Minacce informatiche: il VicOne Automotive Cyberthreat Landscape Report 2023 identifica la catena di fornitura come l’obiettivo primario dell’aumento degli attacchi informatici contro l’industria automobilistica. Questo mostra anche un elenco di tendenze e incidenti informatici che hanno minacciato l’industria automobilistica.
VicOne ha presentato il suo nuovo Automotive Cyberthreat Landscape Report 2023. Il rapporto annuale completo sulle minacce informatiche nel settore automobilistico si basa sui dati di produttori di apparecchiature originali automobilistiche (OEM), fornitori e concessionari di tutto il mondo e include i seguenti punti chiave:
- L'indicazione del crescente utilizzo e monetizzazione dei dati automobilistici - e del rischio associato di sfruttamento da parte dei criminali informatici
- Un elenco di tendenze e incidenti informatici che quest’anno hanno minacciato l’industria automobilistica
- Previsioni sulle minacce imminenti e su come garantire una strategia di sicurezza informatica efficace per il prossimo anno e oltre
🔎 La connessione a Internet trasforma le nuove automobili in uno smartphone su quattro ruote, che puoi anche attaccare (Immagine: VicOne).
“Nella nostra analisi del panorama delle minacce, abbiamo scoperto che le perdite del settore automobilistico dovute agli attacchi informatici hanno superato gli 11 miliardi di dollari nella prima metà dell’anno, un aumento senza precedenti rispetto agli ultimi due anni”, ha affermato VicOne Automotive Cyberthreat Landscape Report 2023.
11 miliardi di dollari persi a causa degli attacchi informatici
Uno sguardo più attento mostra che questi attacchi informatici erano mirati principalmente ai fornitori automobilistici, il che indica un potenziale di rischio crescente in queste aree. Ciò che è allarmante è che oltre il 90% di questi attacchi hanno preso di mira altre aziende della catena di fornitura piuttosto che gli stessi OEM. Spesso i criminali informatici hanno difficoltà a penetrare nelle aziende ben protette, quindi prendono di mira le aziende meno vigili.
Il rapporto Cyberthreat Landscape Report 2023 affronta le sfide della sicurezza informatica associate alla crescente complessità dei veicoli dovuta all’uso di una migliore connettività e automazione, nonché all’emergere di sistemi avanzati di assistenza alla guida (ADAS). Dimostra che le perdite del settore sono in aumento a causa degli attacchi informatici tramite ransomware e dell’esposizione di dati aziendali sensibili o informazioni di identificazione personale (PII), nonché dei costi associati ai guasti del sistema.
Scoperte molte falle di sicurezza
I calcoli del VicOne Automotive Cyberthreat Landscape Report 2023 si basano solo sui costi tangibili sostenuti associati alla tecnologia danneggiata o bloccata e all’interruzione delle operazioni di produzione, e non sui costi immateriali degli attacchi informatici come il mantenimento del marchio, le pubbliche relazioni, le spese di vendita e marketing.
Il rapporto identifica le principali vulnerabilità di sicurezza che possono compromettere i dati del veicolo ed elenca in tabelle le vulnerabilità Common Weakness Enumeration (CWE). Le vulnerabilità più comuni documentate da VicOne includono la scrittura fuori dai limiti (OOBW), la lettura fuori dai limiti (OOBR), l'overflow del buffer, le vulnerabilità di utilizzo dopo il libero e le convalide di input errate. La maggior parte delle vulnerabilità sono state riscontrate nei chipset o nei circuiti Systems-on-chip (SoC), seguite dalle vulnerabilità nelle applicazioni di gestione di terze parti e nei sistemi di infotainment di bordo (IVI). Fornitori terzi come aziende di logistica, fornitori di servizi e produttori di componenti, accessori o parti sono sempre più presi di mira dagli hacker.
I modelli di attacco dell'anno scorso
Il rapporto VicOne include casi di studio di alcuni dei principali modelli di attacco dell'ultimo anno. Tra questi rientrano la vulnerabilità Zenbleed, che può portare alla fuga di dati sensibili alla velocità straordinariamente elevata di 30 kB/s per core del computer, la cosiddetta iniezione del bus CAN, diventata una tecnica popolare tra i ladri di veicoli, e Penetrating the infrastruttura cloud backend sfruttando le vulnerabilità nei sistemi telematici e nelle interfacce di programmazione delle applicazioni (API).
Direttamente al rapporto PDF su VicOne.com
A proposito di VicOne
Con l’obiettivo di proteggere i veicoli di domani, VicOne offre un ampio portafoglio di software e servizi di sicurezza informatica per l’industria automobilistica. Le soluzioni VicOne sono progettate specificatamente per soddisfare i severi requisiti dei produttori automobilistici e sono progettate per soddisfare le esigenze specifiche dei veicoli moderni.