Auto connesse e cyber attacchi, l'incontro si avvicina
Gli esperti di Trend Micro mettono l'accento sui rischi legati alle auto connesse quando si integreranno con IoT, cloud e 5G. Siamo ancora in tempo per adottare tecniche difensive efficaci.
In tutto il mondo le spedizioni di autovetture con connettività integrata raggiungeranno i 125 milioni nel 2022 (dato Counterpoint Research). Il futuro è rappresentato da veicoli completamente autonomi, parti integranti di un ecosistema complesso che includerà cloud, IoT, 5G e altre tecnologie chiave. Per i cyber criminali tutto questo rappresenta un'enorme superficie di attacco.
È il dato di partenza del Cyber Security Risks of Connected Cars, l’ultimo studio Trend Micro sulla vulnerabilità delle connected car. Per comporlo, i ricercatori Trend Micro hanno valutato 29 scenari di attacco, secondo il modello di minaccia DREAD (Damage Rilevability, Exploitability, Affected users, Discoverability). Hanno verificato che questi attacchi potrebbero essere lanciati da remoto contro i veicoli delle vittime, ma anche dall’interno di questi ultimi.
Fra gli esempi degli attacchi valutati ci sono quelli DDoS ai sistemi di trasporto intelligenti (ITS). Potrebbero sovraccaricare le comunicazioni delle auto connesse e rappresentare un rischio elevato di malfunzionamento.
La categoria comprende anche la compromissione dei cartelli stradali, i malfunzionamenti delle macchine per il pagamento dei pedaggi colpite da ransomware. Ancora, i monitor delle stazioni non funzionanti e sistemi di controllo del traffico esposti direttamente su Internet.
Il problema maggiore riscontrato dai ricercatori è che i sistemi esposti e vulnerabili delle auto connesse sono facilmente individuabili. Questo le mette ulteriormente a rischio di subire attacchi. Attacchi che non sono nemmeno troppo difficili da mettere in pratica: dalle analisi è emerso che oltre il 17% di tutti i vettori di attacco richiede una conoscenza limitata della tecnologia dei veicoli per essere sfruttato. In sostanza, gli attacchi potrebbero essere realizzati anche da persone poco qualificate.
La buona notizia, sottolinea Federico Maggi di Trend Micro Research, è che "oggi le opportunità di attacco sono limitate e i criminali non hanno ancora trovato modi affidabili per monetizzare". Tuttavia ne stanno già discutendo sul dark web, e presto o tardi qualcuno avrà l'idea giusta.
L'altra buona notizia è che le recenti normative delle Nazioni Unite impongono a tutte le auto connesse di includere la sicurezza informatica, che è un ottimo punto di partenza. Resta però il fatto che ci stiamo velocemente muovendo verso un futuro di veicoli connessi e autonomi, che inevitabilmente attireranno l'attenzione di criminali informatici, hacktivisti, terroristi, Stati Nazionali, addetti ai lavori e persino operatori senza scrupoli.
Occorre pertanto proteggere la supply chain dei dati end-to-end attraverso la rete E/E dell'auto, l'infrastruttura di rete, i server back-end e il VSOC (Vehicle Security Operations Center), prevenire la ripetizione degli incidenti in base agli eventi subiti e applicare le tecnologie di sicurezza pertinenti, come crittografia, controllo dei dispositivi, sicurezza delle app, scanner di vulnerabilità, e altre.
È il dato di partenza del Cyber Security Risks of Connected Cars, l’ultimo studio Trend Micro sulla vulnerabilità delle connected car. Per comporlo, i ricercatori Trend Micro hanno valutato 29 scenari di attacco, secondo il modello di minaccia DREAD (Damage Rilevability, Exploitability, Affected users, Discoverability). Hanno verificato che questi attacchi potrebbero essere lanciati da remoto contro i veicoli delle vittime, ma anche dall’interno di questi ultimi.
Fra gli esempi degli attacchi valutati ci sono quelli DDoS ai sistemi di trasporto intelligenti (ITS). Potrebbero sovraccaricare le comunicazioni delle auto connesse e rappresentare un rischio elevato di malfunzionamento.
La categoria comprende anche la compromissione dei cartelli stradali, i malfunzionamenti delle macchine per il pagamento dei pedaggi colpite da ransomware. Ancora, i monitor delle stazioni non funzionanti e sistemi di controllo del traffico esposti direttamente su Internet.
Il problema maggiore riscontrato dai ricercatori è che i sistemi esposti e vulnerabili delle auto connesse sono facilmente individuabili. Questo le mette ulteriormente a rischio di subire attacchi. Attacchi che non sono nemmeno troppo difficili da mettere in pratica: dalle analisi è emerso che oltre il 17% di tutti i vettori di attacco richiede una conoscenza limitata della tecnologia dei veicoli per essere sfruttato. In sostanza, gli attacchi potrebbero essere realizzati anche da persone poco qualificate.
La buona notizia, sottolinea Federico Maggi di Trend Micro Research, è che "oggi le opportunità di attacco sono limitate e i criminali non hanno ancora trovato modi affidabili per monetizzare". Tuttavia ne stanno già discutendo sul dark web, e presto o tardi qualcuno avrà l'idea giusta. L'altra buona notizia è che le recenti normative delle Nazioni Unite impongono a tutte le auto connesse di includere la sicurezza informatica, che è un ottimo punto di partenza. Resta però il fatto che ci stiamo velocemente muovendo verso un futuro di veicoli connessi e autonomi, che inevitabilmente attireranno l'attenzione di criminali informatici, hacktivisti, terroristi, Stati Nazionali, addetti ai lavori e persino operatori senza scrupoli.
Occorre pertanto proteggere la supply chain dei dati end-to-end attraverso la rete E/E dell'auto, l'infrastruttura di rete, i server back-end e il VSOC (Vehicle Security Operations Center), prevenire la ripetizione degli incidenti in base agli eventi subiti e applicare le tecnologie di sicurezza pertinenti, come crittografia, controllo dei dispositivi, sicurezza delle app, scanner di vulnerabilità, e altre.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
