IntSights, una società per la sicurezza informatica in più rapida crescita al mondo, ha annunciato il rilascio di un rapporto che identifica il rischio intrinseco di ciber sicurezza e le vulnerabilità che i produttori devono affrontare nella trasformazione verso la connettività dei veicoli.
L’offerta ai consumatori di maggiori funzionalità software, e i veicoli connessi e autonomi sempre più popolari che richiedono software integrato, introducono maggiore vulnerabilità della sicurezza. La connettività cloud diffusa e le tecnologie wireless migliorano la funzionalità, la sicurezza e l’affidabilità del veicolo, ma espongono le auto agli exploit di hacking. Inoltre, la pressione di dover consegnare i prodotti il più rapidamente possibile mette a dura prova le capacità di sicurezza delle auto, impianti di produzione e dati automobilistici.
L’industria automobilistica deve affrontare alcune sfide, oltre alla necessità di proteggere le loro IT e OT dagli attacchi osservati in altri settori, devono anche identificare i problemi e proteggere i veicoli stessi. Con più computer di bordo, più connettività e più dispositivi personali in connessione: la superficie di attacco è in costante crescita e gli aggressori se ne sono accorti. La mancanza di adeguati controlli di sicurezza e la conoscenza dell’origine delle minacce consente agli aggressori di sfruttare gli strumenti facilmente acquisibili sul dark web per ottenere guadagni finanziari. I produttori di automobili devono attivarsi costantemente per mitigare il rischio sui principali vettori di attacco che sono stati evidenziati dal rapporto:
- Sistemi remoti di aperture porte senza chiave
- Sistemi di monitoraggio della pressione degli pneumatici
- Software e applicazioni di infotainment
- Manomissione dati GPS
- Attacchi attraverso smatphone.
© Riproduzione riservata
