In tutto il mondo le spedizioni di autovetture con connettività integrata raggiungeranno i 125 milioni nel 2022
(dato Counterpoint Research). Il futuro è rappresentato da veicoli completamente autonomi, parti integranti di un ecosistema complesso che includerà cloud, IoT, 5G e altre tecnologie chiave. Per i cyber criminali tutto questo rappresenta un'enorme superficie di attacco.
È il dato di partenza del
Cyber Security Risks of Connected Cars, l’ultimo studio Trend Micro sulla
vulnerabilità delle connected car. Per comporlo, i ricercatori Trend Micro hanno valutato 29 scenari di attacco, secondo il modello di minaccia DREAD (Damage Rilevability, Exploitability, Affected users, Discoverability). Hanno verificato che questi attacchi potrebbero essere
lanciati da remoto contro i veicoli delle vittime, ma anche dall’interno di questi ultimi.
Fra gli esempi degli attacchi valutati ci sono quelli
DDoS ai sistemi di trasporto intelligenti (ITS). Potrebbero sovraccaricare le comunicazioni delle auto connesse e rappresentare un rischio elevato di malfunzionamento.
La categoria comprende anche la compromissione dei cartelli stradali, i malfunzionamenti delle macchine per il pagamento dei pedaggi colpite da ransomware. Ancora, i monitor delle stazioni non funzionanti e sistemi di controllo del traffico esposti direttamente su Internet.
Il problema maggiore riscontrato dai ricercatori è che i sistemi esposti e vulnerabili delle auto connesse sono facilmente individuabili. Questo le mette ulteriormente a rischio di subire attacchi. Attacchi che non sono nemmeno troppo difficili da mettere in pratica: dalle analisi è emerso che oltre il 17% di tutti i vettori di attacco richiede una conoscenza limitata della tecnologia dei veicoli per essere sfruttato. In sostanza, gli attacchi potrebbero essere realizzati anche da persone poco qualificate.
La buona notizia, sottolinea Federico Maggi di
Trend Micro Research, è che "oggi le opportunità di attacco sono limitate e i criminali non hanno ancora trovato modi affidabili per monetizzare". Tuttavia ne stanno già discutendo sul dark web, e presto o tardi qualcuno avrà l'idea giusta.
L'altra buona notizia è che le recenti normative delle Nazioni Unite impongono a
tutte le auto connesse di includere la sicurezza informatica, che è un ottimo punto di partenza. Resta però il fatto che ci stiamo velocemente muovendo verso un futuro di veicoli connessi e autonomi, che inevitabilmente attireranno l'attenzione di criminali informatici, hacktivisti, terroristi, Stati Nazionali, addetti ai lavori e persino operatori senza scrupoli.
Occorre pertanto proteggere la supply chain dei dati end-to-end attraverso la rete E/E dell'auto, l'infrastruttura di rete, i server back-end e il VSOC (Vehicle Security Operations Center), prevenire la ripetizione degli incidenti in base agli eventi subiti e applicare le tecnologie di sicurezza pertinenti, come crittografia, controllo dei dispositivi, sicurezza delle app, scanner di vulnerabilità, e altre.