Gabriele Zanoni, Consulting Systems Engineer di FireEye, fa il punto sui pericoli tra connettività e IoT

I rischi e le minacce alle informazioni arrivano da tutte le parti. La divulgazione dolosa o involontaria di informazioni, sia da parte di dipendenti sia da terzi, fa ormai parte della vita quotidiana. Quasi tutto e tutti sono un potenziale target nel mondo connesso di oggi e nell’Internet of Things (IoT).

Ridurre i rischi e le vulnerabilità è un imperativo aziendale ma anche legale, in quanto le recenti normative (ad esempio il GDPR) obbligano le organizzazioni a proteggere determinate tipologie di informazioni.

In questo contesto, l’industria automobilistica ha necessità di scambiare una serie di dati critici; la trasmissione di queste informazioni, tra diverse le reti, comporta problemi di cyber security. Indipendentemente dalle dimensioni, ogni organizzazione ha un elemento in comune: le informazioni.

Come riferito in una nota ufficiale da Gabriele Zanoni, Consulting Systems Engineer di FireEye: «Possedere informazioni è una responsabilità. Le organizzazioni devono proteggere le informazioni, avere visibilità su dove risiedono i loro dati riservati sulle loro reti, essere a conoscenza della loro destinazione e attuare una politica per la loro gestione. Una strategia che bilanci le esigenze legali e commerciali delle organizzazioni è vitale per proteggerle adeguatamente».

La maggior parte delle organizzazioni del settore automobilistico ha realizzato investimenti di cyber security a difesa delle informazioni all’interno delle loro reti nel tentativo di proteggere i propri sistemi affinché, sia i dati dei clienti sia i loro dati (come quelli coperti da proprietà intellettuale), non vengano compromessi o alterati da attacchi mirati o anche diffusi per errore. L’obiettivo è quello di mantenere la continuità aziendale. Ciò significa che il perimetro della sicurezza delle informazioni è molto ampio e comprende ad esempio la fuga di informazioni, la riservatezza, l’integrità e la validità delle informazioni dei clienti e delle informazioni aziendali.

L’obiettivo della sicurezza informatica è quello di proteggere rigorosamente tutta l’infrastruttura IT: garantire che l’hardware, il software e i dati, siano sicuri sia quando vengono trasmessi sia quando vengono salvati per essere conservati e non vengano quindi danneggiati, divulgati o modificati e che sia garantita sempre la continuità del servizio per l’azienda. Tuttavia, le recenti innovazioni del settore hanno portato a nuovi potenziali rischi.

I rischi che corre un settore sempre più automatizzato

IoT, veicoli connessi, guida autonoma: l’industria automobilistica si è evoluta rapidamente per diventare più moderna, flessibile e automatizzata. Le automobili e le linee produttive, le “value chain” e la logistica stanno cambiando radicalmente.

Sempre per Zanoni: «Tuttavia, molti cambiamenti che a un primo sguardo appaiono positivi, offrono nuovi possibili punti di ingresso per i cyber criminali in quanto allargano il perimetro della superficie di attacco. All’inizio del 2015, alcuni ricercatori hanno dimostrato, infatti, come le vulnerabilità nei software di controllo di un veicolo possano essere state sfruttate per introdurre codici malevoli e modificare, ad esempio, il funzionamento dello sterzo».

Gli esperti di FireEye hanno osservato da vicino gli aggressori state-sponsored prendere di mira l’industria automotive europea. Man mano che la tecnologia nei veicoli diventa più complessa e sempre più connessa a internet, i veicoli diventeranno, probabilmente, più vulnerabili alle compromissioni.

Le applicazioni IoT per i veicoli stanno creando un valore aggiunto all’industria automobilistica. Dalla chiusura smart del veicolo, ai sistemi di localizzazione e i servizi di manutenzione delle flotte, l’IoT sta trasformando i modelli di business dell’industria automotive in tutti i veicoli, ridefinendo gli usi e i costumi per il consumatore. Sia per l’utilizzo commerciale sia per il consumatore finale, le applicazioni IoT creano opportunità completamente nuove per i produttori di veicoli.

Ogni organizzazione è a rischio di perdita di informazioni confidenziali. Anche l’industria automobilistica, infatti, si trova ad affrontare una serie di rischi crescenti. Con il rapido sviluppo della connessione a internet, si sono ottenuti alcuni incredibili avanzamenti nelle comunicazioni, nella condivisione, nei benefici economici e nella crescita, oltre che nella convenienza. Tuttavia, questi sviluppi comportano anche nuovi rischi potenziali, come il controllo dell’accesso da remoto, il blocco e lo sblocco delle portiere e la manipolazione delle dotazioni del veicolo, che vanno dalle luci ai freni antibloccaggio, ai sensori progettati per rilevare i pedoni o le altre auto.

Una maggiore innovazione nel settore automobilistico consente di rendere la vita più facile per gli utenti. Tuttavia, i sistemi keyless ad esempio, che possono anche essere controllati dal proprio smartphone o i sistemi di sblocco delle portiere basati sulla prossimità al veicolo, pur essendo molto comodi, aprono questi sistemi a possibili attacchi. Già nel 2015, i ricercatori hanno dimostrato che i veicoli possono essere hackerati anche a distanza per manipolare ad esempio i sistemi di riscaldamento. Se si procedesse in questa direzione, la manipolazione dei veicoli una volta che fossero in marcia, potrebbe comportare rischi disastrosi per conducenti e pedoni. E peggio ancora, manipolare i sensori sui veicoli autonomi (autopilot) pone un livello di rischio ancora più alto.

Veicoli connessi bersaglio a rischio di attacco

Con i principali player dell’industria automobilistica che competono per sviluppare veicoli autonomi, è probabile che vi sarà sempre una maggiore attenzione da parte dei cyber criminali verso questo settore.

«Quello che potrebbe avvenire – conclude Zanoni – è che non solo potremmo assistere a un aumento dello spionaggio informatico con l’obiettivo di rubare le ricerche a scopo di lucro o sabotare le attività di ricerca e sviluppo, ma ora che gli aggressori state-sponsored stanno cercando nuovi modi per creare disordini politici o economici, anche attacchi su piccola scala a veicoli “connessi” potrebbero tornare utili per questi obiettivi».

La connettività dei veicoli attraverso sistemi di navigazione e IoT potrebbe sempre più essere di interesse per i cyber criminali che potrebbero voler accedere a queste ricerche non solo per spionaggio o per un ritorno economico, ma anche per attacchi “distruttivi” volti alla manipolazione delle macchine o dei relativi sensori. L’industria deve integrare e migliorare le proprie misure di sicurezza contro questa tipologia di aggressori (che usano tecniche di attacco particolarmente sofisticate) sia durante la fase di produzione sia di post-produzione per proteggere tutti gli utenti da questa tipogia di minacce.

L’esperienza, le informazioni di intelligence e la capacità di gestione degli incidenti informatici, combinate a una tecnologia innovativa, costituiscono per FireEye il miglior modo per proteggere i clienti dalle cyber minacce.