Le vulnerabilità delle auto connesse: Trend Micro analizza 29 possibili scenari di attacco
di Alberto Falchi pubblicata il 26 Febbraio 2021, alle 09:21 nel canale SecurityOggi possiamo stare al sicuro e il rischio di attacchi informatici alle vetture è considerato "medio", dato che gli attaccanti non hanno trovato modo di monetizzare, ma è necessario guardare al futuro e creare un ecosistema robusto
Entro il 2022 si stima che circoleranno qualcosa come 125 milioni di auto con connettività integrata, con una crescita del 270% rispetto a oggi. Ma quanto sono sicure? E quali soluzioni verranno adottate per garantire che in futuro, con crescere della connettività, non diventino facili bersagli degli hacker? Trend Micro ha provato a rispondere a queste domande con lo studio Cyber Security Risks of Connected Cars, nel quale i ricercatori dell'azienda hanno esaminato 29 potenziali scenari di attacco.
Sempre più auto connesse: e la sicurezza?
Le auto moderne sono sempre più dipendenti dall'informatica tanto che oggi una moderna vettura per funzionare ha bisogno di qualcosa come 100 milioni di righe di codice, necessarie per gestire vari aspetti fra cui l'ECU (Electronic Control Unit), responsabile di funzioni chiave come la propulsione, i sistemi elettronici di assistenza alla guida, incluse frenate automatiche d'emergenza, mantenimento di corsia e via dicendo. La connettività wi-fi e bluetooth è ormai comune anche sulle utilitarie. In alcuni casi, gli aggiornamenti della vettura non vengono nemmeno effettuati in officina, ma OTA, Over The Air, scaricandoli da Internet, come avviene da tempo per le Tesla.
Gli hacker non si limiteranno a guardare e i ricercatori di Trend Micro hanno approfondito la questione, andando alla ricerca dei potenziali punti deboli delle vetture connesse. La situazione fortunatamente non è preoccupante oggi, ma è importante che i produttori prestino sempre maggiore attenzione agli aspetti relativi alla cybersecurity nei prossimi anni.
Uno dei punti su cui i ricercatori insistono è che la possibilità di installare un malware come avviene sui computer è - oggi - piuttosto remota. Un attaccante avrebbe bisogno di effettuare il reverse engineering delle architetture dei vari produttori per capire come funzionano, e probabilmente sarebbe necessario un attacco mirato per ogni veicolo, data l'eterogeneità delle soluzioni adottate. E dovrebbe avere accesso fisico all'auto. Non sono mancati esperimenti, come nel caso degli hack di Jeep e di Tesla, ma parliamo di esperimenti accademici, molto difficili da replicare in condizioni reali.
I rischi però non sono relativi solo alla possibilità di manomettere un'auto: con la diffusione del 5G le macchine comunicheranno via cloud sia con il sistema di gestione (V2N, Vehicle to Network) per ottenere info sul traffico e condizioni meteorologiche, e fra loro (V2V). Mettere in sicurezza questo ecosistema è dunque fondamentale.
I ricercatori di Trend Micro ipotizzano che degli hacker potrebbero cercare di guadagnare dalle loro azioni andando ad attaccare non direttamente le auto, ma i cartelli stradali, i macchinari per il pagamento dei pedaggi, i sensori ambientali. Sabotando questi sistemi, potrebbero mettere a rischio l'incolumità di guidatori, occupanti ma anche di chi si trova nei pressi dell'auto.
Come proteggersi?
Il concetto su cui insiste Trend Micro è che la sicurezza va pensata a livello di ecosistema, non di singola vettura, a partire dalla supply chain, per arrivare all'infrastruttura di rete. Il paper si conclude con quattro consigli per gli attori del settore:
- Implementare processi di avviso, contenimento e mitigazione efficaci, presupponendo di subire una compromissione
- Proteggere la supply chain dei dati end-to-end attraverso la rete E/E dell'auto, l'infrastruttura di rete, i server back-end e il VSOC (Vehicle Security Operations Center)
- Rafforzare ulteriormente le difese e prevenire la ripetizione degli incidenti in base agli eventi subiti
- Le tecnologie di sicurezza pertinenti includono firewall, crittografia, controllo dei dispositivi, sicurezza delle app, scanner di vulnerabilità, code signing, IDS per CAN, AV e molto altro
8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIo invece spero che le automobili, se così vogliamo ancora chiamarle, siano di default disconnesse: mi connetterò io, mannaggia, nel caso sia necessario, dove, come, quando e con che precauzioni deciderò di farlo, cribbio!
Sono ancora un uomo, non un lobotomizzato da condurre per mano o in carrozzella, e non voglio essere succube di estremismi tecnologici di cui non sento alcun bisogno.
Sono ancora un uomo, non un lobotomizzato da condurre per mano o in carrozzella, e non voglio essere succube di estremismi tecnologici di cui non sento alcun bisogno.
In generale condivido ma è indubbio che la vera guida autonoma se la maggior parte il parco auto non è intelligente non si potrà raggiungere.
Non è un discorso di lobotomizzato, con i veicoli autonomi tendenzialmente si risolverebbero molti problemi di viabilità in quanto un'auto potrebbe servire centinaio di persone al giorno
Non è un discorso di lobotomizzato, con i veicoli autonomi tendenzialmente si risolverebbero molti problemi di viabilità in quanto un'auto potrebbe servire centinaio di persone al giorno
Daccordo, allora, oltre a potenziare i servizi metropolitani, dotiamo i pulman ed simili mezzi di trasporto di massa di guida autonoma, dove però la sicurezza viene demandata principalmente alla preparazione di percorsi prestabiliti più o meno capillare, con infrastrutture tecnologiche adeguate, piuttosto che ad evolutissime ma delicatissime pletore di sensori di bordo elaborate da avveniristiche funzioni di famigerate A.I. di bordo.
Non vedo in tal caso alcuna necessità di connessione continua, oltretutto 5G, mi raccomando...
Se l'infrastruttura stradale, che costituisce una specie di binario elettronico da seguire rispettando le regole di circolazione, verifica situazioni anomale potenzialmente pericolose, le comunica ai sistemi di bordo via WiFI, BlTh, Radar, flash laser o altro, ma non certo via segnali telefonici veicolati attraverso la rete ed hakerabili da malintenzionati. La rete al massimo servirà per aggiornamenti SW, eseguibili per altro con altri metodi ben più sicuri.
NO grazie.
Ormai, tutte le vetture un po' più evolute hanno sistemi per il mantenimento della corsia, videocamere che tengono sotto controllo le zone morte e altri sistemi di supporto elettronico.
che si attiva con l'RCA + sinistri + cristalli + grandine
e che, all'avvio dell'auto, prima scarica le firme
e poi fa una scansione delle aree sensibili e
solo con risultato positivo consente l'accensione.
Ormai, tutte le vetture un po' più evolute hanno sistemi per il mantenimento della corsia, videocamere che tengono sotto controllo le zone morte e altri sistemi di supporto elettronico.
Infatti è da parecchi anni che le auto sono connesse alla rete, avendo una SIM integrata, quando di guida autonoma nemmeno si parlava...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".