Automotive e minacce dalla cyber sicurezza sono spesso associati quando si parla di guida autonoma. Non è l'unico rischio per il settore. Gli esperti di cyber sicurezza di FireEye allertano sul pericolo di campagne di cyber spionaggio ai danni dell'industria automotive europea.

Il motivo è l'alta innovazione tecnologica del settore. L'automotive è influenzata da computer, information security, comunicazioni, reti e crittografia. Man mano che i veicoli diventano più complessi e connessi a Internet, espongono maggiormente il fianco agli attacchi informatici.

In un'industria altamente competitiva, il cyber spionaggio rischia di diventare un freno per lo sviluppo, la produzione e la vendita dei veicoli. Soprattutto se si tiene conto non solo dei marchi concorrenti, ma anche della concorrenza fra Paesi produttori. Infatti, le attività che hanno messo in allerta FireEye provengono principalmente da gruppi con legami sospetti con la Cina e il Vietnam.

Si tratta quindi di azioni probabilmente sponsorizzate dagli Stati, che hanno l'obiettivo di rubare informazioni ai produttori di automobili. Di maggiore interesse sono pertanto i dati relativi alle ricerche, specie se innovative. A rischio anche informazioni sullo sviluppo e sulla proprietà intellettuale, che potrebbero portare qualche tipo di vantaggio competitivo.

Il settore automotive non è esente anche da attacchi che hanno l'obiettivo di ottenere informazioni sulle nuove tecnologie sviluppate per scopi militari. In questi casi si cerca di rubare informazioni critiche, come ad esempio quelle sviluppate per i governi o gli enti militari.

È bene precisare che l’attività di cyber spionaggio nel settore automobilistico non è un inedito. C'è una lunga storia di operazioni ai danni dei dipartimenti di ricerca e sviluppo dei produttori. Più recentemente, sono stati presi di mira dati e processi operativi in relazione alle soluzioni per la guida autonoma e allo sviluppo di batterie.
Un furto di dati può causare danni significativi all’azienda colpita. Per questo, tutti i produttori del settore sono esortati a implementare soluzioni solide per la sicurezza delle reti. Occorrono una strategia tecnologica avanzata, processi di autenticazione senza falle e l'assunzione di esperti di sicurezza. Soprattutto personale specializzato nell'identificare le minacce più sofisticate.

È caldeggiato il monitoraggio della rete 24 ore su 24 con un approccio proattivo. Analisti esperti possono sfruttare le più recenti informazioni per rispondere agli incidenti informatici. Il matrimonio fra tecnologie di ultima generazione e conoscenza senza pari riguardo gli attaccanti può minimizzare l’impatto di una violazione.

Non ultimo, è fondamentale un monitoraggio attento di tutti i fornitori di terze parti. Gabriele Zanoni, EMEA Solutions Architect di FireEye, fa notare che “i fornitori possono sembrare a prima vista obiettivi di poco interesse per i cyber criminali. Aggredire queste realtà, invece, è l’opzione più facile per gli attaccanti per poter poi arrivare alle aziende dell’automotive. Compromettendo i fornitori possono, infatti, agevolmente raggiungere le reti delle aziende con cui i fornitori lavorano".