Morgan Wright, Chief Security Advisor di SentinelOne, parla del problema della sicurezza informatica legata ai dati dei veicoli moderni. Inoltre, il futuro dei trasporti non dipende solo dai progressi tecnologici, ma anche dalla nostra capacità di mettere in sicurezza le innovazioni dalle minacce in evoluzione nell’era digitale.
Buona lettuta!
I sistemi di trasporto di domani si affideranno al successo della cybersecurity alimentata dall’AI
In un’epoca in cui la tecnologia si integra perfettamente in ogni aspetto della nostra vita, la visione del futuro dei trasporti, sta diventando realtà. I contesti si stanno evolvendo, con la promessa di una maggiore connettività, facilità di viaggio e lo sviluppo di metropoli in crescita volte a promuovere una società più integrata. Questo periodo di trasformazione nel settore dei trasporti non riguarda solo il design raffinato, il risparmio di carburante o i sistemi di sicurezza avanzati ma comprende anche la rivoluzione digitale che ha trasformato i veicoli da prodigi meccanici in entità sofisticate e guidate dal software.
La potenza dei veicoli moderni va ben oltre il design o le innovazioni fisiche. Oggi, i veicoli sono comunemente indicati come ‘data center su ruote, dotati di interfacce digitali che comunicano costantemente con i costruttori, ricevono aggiornamenti software over-the-air (OTA) e integrano funzionalità di sicurezza avanzate, come i sistemi LIDAR, per navigare in ambienti complessi. Il collegamento meccanico un tempo diretto tra acceleratore e motore è stato sostituito da un centro di comando digitale, dove la semplice pressione di un pedale si traduce in una serie di calcoli che garantiscono prestazioni e sicurezza ottimali.
Tuttavia, questa evoluzione digitale porta con sé il rischio di vulnerabilità. Gli stessi sistemi che rendono i veicoli moderni una meraviglia della tecnologia li espongono anche a una miriade di minacce informatiche. Negli ultimi anni, l’industria automobilistica ha assistito a un aumento degli attacchi informatici che prendono di mira non solo i veicoli, ma l’intero ecosistema che ne circonda lo sviluppo, la produzione e la manutenzione. L’attacco del 2021 ai danni di KIA Motors a opera del gruppo DopplePaymer ci ricorda le potenziali conseguenze di misure di sicurezza informatica inadeguate. Sebbene non siano stati segnalati danni diretti agli automobilisti, l’incidente ha sottolineato i rischi interruzione dell’attività, di perdita di ricavi e di erosione della fiducia dei clienti.
La domanda diventa: cosa ci aspetta? I potenziali obiettivi per gli attacchi informatici non si limitano ai veicoli dei privati, ma si estendono ai sistemi di trasporto pubblico e urbano. La sfida è esponenzialmente più alta e lo scenario delle minacce comprende lo spionaggio, le attività promosse dagli Stati-Nazione e la nuova ondata di minacce informatiche guidata dall’AI. La complessità dei veicoli moderni, che spesso contano più di 100 endpoint, compresi i sistemi di intrattenimento che memorizzano dati personali, richiede una strategia di sicurezza informatica che superi gli approcci tradizionali e i confini nazionali.
Il team di F1 di Aston Martin è un ottimo esempio delle esigenze di sicurezza informatica dei veicoli ultramoderni e high-tech e dei rispettivi progettisti. Questi veicoli altamente complessi evidenziano il bisogno di un framework olistico di sicurezza informatica che affronti le sfide dell’intero ciclo di vita del prodotto, dalla pre-produzione alla post-produzione. Il team Aston Martin F1, noto per la sua tecnologia all’avanguardia e la ricerca della perfezione, testimonia la necessità critica di misure avanzate di sicurezza informatica in grado di contrastare le minacce guidate dall’AI e di proteggere l’intricata rete di sistemi e applicazioni che sono alla base delle prestazioni di queste macchine ad alta velocità.
Mentre la protezione di un veicolo di F1 sia da considerarsi un esempio estremo di veicolo connesso con ogni endpoint che genera grandi set di dati, è probabile che molte di queste tecnologie si ritroveranno probabilmente in futuro nei veicoli privati, delle amministrazioni comunali, dei governi e persino dei trasporti di massa.
La sicurezza informatica dei veicoli moderni è un vero e proprio problema di dati.
La protezione di questi dati richiede un approccio proattivo, che preveda la ricerca di minacce, l’inganno dei malintenzionati e l’adozione di una mentalità che ponga la sicurezza informatica dei veicoli alla pari con la sicurezza dei dati nel resto dell’impresa. Si tratta di creare uno scudo resiliente attorno agli aspetti digitali e fisici dei trasporti, assicurando che l’innovazione continui a spingerci avanti e non indietro, in un’era caratterizzata dalle vulnerabilità.
Mentre esploriamo questo confine digitale, l’industria automobilistica deve dare priorità alla sicurezza informatica come elemento fondamentale del design e delle funzionalità dei veicoli. La collaborazione tra esperti di sicurezza informatica e i giganti del settore automobilistico è una svolta nella giusta direzione, ma è solo l’inizio. Il percorso da seguire richiede uno sforzo congiunto da parte di produttori, fornitori, professionisti della sicurezza informatica ed enti normativi per stabilire standard e procedure solide che salvaguardino i nostri veicoli e, per estensione, la nostra società. Il futuro dei trasporti non dipende solo dai progressi tecnologici, ma anche dalla nostra capacità di proteggerci e mettere in sicurezza queste innovazioni dalle minacce in continua evoluzione nell’era digitale.
di Morgan Wright, Chief Security Advisor di SentinelOne
