Gli attacchi ransomware sono una particolare tipologia di virus informatici che hanno come obiettivo principale l’estorsione di denaro dalle vittime. Il termine ransomware deriva dall’unione di due termini di origine anglosassone: ransom, che significa riscatto, e ware, seconda parte della parola malware.
Proteggere dagli attacchi informatici è diventata una priorità, considerando l’aumento allarmante soprattutto contro i veicoli. Solo nel 2019, ci sono stati almeno 150 attacchi sulla sicurezza informatica automobilistica, che hanno portato ad un aumento del 94% dal 2016. Una percentuale altissima in soli 3 anni!
Gli attacchi ransomware compromettono la connettività
La maggior parte dei veicoli che oggi sono dotati di una qualche forma di connettività sono a rischio di essere attaccati. Come ben sappiamo, infatti, la maggior parte delle automobili moderne sono costituite da connessioni e elettronica sempre più sofisticate e collegate a server.
Più sofisticato è il sistema e più un veicolo è connesso, quindi le protezioni informatiche diventano indispensabili.
Moshe Shlisel, CEO e cofondatore di GuardKnox Cyber Technologies, una società che sviluppa soluzioni di sicurezza informatica per veicoli, afferma che:
(…) attraverso il ransomware, i truffatori sono in grado di hackerare ogni tipo di veicolo, di controllare lo sterzo, di accendere o spegnere il motore, di frenare, di muovere i tergicristalli e di aprire o chiudere il bagagliaio. Insomma, possono controllare una macchina quasi totalmente (…)
POTREBBE ANCHE INTERESSARTI >>>Crypto | butta via hard disk con dentro 7.500 Bitcoin.
Come si possono impedire gli attacchi ransomware?
Il rapporto Upstream raccomanda tre azioni che le case automobilistiche possono intraprendere per migliorare la sicurezza dei veicoli:
- Integrare la sicurezza nella progettazione di ogni componente del veicolo, in modo tale che nessun componente possa essere attaccato.
- Creare una sicurezza informatica su più livelli e basata su Cloud.
- Costruire centri operativi che monitorino e rilevino tempestivamente gli eventuali attacchi o incidenti informatici.
Questo crimine non può comunque essere sconfitto solo attraverso soluzioni informatiche.
Stefano Bruschi, partner e leader dei servizi di gestione del rischio e delle crisi informatiche di Deloitte, afferma che anche la governance è fondamentale per la protezione dei veicoli:
… La governance della sicurezza informatica dei veicoli connessi è fondamentale, e definirà le capacità dei produttori di implementare, mantenere, ed evolvere i loro sistemi di gestione della sicurezza informatica lungo l’intera catena di produzione nei prossimi anni…
Ci sono ancora poche case automobilistiche che sono in grado di stabilire una governance efficace, per questo motivo sono state fissate delle nuove normative.
Le normative, sempre secondo Bruschi, andrebbero a promuovere una più completa connessione tra i veicoli, le fabbriche produttrici, e i sistemi legacy delle tecnologie dell’informazione e della comunicazione (ICT).
Insomma, il motto sarebbe più connessi più sicuri!
Modello di governance e veicoli sicuri
Un efficace modello di governance integrata deve necessariamente comprendere l’informatica in tutto il processo produttivo dell’automobile. La progettazione, lo sviluppo e il monitoraggio devono tenere conto della sicurezza informatica, altrimenti rilevare gli eventuali attacchi ransomware sarà più complicato!
I costi per sostenere questo modello sono sicuramente notevoli all’inizio della produzione ma, nel lungo periodo, garantiranno una sicurezza che eviterà esborsi di denaro molto più alti per risolvere problemi peggiori.
Quindi, investire nella sicurezza informatica sembra essere la via più logica e meno dispendiosa!
Rischio attacchi ransomware per il 2022
Tra le varie indiscrezioni, pare che a partire dal 2022 in tutti i veicoli di auto connesse verranno implementati protocolli standard di cybersecurity. Questo verrà fatto per omologare il livello di sicurezza, che da luglio 2024 dovrà essere esteso anche ai modelli che sono già in circolazione.
Ma i ransomware non sono l’unica minaccia alle auto connesse.
L’altro problema riguarda, infatti, il numero di furti che continua a salire.
I cybercriminali sono in grado di prendere il controllo delle automobili, utilizzando un semplice smartphone. Si è visto che questo accade, proprio perché i software a bordo delle macchine non sono ancora forniti di elevati standard di sicurezza in grado di proteggerle (è capitato anche alla sottoscritta che però, fortunatamente, è stata avvertita dal cellulare n.d.r.)
POTREBBE ANCHE INTERESSARTI >>>L’apprendimento automatico della AI può portare a nuove scoperte in matematica e scienze?
Questo dato ci dimostra quanto ancora le misure di sicurezza implementate siano lontane da uno standard di sicurezza accettabile, nonostante il problema diventi ogni giorno più evidente.
