano dati in tempo reale ai centri di controllo, con l’obiettivo di ottimizzare gli alti volumi di traffico. Un esempio possono essere le telecamere nelle corsie degli autobus
  • I sistemi per il controllo dei flussi di traffico – i sistemi di monitoraggio delle condizioni del traffico e delle strade in tempo reale, per ottimizzare i flussi. Ad esempio ai passaggi a livello, o in caso di veicoli di emergenza
  • I sistemi e le app per il pagamento – che regolano i pedaggi stradali e le aree di sosta
  • Le app e i sistemi di gestione – che controllano tutti gli aspetti dell’ITS dal centro di controllo
  • Le app e i sistemi di comunicazione – che permettono e facilitano lo scambio di informazioni tra le diverse parti dell’ITS

Se la strada verso  soluzioni smart è aperta, di certo, viene da considerare, è una strada lastricata di ostacoli che andranno rimossi prima di poter fruire con tranquillità e in sicurezza delle nuove tecnologie.