Trend Micro

Le vulnerabilità delle auto connesse: Trend Micro analizza 29 possibili scenari di attacco

di pubblicata il , alle 09:21 nel canale Security Le vulnerabilità delle auto connesse: Trend Micro analizza 29 possibili scenari di attacco

Oggi possiamo stare al sicuro e il rischio di attacchi informatici alle vetture è considerato "medio", dato che gli attaccanti non hanno trovato modo di monetizzare, ma è necessario guardare al futuro e creare un ecosistema robusto

 

Entro il 2022 si stima che circoleranno qualcosa come 125 milioni di auto con connettività integrata, con una crescita del 270% rispetto a oggi. Ma quanto sono sicure? E quali soluzioni verranno adottate per garantire che in futuro, con crescere della connettività, non diventino facili bersagli degli hacker? Trend Micro ha provato a rispondere a queste domande con lo studio Cyber Security Risks of Connected Cars, nel quale i ricercatori dell'azienda hanno esaminato 29 potenziali scenari di attacco.

Sempre più auto connesse: e la sicurezza?

Le auto moderne sono sempre più dipendenti dall'informatica tanto che oggi una moderna vettura per funzionare ha bisogno di qualcosa come 100 milioni di righe di codice, necessarie per gestire vari aspetti fra cui l'ECU (Electronic Control Unit), responsabile di funzioni chiave come la propulsione, i sistemi elettronici di assistenza alla guida, incluse frenate automatiche d'emergenza, mantenimento di corsia e via dicendo. La connettività wi-fi e bluetooth è ormai comune anche sulle utilitarie. In alcuni casi, gli aggiornamenti della vettura non vengono nemmeno effettuati in officina, ma OTA, Over The Air, scaricandoli da Internet, come avviene da tempo per le Tesla. 

Gli hacker non si limiteranno a guardare e i ricercatori di Trend Micro hanno approfondito la questione, andando alla ricerca dei potenziali punti deboli delle vetture connesse. La situazione fortunatamente non è preoccupante oggi, ma è importante che i produttori prestino sempre maggiore attenzione agli aspetti relativi alla cybersecurity nei prossimi anni. 

Conected cars

Uno dei punti su cui i ricercatori insistono è che la possibilità di installare un malware come avviene sui computer è - oggi - piuttosto remota. Un attaccante avrebbe bisogno di effettuare il reverse engineering delle architetture dei vari produttori per capire come funzionano, e probabilmente sarebbe necessario un attacco mirato per ogni veicolo, data l'eterogeneità delle soluzioni adottate. E dovrebbe avere accesso fisico all'auto. Non sono mancati esperimenti, come nel caso degli hack di Jeep e di Tesla, ma parliamo di esperimenti accademici, molto difficili da replicare in condizioni reali.

connectectcars

I rischi però non sono relativi solo alla possibilità di manomettere un'auto: con la diffusione del 5G le macchine comunicheranno via cloud sia con il sistema di gestione (V2N, Vehicle to Network) per ottenere info sul traffico e condizioni meteorologiche, e fra loro (V2V). Mettere in sicurezza questo ecosistema è dunque fondamentale. 

I ricercatori di Trend Micro ipotizzano che degli hacker potrebbero cercare di guadagnare dalle loro azioni andando ad attaccare non direttamente le auto, ma i cartelli stradali, i macchinari per il pagamento dei pedaggi, i sensori ambientali. Sabotando questi sistemi, potrebbero mettere a rischio l'incolumità di guidatori, occupanti ma anche di chi si trova nei pressi dell'auto.

Come proteggersi?

Il concetto su cui insiste Trend Micro è che la sicurezza va pensata a livello di ecosistema, non di singola vettura, a partire dalla supply chain, per arrivare all'infrastruttura di rete. Il paper si conclude con quattro consigli per gli attori del settore: 

  • Implementare processi di avviso, contenimento e mitigazione efficaci, presupponendo di subire una compromissione
  • Proteggere la supply chain dei dati end-to-end attraverso la rete E/E dell'auto, l'infrastruttura di rete, i server back-end e il VSOC (Vehicle Security Operations Center)
  • Rafforzare ulteriormente le difese e prevenire la ripetizione degli incidenti in base agli eventi subiti
  • Le tecnologie di sicurezza pertinenti includono firewall, crittografia, controllo dei dispositivi, sicurezza delle app, scanner di vulnerabilità, code signing, IDS per CAN, AV e molto altro
"Questa ricerca dimostra che gli aggressori che cercheranno di sfruttare le tecnologie a bordo delle moderne auto connesse beneficiano di ampie possibilità" - spiega Federico Maggi di Trend Micro Research - "Fortunatamente, al giorno d’oggi le opportunità di attacco sono limitate e i criminali non hanno ancora trovato modi affidabili per monetizzare, anche se abbiamo visto che ne parlano nei vari forum underground. Grazie alle recenti normative delle Nazioni Unite, che impongono a tutte le auto connesse di includere la sicurezza informatica e a un nuovo standard ISO, questo è sicuramente il momento migliore per identificare e affrontare al meglio il rischio informatico delle auto, mentre andiamo verso un futuro di veicoli connessi e autonomi".

 

 

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
io78bis26 Febbraio 2021, 11:12 #1
Spero che lo studio dica molto di più perché le cose indicate nell'articolo sono piuttosto banali e scontate
rockroll26 Febbraio 2021, 11:51 #2
Originariamente inviato da: io78bis
Spero che lo studio dica molto di più perché le cose indicate nell'articolo sono piuttosto banali e scontate


Io invece spero che le automobili, se così vogliamo ancora chiamarle, siano di default disconnesse: mi connetterò io, mannaggia, nel caso sia necessario, dove, come, quando e con che precauzioni deciderò di farlo, cribbio!
Sono ancora un uomo, non un lobotomizzato da condurre per mano o in carrozzella, e non voglio essere succube di estremismi tecnologici di cui non sento alcun bisogno.
io78bis26 Febbraio 2021, 12:30 #3
Originariamente inviato da: rockroll
Io invece spero che le automobili, se così vogliamo ancora chiamarle, siano di default disconnesse: mi connetterò io, mannaggia, nel caso sia necessario, dove, come, quando e con che precauzioni deciderò di farlo, cribbio!
Sono ancora un uomo, non un lobotomizzato da condurre per mano o in carrozzella, e non voglio essere succube di estremismi tecnologici di cui non sento alcun bisogno.


In generale condivido ma è indubbio che la vera guida autonoma se la maggior parte il parco auto non è intelligente non si potrà raggiungere.

Non è un discorso di lobotomizzato, con i veicoli autonomi tendenzialmente si risolverebbero molti problemi di viabilità in quanto un'auto potrebbe servire centinaio di persone al giorno
rockroll26 Febbraio 2021, 14:16 #4
Originariamente inviato da: io78bis
In generale condivido ma è indubbio che la vera guida autonoma se la maggior parte il parco auto non è intelligente non si potrà raggiungere.

Non è un discorso di lobotomizzato, con i veicoli autonomi tendenzialmente si risolverebbero molti problemi di viabilità in quanto un'auto potrebbe servire centinaio di persone al giorno


Daccordo, allora, oltre a potenziare i servizi metropolitani, dotiamo i pulman ed simili mezzi di trasporto di massa di guida autonoma, dove però la sicurezza viene demandata principalmente alla preparazione di percorsi prestabiliti più o meno capillare, con infrastrutture tecnologiche adeguate, piuttosto che ad evolutissime ma delicatissime pletore di sensori di bordo elaborate da avveniristiche funzioni di famigerate A.I. di bordo.
Non vedo in tal caso alcuna necessità di connessione continua, oltretutto 5G, mi raccomando...

Se l'infrastruttura stradale, che costituisce una specie di binario elettronico da seguire rispettando le regole di circolazione, verifica situazioni anomale potenzialmente pericolose, le comunica ai sistemi di bordo via WiFI, BlTh, Radar, flash laser o altro, ma non certo via segnali telefonici veicolati attraverso la rete ed hakerabili da malintenzionati. La rete al massimo servirà per aggiornamenti SW, eseguibili per altro con altri metodi ben più sicuri.
phmk26 Febbraio 2021, 15:10 #5
Finalmente qualcuno se ne accorge...Auto a guida autonoma ?
NO grazie.
Alberto Falchi26 Febbraio 2021, 18:24 #6
Attenzione però: il problema non sono solamente le auto a guida autonoma. Anche le auto "tradizionali" montano ECU: la Jeep hackerata, per dire, non è una vettura a guida autonoma, ma come tutte le auto moderne ha la frenata automatica di emergenza e altri sistemi simili.
Ormai, tutte le vetture un po' più evolute hanno sistemi per il mantenimento della corsia, videocamere che tengono sotto controllo le zone morte e altri sistemi di supporto elettronico.
Marko_00126 Febbraio 2021, 19:14 #7
faranno un antivirus (passatemi il termine)
che si attiva con l'RCA + sinistri + cristalli + grandine
e che, all'avvio dell'auto, prima scarica le firme
e poi fa una scansione delle aree sensibili e
solo con risultato positivo consente l'accensione.
cdimauro27 Febbraio 2021, 07:19 #8
Originariamente inviato da: Alberto Falchi
Attenzione però: il problema non sono solamente le auto a guida autonoma. Anche le auto "tradizionali" montano ECU: la Jeep hackerata, per dire, non è una vettura a guida autonoma, ma come tutte le auto moderne ha la frenata automatica di emergenza e altri sistemi simili.
Ormai, tutte le vetture un po' più evolute hanno sistemi per il mantenimento della corsia, videocamere che tengono sotto controllo le zone morte e altri sistemi di supporto elettronico.

Infatti è da parecchi anni che le auto sono connesse alla rete, avendo una SIM integrata, quando di guida autonoma nemmeno si parlava...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^