Le auto connesse restano vittime (sempre più) vulnerabili degli attacchi informatici. Lo rivela “Cyber security risks of connected cars”, l’ultimo studio Trend Micro, leader globale di cybersecurity. La ricerca descrive alcune situazioni spiacevoli in cui i conducenti potrebbero ritrovarsi e le minacce alla sicurezza e all’incolumità delle persone all’interno del veicolo. Il report si fonda sull’analisi di 29 scenari di attacco (che potrebbero essere lanciati da remoto contro i veicoli delle vittime, ma anche dall’interno di questi ultimi), secondo il modello di minaccia Dread per l’analisi qualitativa del rischio.
Attacchi realizzabili anche da persone poco qualificate
Ma quali sono i possibili attacchi cyber cui le connected car sono così esposte?
Secondo il report di Trend Micro, gli attacchi DDoS ai sistemi di trasporto intelligenti (Its) potrebbero sovraccaricare le comunicazioni delle auto connesse e rappresentare un rischio elevato di malfunzionamento. In questa categoria di attacchi si possono trovare alcuni esempi, come cartelli stradali compromessi per mostrare messaggi di attivismo politico, macchine per il pagamento dei pedaggi messe fuori uso da ransomware, monitor delle stazioni non funzionanti e sistemi di controllo del traffico esposti direttamente su Internet, tra cui segnali stradali, sensori ambientali e telecamere a circuito chiuso.
Trend Micro fa anche notare che i sistemi delle auto connesse che sono esposti e vulnerabili sono facilmente individuabili e questo li rende a rischio ancora maggiore di subire attacchi. In questo quadro, più del 17% di tutti i vettori di attacco esaminati è ad alto rischio secondo il modello Dread e richiede una conoscenza limitata della tecnologia dei veicoli per essere sfruttato. Per questa ragione, gli attacchi potrebbero essere realizzati anche da persone poco qualificate.
“Questa ricerca dimostra che gli aggressori che cercheranno di sfruttare le tecnologie a bordo delle moderne auto connesse beneficiano di ampie possibilità – spiega Federico Maggi di Trend Micro Research -. Fortunatamente, al giorno d’oggi le opportunità di attacco sono limitate e i criminali non hanno ancora trovato modi affidabili per monetizzare, anche se abbiamo visto che ne parlano nei vari forum underground. Grazie alle recenti normative delle Nazioni Unite, che impongono a tutte le auto connesse di includere la sicurezza informatica e a un nuovo standard Iso, questo è sicuramente il momento migliore per identificare e affrontare al meglio il rischio informatico delle auto, mentre andiamo verso un futuro di veicoli connessi e autonomi”.
Nel 2022 le auto connesse saranno 125 milioni, ma il rischio resta “medio”
In tutto il mondo, le spedizioni di autovetture con connettività integrata raggiungeranno i 125 milioni nel 2022 e il futuro è rappresentato da veicoli completamente autonomi. Questo progresso creerà un ecosistema complesso, che comprenderà cloud, IoT, 5G e altre tecnologie chiave, ma che presenterà però anche un’enorme superficie di attacco, costituita da milioni di endpoint e utenti finali.
Man mano che il settore continuerà a svilupparsi, criminali informatici, hacktivisti, terroristi, Stati nazionali, addetti ai lavori e persino operatori senza scrupoli avranno molteplici opportunità di monetizzare e sabotare. Dopo aver studiato i 29 vettori di attacco, la ricerca afferma che il rischio complessivo di attacchi informatici è “medio”. Tuttavia, ogni volta che applicazioni SaaS vengono incorporate nell’architettura elettrica/elettronica (E/E) dei veicoli e i criminali informatici creano nuove strategie di monetizzazione, l’evoluzione negli attacchi porta a minacce di rischio più elevate.
Una visione integrata alla base dei possibili rimedi
Per mitigare i rischi delineati nello studio, la sicurezza delle auto connesse deve essere progettata con una visione integrata di tutte le aree critiche, per proteggere la supply chain dei dati end-to-end.
Per la protezione delle connected car, Trend Micro suggerisce alcune linee chiave: implementare processi di avviso, contenimento e mitigazione efficaci, presupponendo di subire una compromissione; proteggere la supply chain dei dati end-to-end attraverso la rete E/E dell’auto, l’infrastruttura di rete, i server back-end e il Vsoc (Vehicle security operations center); rafforzare ulteriormente le difese e prevenire la ripetizione degli incidenti in base agli eventi subiti; sfruttare le tecnologie di sicurezza pertinenti, che includono firewall, crittografia, controllo dei dispositivi, sicurezza delle app, scanner di vulnerabilità, code signing, Ids per Can, Av e molto altro.
