Le vulnerabilità della sicurezza affliggono le case automobilistiche e, man mano che i veicoli diventano più connessi, sarà necessaria una posizione più proattiva sulla sicurezza informatica.
Numerose case automobilistiche, da Acura a Toyota, sono afflitte da vulnerabilità di sicurezza all’interno dei loro veicoli. Ci sono bug che potrebbero consentire agli hacker di accedere a informazioni di identificazione personale (quelle che i tecnici riducono alla sigla “PII”), bloccare i proprietari fuori dai loro veicoli e persino attivare funzioni come l’avvio e l’arresto del motore del veicolo.
I punti deboli nelle applicazioni e nei sistemi interni delle industrie del settore automotive hanno consentito ad alcuni ricercatori (per fortuna non erano hacker malintenzionati…) di inviare comandi utilizzando solo il VIN (numero di identificazione del veicolo), che può essere visto attraverso il parabrezza all’esterno della vettura.
Un team di specialisti di computer security ha scoperto seri problemi di sicurezza di case automobilistiche come BMW, Ferrari, Ford, Volvo e molti altri, in Europa, Asia e Stati Uniti. Le criticità affliggono tutto l’indotto e infatti sono state riscontrate anche presso fornitori e società di telematica, tra cui Spireon, che sviluppa soluzioni di tracciamento dei veicoli basate su GPS.
Tutti assicurano che l’Information Technology e la sicurezza dei dati hanno la “massima priorità” per le aziende costruttrici e che queste stanno monitorando continuamente il proprio panorama di sistema per scovare possibili vulnerabilità o minacce alla sicurezza.
La BMW, ad esempio, investe parecchio su quel fronte e ha un piano di azione che include il pagamento di “taglie” a chi scopre buchi o falle nelle applicazioni e nei sistemi: il cosiddetto “Bug Bounty” sta diventando di moda ma la strada da percorrere verso una difesa efficace è ancora molto lunga…
I rischi sono sempre dietro l’angolo. Qualche mese fa la società di sicurezza dei sistemi industriali Dragos ha rilevato il virus Emotet all’interno dei server di comando e controllo che dialogano con diversi sistemi di produttori automobilistici. Non è rassicurante trovare un malware che è il vettore di infezione iniziale per installare i ransomware.
Poco prima di Natale almeno tre app mobili messe in circolazione per consentire ai conducenti di avviare o sbloccare da remoto i loro veicoli sono state riconosciute vulnerabili al punto di consentire a tipi malintenzionati non autenticati di agire nello stesso modo da lontano al posto del legittimo possessore…
