Le vulnerabilità delle auto connesse: Trend Micro analizza 29 possibili scenari di attacco

Entro il 2022 si stima che circoleranno qualcosa come 125 milioni di auto con connettività integrata, con una crescita del 270% rispetto a oggi. Ma quanto sono sicure? E quali soluzioni verranno adottate per garantire che in futuro, con crescere della connettività, non diventino facili bersagli degli hacker? Trend Micro ha provato a rispondere a queste domande con lo studio Cyber Security Risks of Connected Cars, nel quale i ricercatori dell'azienda hanno esaminato 29 potenziali scenari di attacco.

Sempre più auto connesse: e la sicurezza?

Le auto moderne sono sempre più dipendenti dall'informatica tanto che oggi una moderna vettura per funzionare ha bisogno di qualcosa come 100 milioni di righe di codice, necessarie per gestire vari aspetti fra cui l'ECU (Electronic Control Unit), responsabile di funzioni chiave come la propulsione, i sistemi elettronici di assistenza alla guida, incluse frenate automatiche d'emergenza, mantenimento di corsia e via dicendo. La connettività wi-fi e bluetooth è ormai comune anche sulle utilitarie. In alcuni casi, gli aggiornamenti della vettura non vengono nemmeno effettuati in officina, ma OTA, Over The Air, scaricandoli da Internet, come avviene da tempo per le Tesla. 

Gli hacker non si limiteranno a guardare e i ricercatori di Trend Micro hanno approfondito la questione, andando alla ricerca dei potenziali punti deboli delle vetture connesse. La situazione fortunatamente non è preoccupante oggi, ma è importante che i produttori prestino sempre maggiore attenzione agli aspetti relativi alla cybersecurity nei prossimi anni. 

Uno dei punti su cui i ricercatori insistono è che la possibilità di installare un malware come avviene sui computer è - oggi - piuttosto remota. Un attaccante avrebbe bisogno di effettuare il reverse engineering delle architetture dei vari produttori per capire come funzionano, e probabilmente sarebbe necessario un attacco mirato per ogni veicolo, data l'eterogeneità delle soluzioni adottate. E dovrebbe avere accesso fisico all'auto. Non sono mancati esperimenti, come nel caso degli hack di Jeep e di Tesla, ma parliamo di esperimenti accademici, molto difficili da replicare in condizioni reali.

I rischi però non sono relativi solo alla possibilità di manomettere un'auto: con la diffusione del 5G le macchine comunicheranno via cloud sia con il sistema di gestione (V2N, Vehicle to Network) per ottenere info sul traffico e condizioni meteorologiche, e fra loro (V2V). Mettere in sicurezza questo ecosistema è dunque fondamentale. 

I ricercatori di Trend Micro ipotizzano che degli hacker potrebbero cercare di guadagnare dalle loro azioni andando ad attaccare non direttamente le auto, ma i cartelli stradali, i macchinari per il pagamento dei pedaggi, i sensori ambientali. Sabotando questi sistemi, potrebbero mettere a rischio l'incolumità di guidatori, occupanti ma anche di chi si trova nei pressi dell'auto.

Come proteggersi?

Il concetto su cui insiste Trend Micro è che la sicurezza va pensata a livello di ecosistema, non di singola vettura, a partire dalla supply chain, per arrivare all'infrastruttura di rete. Il paper si conclude con quattro consigli per gli attori del settore: 

• Implementare processi di avviso, contenimento e mitigazione efficaci, presupponendo di subire una compromissione
• Proteggere la supply chain dei dati end-to-end attraverso la rete E/E dell'auto, l'infrastruttura di rete, i server back-end e il VSOC (Vehicle Security Operations Center)
• Rafforzare ulteriormente le difese e prevenire la ripetizione degli incidenti in base agli eventi subiti
• Le tecnologie di sicurezza pertinenti includono firewall, crittografia, controllo dei dispositivi, sicurezza delle app, scanner di vulnerabilità, code signing, IDS per CAN, AV e molto altro