Auto moderne con funzionalità tecnologiche avanzate e sicurezza informatica

Cosa devi sapere per stare al sicuro

Quando si confronta la tecnologia dei veicoli di oggi con quella della Model T, si vedrà che siamo progrediti anni luce prima di dove abbiamo iniziato. I veicoli moderni di oggi sono attrezzati per fare qualsiasi cosa, dal fornirti un sistema video e GPS di bordo, dirti quando hai bisogno di manutenzione, frenare automaticamente quando sei troppo vicino ad altri veicoli e, a volte, assumersi anche l'intero compito di guida. Tuttavia, con questi progressi, ci sono anche problemi di sicurezza.

Immagina di guidare un veicolo e all'improvviso inizia a guidare da solo. Oppure, il veicolo inizia ad accelerare e non puoi frenare. Oppure, qualcuno ruba la tua identità in base alle informazioni memorizzate nella tua auto. Questi non sono scenari di alcuni film di fantascienza futuristici. Sono esempi reali di minacce alla sicurezza informatica che sono state identificate e sono completamente possibili con le auto connesse. La National Highway Traffic Safety Administration ha richiamato più di 1,4 milioni di veicoli a causa di rischi per la sicurezza informatica.

Mentre i produttori di veicoli e gli sviluppatori di app amano pubblicizzare i loro ultimi progressi, per rimanere al sicuro, la sicurezza deve evolversi man mano che i veicoli diventano più connessi. Ecco cosa devi sapere oggi sulla sicurezza informatica nei veicoli e su come puoi stare al sicuro.

Che cos'è la sicurezza informatica dei veicoli?

La sicurezza informatica si occupa delle vulnerabilità che si sviluppano man mano che diventiamo più dipendenti dai sistemi informativi e dalla connettività. La sicurezza informatica aiuta a proteggere questi sistemi e le informazioni che contengono.

Sicurezza informatica dei veicoli si occupa della protezione dei veicoli da attacchi dannosi, furti, accessi non autorizzati e altre minacce.

Nell'entusiasmo di aggiungere nuove innovazioni ai veicoli, alcuni produttori e agenzie di regolamentazione sono rimasti indietro nell'assicurare che siano in atto adeguati sistemi di sicurezza informatica dei veicoli per proteggerli da minacce dannose. Questo è il motivo per cui è importante che i consumatori comprendano le potenziali vulnerabilità della sicurezza in modo che possano adottare le misure necessarie per proteggersi fino al raggiungimento delle normative.

Ricerca attuale sulla sicurezza informatica nelle automobili

La sicurezza informatica nei veicoli è un fenomeno relativamente nuovo, quindi ricerca attuale sta esplorando argomenti come:

•  Sistemi di rilevamento delle intrusioni basati su anomalie, metodi di test oggettivi e quanto sono efficaci
• Sicurezza informatica degli aggiornamenti del firmware, comprese le trasmissioni fisiche e via etere
•  Soluzioni di sicurezza informatica per veicoli pesanti
•  Interfacce di comunicazione da veicolo a veicolo e metodi di verifica
• Rischi per la sicurezza informatica dei veicoli di oggi, principi e linee guida che potrebbero migliorare la sicurezza informatica in futuro

Cosa rende le auto hackerabili?

Le auto intelligenti sono particolarmente vulnerabili agli hack perché sono così connesse. Ogni punto di connettività rappresenta una potenziale vulnerabilità di sicurezza, inclusa la connettività cellulare e Bluetooth. Essere connessi a Internet significa che il veicolo può essere potenzialmente violato.

L'auto media di oggi contiene più di 150 milioni di linee di cavi per computer, secondo un rapporto KPMG . Questo è più codice di alcuni aeroplani.

Gli hacker sfruttano le vulnerabilità, anche nel sistema di intrattenimento dell'auto e nell'unità di controllo elettronica (ECU).

Molti paesi non dispongono di normative che richiedano la valutazione dei rischi per la sicurezza informatica e le case automobilistiche potrebbero non assumersi volontariamente questo onere e questa spesa aggiuntivi.

Inoltre, può essere difficile per le case automobilistiche aggiornare l'ECU di un veicolo o convincere i consumatori a preoccuparsi abbastanza da installare patch software e firmware.

Gli hacker utilizzano queste vulnerabilità di sicurezza per:

• Dirotta la ECU
• Accedi al veicolo
• Arrestare il veicolo, farlo accelerare, farlo frenare o spegnerlo per supportare un attacco ransomware
• Installa malware per rubare le informazioni personali del proprietario

Quali informazioni personali possono ottenere gli hacker?

Si stima che i veicoli a guida autonoma genereranno e consumeranno circa 40 terabyte di dati per ogni otto ore di guida, la moderna smart car di oggi non utilizza la stessa quantità di dati. Tuttavia, raccoglie e compila ancora enormi quantità di dati. Unostudio di Harvard ha riferito che le auto intelligenti raccolgono i seguenti tipi di informazioni personali sui loro conducenti:

• Nome
•  Età
•  Sesso
• Peso
• Informazioni assicurative
•  Posizione
• Percorsi effettuati
• Tempo trascorso nelle località
• Utilizzo dei dati dell'app
• Immagini scattate dal tuo veicolo
• Comportamento di guida

Lo studio ha concluso che il produttore che produce la tua auto intelligente molto probabilmente possiede questi dati, quindi è libero di darli o venderli a chi vuole. Le informazioni archiviate nelle auto intelligenti di oggi potrebbero potenzialmente influenzare le tariffe assicurative. Potrebbe arrivare il giorno in cui i record di guida di una persona sono interessati e le violazioni vengono emesse solo sulla base di questo tipo di dati.

La Federal Trade Commission ha pubblicato un rapporto per quanto riguarda il tipo di dati che le auto intelligenti possono raccogliere e avvisare i consumatori sui problemi di sicurezza e privacy relativi a questi dati. Tuttavia, non esistono leggi sulla protezione dei consumatori federali per quanto riguarda l'uso dei big data nelle auto intelligenti negli Stati Uniti oggi.

Ogni volta che un hacker ha accesso alle tue informazioni personali, c'è la possibilità che possano utilizzare queste informazioni per rubare la tua identità, sfruttarti o usarle per scopi nefasti. I consumatori potrebbero voler rivedere periodicamente i loro documenti di guida per assicurarsi che non siano imprecisi. Inoltre, il monitoraggio di routine del furto di identità può aiutare a mitigare questo rischio.

La necessità di riforme della sicurezza informatica dei veicoli

Attualmente, i requisiti di sicurezza informatica della National Highway Traffic Safety Administration sono limitati. Incoraggia solo l'industria automobilistica ad adottare pratiche che migliorano la sicurezza informatica. Non ci sono linee guida federali in vigore negli Stati Uniti che impongono la salvaguardia delle informazioni dei consumatori nelle auto intelligenti o in altri quadri normativi.

È necessaria una riforma per aiutare a prevenire gli attacchi, che potrebbero includere nuove normative relative a quanto segue:

• Una difesa basata sull'host:le difese basate sull'host potrebbero essere integrate nell'ECU del veicolo. Tale difesa potrebbe aiutare a prevenire che il veicolo venga compromesso o che renda il proprietario vittima di un attacco ransomware.
• Standard di sviluppo più forti:gli standard per i sistemi e le app dei veicoli potrebbero essere rafforzati per prevenire ulteriormente gli attacchi e le vulnerabilità della sicurezza. Avere sistemi più potenti all'inizio dello sviluppo potrebbe anche ridurre al minimo la necessità di installare costantemente patch di sicurezza.
• Valutazioni in corso:le case automobilistiche possono condurre valutazioni di sicurezza continue dei loro veicoli e ricercare potenziali vulnerabilità. Avere un team che tenta di penetrare i livelli di sicurezza del veicolo potrebbe aiutare a identificare le vulnerabilità e correggerle prima che il veicolo venga rilasciato sul mercato.

Prossimi regolamenti sulla sicurezza informatica automobilistica

Alcuni partecipanti al industria automobilistica e il quadro normativo hanno preso atto dei problemi di sicurezza che circondano le auto connesse. Ad esempio, la Commissione economica per l'Europa delle Nazioni Unite sta attualmente lavorando per implementare regolamenti che migliorerebbero la sicurezza informatica e la gestione degli aggiornamenti software. Tali regolamenti dovrebbero entrare in vigore nel luglio 2024 nell'Unione Europea. Inoltre, il Giappone e la Corea hanno accettato di rispettare gli standard. Tuttavia, questi standard non si applicano alle case automobilistiche nordamericane, il che rende ancora più importante per le autorità di regolamentazione creare riforme significative per questo segmento di mercato.

Proteggiti dalle minacce alla sicurezza informatica dei veicoli

Fino a quando le autorità di regolamentazione non adotteranno le riforme necessarie, alcuni modi in cui puoi proteggerti dalle minacce alla sicurezza informatica del mondo reale includere:

• Aggiorna le informazioni nel veicolo in modo che il precedente proprietario o rivenditore non possa accedervi
• Evita di installare sul tuo veicolo software non approvato dal produttore
• Imposta una password complessa e rimuovi la password predefinita nel tuo veicolo
• Installa le patch di sicurezza del software
• Rivolgiti a un meccanico di fiducia per cercare le vulnerabilità della sicurezza

Il risultato finale

Poiché i veicoli continuano a essere connessi e dipendono dai sistemi informativi, i consumatori sono più vulnerabili a potenziali attacchi. I consumatori dovrebbero anticipare gli attacchi informatici ai loro veicoli e assicurarsi di prendere tutte le precauzioni necessarie. La riforma è necessaria per proteggere il pubblico, ma potrebbe restare indietro rispetto all'avvento delle nuove tecnologie. In definitiva, i consumatori devono prendere decisioni informate sui rischi e sui benefici di qualsiasi tecnologia che utilizzano, tenendo in seria considerazione le vulnerabilità della sicurezza.

BIO dell'autore:Ben Hartwig è un direttore delle operazioni web di InfoTracer. Autore di guide sul marketing e sull'intero approccio alla sicurezza informatica e si diverte a condividere le migliori pratiche. Puoi contattare l'autore tramite LinkedIn.