Connettività e IoT: i rischi per la sicurezza dell’automotive

La crescente connettività, reti a larghissima banda, IoT e l’aumentare di dispositivi informatici nell’automotive moltiplicano i rischi logici e fisici in cui si può incorrere

 

 Il fatto che oramai non esista oggetto che non disponga almeno di una intelligenza di base, come nel caso dei dispositivi IoT più semplici con funzione di attuatori o di rilevatori, amplia enormemente il potenziale target di un attacco e la sua superficie.

Se poi ci si concentra sul mondo dell’automotive, Il problema che sorge è però che i danni possono travalicare il puro danno derivante dal furto di dati ma impattare profondamente sul mondo reale e apportare danni fisici a dipendenti o clienti.

A partire dalla fase di progettazione dei veicoli all’esercizio, l’IT e l’IIoT hanno un peso continuamente crescente perché l’industria dell’automotive ha necessità di scambiare una serie di dati critici e trasmettere le informazioni su diverse reti garantendone la protezione end-to-end, con i connessi problemi inerenti la cyber security.

Possedere informazioni è una responsabilità”, evidenzia in proposito Gabriele Zanoni, Consulting Systems Engineer di FireEye. “Le organizzazioni devono proteggere le informazioni, avere visibilità su dove risiedono i loro dati riservati sulle loro reti, essere a conoscenza della loro destinazione e attuare una politica per la loro gestione. Una strategia che bilanci le esigenze legali e commerciali delle organizzazioni è vitale per proteggerle adeguatamente”.

Difficile non essere d’accordo con il manager, ma il problema è come e che costi e rischi si debbono affrontare.

Va comunque osservato che, consce dei rischi, le organizzazioni del settore automotive hanno effettuato investimenti volti a migliorare la loro postura per quanto concerne la cyber security a difesa delle informazioni all’interno delle loro reti in modo da proteggere i propri sistemi e i dati loro e dei clienti.

La protezione in un contesto industriale è però volta, come evidenziato, non solo alla mera protezione di dati, ma bensì anche a garantire la continuità operativa aziendale, di uffici e di fabbrica.

Rispetto ad un mondo aziendale di tipo ufficio però, quello industriale, evidenziano gli esperti di FireEye , a causa delle recenti innovazioni connesse alla forte automazione dei veicoli implica e apre la strada a nuovi potenziali rischi.

Complice soluzioni IoT, dispositivi per la connessione di veicoli a Internet e a reti GPS, connessioni a reti telefoniche mobili, funzioni di guida autonoma, dispositivi radar per evitare collisioni, eccetera, l’industria automobilistica si è evoluta rapidamente per diventare più moderna, flessibile e automatizzata, ma questo ha portato necessariamente a profonde modificazioni delle linee di produzione, della logistica e del supporto post vendita. Cambiamenti che peraltro sono in continuo divenire.

SI tratta però di cambiamenti che aprono criticità e forniscono nuovi possibili punti di ingresso nel contesto produttivo ai cyber criminali perché espandono a dismisura il perimetro della superficie di attacco proiettandolo all’esterno dell’azienda.

Già all’inizio del 2015, alcuni ricercatori hanno dimostrato come le vulnerabilità nei software di controllo di un veicolo possano essere state sfruttate per introdurre codici malevoli e modificare, ad esempio, il funzionamento dello sterzo”, mette ad esempio in guardia Zanoni.

Quello che si deduce è che con il progredire e l’espandersi della tecnologia e della connettività presente nei veicoli, quest’ultimi risulteranno sempre più esposti a compromissioni.

Se da una parte i dispositivi che equipaggiano le automobili di nuova generazione servono per aumentare la sicurezza fisica del veicolo e del conducente, allo stesso tempo si tratta di sviluppi che comportano anche nuovi rischi potenziali perché espongono il veicolo ad un possibile suo controllo da remoto, ad esempio il blocco e lo sblocco delle portiere e la manipolazione delle dotazioni del veicolo.

In sostanza, quello che si rivela necessario da parte dei fornitori di soluzioni di sicurezza, è il saper coniugare l’esperienza, le informazioni di intelligence e la capacità di gestione degli incidenti informatici, combinate a una tecnologia innovativa e in grado di proteggere da cyber minacce sempre più sofisticate e favorite nei loro attacchi dalla stessa diffusione dell’intelligenza.