Le nostre auto sono “digitali” da anni. Dagli innovativi sistemi GPS a molte delle funzionalità che vedi sulla tua dashboard, gli elementi dei nostri veicoli sono stati parzialmente informatizzati da tempo ormai. Qualsiasi meccanico degno delle sue cose lo sa.
Tuttavia, nell'ultimo decennio, i meccanici ei loro apprendisti hanno assistito a passi da gigante nella tecnologia automobilistica. I veicoli stanno diventando sempre più sofisticati con strumenti fantasiosi:funzionalità di guida autonoma, AndroidAuto, Apple Car Play, ecc. Viviamo in un mondo in cui le nostre auto stanno diventando più intelligenti e, man mano che i nostri veicoli si evolvono, anche le loro minacce corrispondenti.
"Se è un computer e si connette al mondo esterno, allora è hackerabile", ha affermato Yoni Heilbronn , vicepresidente marketing di Argus Cyber Security. Oggi vogliamo parlare di come l'hacking vada di pari passo con i miglioramenti del veicolo che stiamo vedendo, cosa viene fatto per combatterlo e come i meccanici possono svolgere un ruolo in tutto questo.
L'hacking dei sistemi automobilistici non è una novità. Già nel 2010 e nel 2011 i ricercatori dell'Università di Washington e dell'Università della California a San Diego stavano pubblicando articoli che illustravano le vulnerabilità delle auto che si connettono a Internet .
Ora, a una percentuale maggiore di automobili vengono aggiunti ancora più progressi tecnologici e gli hacker hanno nuovi giochi con cui giocare nelfuturo dei trasporti .
Esistono molti modi per accedere a un'auto da remoto:tramite reti cellulari, punti di accesso WiFi o persino il sistema back-end del produttore. Con questo tipo di potere, gli hacker hanno il potenziale per impossessarsi dei sistemi dei veicoli e danneggiare i conducenti, oltre a rubare oggetti dall'interno dei veicoli che erano stati precedentemente bloccati.
Secondo uno studio intitolato "Under The Hood:i criminali informatici sfruttano le funzionalità del software dell'industria automobilistica", condotto dalla società di sicurezza informatica IntSights, i criminali stanno già circolando molti dati online che descrivono intensamente come hackerare i sistemi dell'auto.
Dall'apprendimento all'impianto di malware all'interferenza con funzionalità come mappe o sicurezza, i criminali informatici hanno a portata di mano una miriade di informazioni che li indirizzeranno lungo il percorso che stanno cercando.
Nella maggior parte dei casi, gli hacker stanno imparando a prendere di mira il protocollo Controller AreaNetwork delle auto e, quando lo fanno, possono accedere a tutte le funzioni del veicolo.
Lo stesso IntSight riportato in precedenza ha affermato di "aver scoperto negozi online facili da trovare che vendono strumenti di hacking per auto sul clearweb. Questi negozi online vendono servizi che disconnettono immobilizzatori automobilistici, nonché servizi che vendono code grabber e forum che offrono ai malintenzionati un tutorial completo su come rubare veicoli".
Se un criminale informatico riesce a mettere le mani su un "code grabber", tutto ciò che deve fare è copiare o intercettare i segnali da un veicolo per aprire e avviare l'auto a distanza. Ciò che è ancora più conveniente è che le automobili sono più suscettibili all'hacking quando il veicolo è parcheggiato, a condizione che l'hacker possa connettersi a un punto di accesso Wi-Fi oa una rete cellulare collegata al veicolo.
Potresti aver visto la recente sfida di Tesla:se riesci a hackerare la loro Model 3 , guadagnerai $ 1 milione e un'auto Tesla gratuita.
L'azienda ha partecipato a numerosi eventi di hacking per trovare quante più falle possibili nei loro sistemi di sicurezza e per una buona ragione. Nel 2018, un gruppo di hacker di nome Fluoroacetate è stato in grado di dimostrare come sono stati in grado di manipolare una Model S per guidare nella corsia sbagliata attraverso un attacco contraddittorio.
Tesla non è l'unico a lavorare sui protocolli anti-hacking per le automobili. GuardKnox, un'organizzazione fondata sulla necessità della sicurezza informatica automobilistica, sta lavorando per creare qualcosa chiamato un Secure Network Orchestrator (SNO). L'SNO offrirebbe una protezione completa della sicurezza informatica del veicolo dagli attacchi online non appena verrà installato in un veicolo.
L'NHTSA ha anche adottato una posizione forte sulla mitigazione dei rischi per la sicurezza informatica. Nel 2015 hanno richiamato 1,4 milioni di veicoli colpito dal primo (e attualmente unico) richiamo relativo alla sicurezza informatica. L'organizzazione lavora per identificare i rischi e i processi di protezione per i sistemi di controllo dei veicoli critici per la sicurezza, nonché metodi di rilevamento rapido per potenziali incidenti sulla strada.
Come meccanico, non importa se stai lavorando su nuove Tesla da $ 100.000 in California o su auto usate comuni in vendita ad Albuquerque . Alla fine entrerai a far parte della soluzione che aiuta a prevenire l'hacking supervisionando più evoluzioni della sicurezza informatica e implementando strumenti nei prossimi decenni.
Sebbene non esistano metodi comprovati per impedire del tutto che un attacco informatico colpisca te o il tuo veicolo, esistono modi in cui puoi ridurre le tue possibilità di esposizione a tale minaccia.
Hai presente quelle fastidiose richieste di aggiornamento del firmware? Non ignorarli! È molto probabile che la casa automobilistica stia sviluppando importanti aggiornamenti software mentre leggi questo articolo e installarli potrebbe aiutare te e i tuoi clienti a rimanere al sicuro sulla strada.
Il tuo cliente non utilizza le funzioni Bluetooth dell'auto? Disattivalo. Non sono fan del suo sistema GPS integrato? Disabilitalo. Meno punti di accesso hanno gli hacker al sistema di un veicolo, minore diventa il rischio di problemi di sicurezza informatica.
Rimani aggiornato sulle ultime minacce informatiche. I meccanici del futuro dovranno essere armati della conoscenza della sicurezza informatica nel settore automobilistico. Assicurati di essere sempre aggiornato sull'ultima innovazione nel campo e su come i nuovi veicoli la stanno utilizzando.
Le persone hanno bisogno di una fonte di conoscenza a cui rivolgersi per domande sulla sicurezza informatica, senza preoccuparsi che proverai a vendergli qualcosa. Ora hai la possibilità di far parte di un movimento che impedisce agli hacker di farla franca con i crimini digitali riguardanti i veicoli.
"Oggi i veicoli non sono altro che reti di computer su ruote", ha dichiarato l'esperta di sicurezza automobilistica Alissa Knight su Car and Driver . Con questa mentalità, non sorprende apprendere che, poiché un numero crescente di conducenti si mette al volante di auto "intelligenti", gli hacker hanno l'opportunità di manipolare la tecnologia e commettere crimini.
Fortunatamente, si stanno adottando misure per mitigare il pericolo. Con l'aiuto dello sviluppo di software di sicurezza, della consapevolezza di consumatori e produttori e della ricerca sulle attività di sicurezza informatica, i meccanici possono svolgere un ruolo chiave nella riduzione dei rischi di attacchi invisibili alle auto nei prossimi anni.
