Attacchi informatici alle catene di fornitura del settore automobilistico

19. Marzo 2024
| Non ci sono commenti
Attacchi informatici alle catene di fornitura del settore automobilistico

Condividi post

Secondo uno studio dell’associazione industriale Bitkom, in Germania gli attacchi informatici da parte della criminalità organizzata e di paesi stranieri sono aumentati notevolmente. Il furto di dati, il danneggiamento o la distruzione di apparecchiature informatiche nonché lo spionaggio industriale e il sabotaggio hanno causato all’economia tedesca danni per circa 206 miliardi di euro.

Poiché l’industria automobilistica tedesca è da un lato un pilastro dell’economia nazionale e dall’altro è collegata in rete a livello internazionale e dipendente dal mercato di vendita globale, è particolarmente minacciata da questo sviluppo. Di conseguenza, il problema degli attacchi ransomware si è manifestato su larga scala nel settore automobilistico e si prevede che continuerà a farlo in misura crescente. VicOne, fornitore di soluzioni di sicurezza informatica per l'industria automobilistica, spiega i rischi e le opportunità attuali, dà uno sguardo alle sfide future per l'industria automobilistica e mostra soluzioni per una maggiore sicurezza informatica.

L’industria automobilistica nel mirino dei criminali informatici

Il cambiamento climatico e la crisi energetica continuano a guidare il cambiamento tecnico nel settore automobilistico. L’industria automobilistica è rimasta al passo con questi cambiamenti, in particolare per quanto riguarda i veicoli elettrici (EV) e la tecnologia dei veicoli elettrici. Tuttavia, questo rapido sviluppo lascia anche alcune lacune di sicurezza che gli aggressori possono sfruttare per rendere vittime le case automobilistiche, i loro fornitori e i proprietari di automobili. Ciò rende il settore sempre più interessante per gli hacker.

Secondo un recente studio sulla sicurezza informatica condotto da VicOne, sempre più aziende automobilistiche soffrono di attacchi ransomware lungo la catena di produzione e fornitura. Questi attacchi colpiscono vari livelli del settore, dai fornitori ai rivenditori, e dimostrano che i problemi di sicurezza informatica si verificano in quasi ogni fase della produzione. Ad esempio, nel gennaio 2024, si è verificata una violazione della sicurezza presso Hyundai Motor Europe, con sede in Germania. L'azienda ha scoperto un'attività sospetta sulla sua rete attribuita a un'intrusione. Secondo il sito IT BleepingComputer, i criminali informatici BlackBasta hanno effettuato l'attacco all'inizio di gennaio e hanno affermato di aver rubato 3 terabyte di dati. Si sospetta che BlackBasta sia un ramo del famigerato gruppo ransomware Conti, che è stato coinvolto in numerosi attacchi informatici di alto profilo e rappresenta un alto livello di minaccia per le organizzazioni di tutto il mondo.

Ma i fornitori automobilistici sono tra gli obiettivi più frequentemente attaccati, con una quota di quasi il 90%. Questi attacchi informatici hanno sempre successo e gli hacker spesso rubano grandi quantità di dati che poi offrono nel dark web. Spesso i criminali informatici hanno difficoltà a penetrare nelle aziende ben protette, quindi prendono di mira le aziende meno vigili. Tuttavia, gli OEM sono ancora colpiti dall’interruzione della loro catena di fornitura.

“Just in time” diventa “Rien ne va plus”

Gli attacchi ai fornitori significano che la produzione viene sospesa o interrotta durante questi incidenti. Quanto siano importanti i fornitori e i loro prodotti per le aziende automobilistiche in tempi di “just-in-time” e di mancanza di scorte è dimostrato ripetutamente da esempi pratici. Nel 2023, ad esempio, VW ha dovuto convertire, almeno in parte, la sua produzione a Wolfsburg al lavoro a orario ridotto perché i pezzi di un fornitore sloveno non erano disponibili a causa delle perdite di produzione dovute alle inondazioni. Negli stabilimenti portoghesi della VW, la produzione delle automobili venne completamente interrotta per più di un mese a causa della mancanza di pezzi.

In questo caso, il maltempo è stato responsabile dei ritardi e delle cancellazioni. Ma un attacco informatico riuscito può avere conseguenze almeno altrettanto gravi, se non peggiori, perché spesso non può essere contenuto a livello locale come un’alluvione o una tempesta. I costi di una tale perdita di produzione sono spesso considerevoli. Per restare nella terminologia dell'industria automobilistica: anche se si rompe anche solo un piccolo ingranaggio del cambio, spesso l'intero motore non funziona più correttamente o non funziona più.

Colpisce spesso i più piccoli

Rispetto ai grandi attori dell’industria automobilistica, soprattutto i fornitori più piccoli e i prestatori di servizi sono spesso meno protetti dagli attacchi informatici perché spesso non dispongono né delle conoscenze specialistiche, del personale né delle risorse finanziarie necessarie per proteggersi adeguatamente. Inoltre, di solito impiegano più tempo per riprendersi da un attacco informatico andato a buon fine. Questi attacchi spesso portano non solo a ritardi nella produzione e persino a guasti, ma anche a una perdita di immagine e di fiducia tra clienti e partner.

Un esempio di ciò è l’attacco informatico al fornitore di tecnologia Kendrion. In una delle sue sedi a Malente (distretto di Ostholstein), l'azienda produce, tra le altre cose, simulatori di rumore per rendere più facili da sentire le auto elettriche altrimenti quasi silenziose. Gli hacker hanno minacciato di pubblicare i dati aziendali se Kendrion non avesse pagato un riscatto. L'azienda stessa non esclude la possibilità che persone non autorizzate abbiano effettivamente rubato i dati. Dopo l’attacco, Kendrion ha contattato la polizia, ha spento tutti i sistemi e ha chiesto aiuto ai principali esperti di sicurezza informatica. L'azienda ha affrontato apertamente l'attacco hacker al suo sito web, a differenza di numerose altre aziende che non vogliono esporsi ai clienti e ai partner. Secondo le sue stesse dichiarazioni, il fornitore di tecnologia ha lavorato per un certo periodo in modalità emergenza e per il momento ha dovuto mandare a casa gran parte dei suoi 300 dipendenti perché anche altre località della Bassa Sassonia e del Baden-Württemberg sono state colpite dall'attacco informatico. Piccole lacune nella sicurezza possono avere grandi effetti.

Vulnerabilità informatiche nel settore automobilistico

I seguenti settori tecnologici dell'industria automobilistica e dei fornitori sono particolarmente vulnerabili agli attacchi informatici:

  • Stazioni di ricarica per auto elettriche: Le stazioni di ricarica e i sistemi di gestione delle batterie sono spesso facili bersagli per gli hacker perché le auto elettriche in genere utilizzano batterie ai polimeri di litio e richiedono meccanismi di controllo complessi e intelligenti per funzionare correttamente. Inoltre, un veicolo elettrico ha più sensori e utilizza più protocolli di comunicazione rispetto a un’auto a combustione convenzionale. Possono verificarsi lacune nella sicurezza, in particolare durante lo scambio di dati con la stazione di ricarica.
  • API cloud (interfacce di programmazione dell'applicazione): La maggior parte delle auto connesse oggi dispone di SIM integrate, chiamate eSIMS, che consentono loro di comunicare con un server cloud backend. Ciò consente, ad esempio, alle applicazioni di bloccare e sbloccare il veicolo da remoto o di scambiare dati di viaggio con altri utenti della strada. Una componente importante di questa architettura di rete è l’API cloud, che deve quindi essere particolarmente ben protetta. Tuttavia, l’industria automobilistica utilizza spesso API cloud specifiche del veicolo che possono presentare vulnerabilità. È importante trovare un rimedio qui.
  • Sistemi di accesso senza chiave (Remote Keyless Entry, RKE): I sistemi RKE consentono di sbloccare un'auto e avviare il motore senza dover inserire una chiave fisica nella serratura. Di solito funziona utilizzando un segnale a radiofrequenza (RF). Tuttavia, in tali sistemi RKE esistono numerose vulnerabilità che gli aggressori possono facilmente sfruttare per aprire illegalmente un veicolo, rubare oggetti o addirittura rubare l'intera vettura. Sebbene queste vulnerabilità siano note da molto tempo, non sono state ancora completamente risolte.

Lezioni dal passato

Il prossimo futuro riguarderà la ricerca di un equilibrio tra l’introduzione dei progressi tecnologici e la garanzia della sicurezza informatica nell’industria automobilistica. Uno dei problemi principali è la mancanza di consapevolezza da parte degli automobilisti del pericolo già esistente. Ciò ostacola la loro capacità di controllare i propri dati e mette a rischio la loro privacy. A peggiorare le cose, le leggi e i regolamenti attuali non affrontano adeguatamente l’uso e la raccolta dei dati dei veicoli. Per migliorare la sicurezza informatica dei dati dei veicoli, misure come:

  • Implementare solide misure di protezione dei dati: Quanto più i veicoli diventano avanzati, tanto più importante è disporre di un backup affidabile dei dati.
  • Informa l'utente: Gli OEM e gli altri partecipanti al mercato dovrebbero informare gli utenti sulle pratiche di raccolta dei dati, sui possibili rischi e su come proteggere i propri dati.
  • API sicure per i veicoli: Le API sono un punto di ingresso comune per i criminali informatici. Pertanto, la protezione delle API dei veicoli dovrebbe essere una priorità.
  • Regolamento sulla raccolta e l'utilizzo dei dati: Sono necessarie norme chiare riguardanti la raccolta, l’archiviazione e l’uso dei dati dei veicoli.
  • Sviluppo di API middleware sicure: Le API dovrebbero essere progettate pensando alla sicurezza, comprese l'autenticazione avanzata e la crittografia per impedire l'accesso non autorizzato.
Maggiori informazioni su VicOne.com

 

A proposito di VicOne

Con l’obiettivo di proteggere i veicoli di domani, VicOne offre un ampio portafoglio di software e servizi di sicurezza informatica per l’industria automobilistica. Le soluzioni VicOne sono progettate specificamente per soddisfare i severi requisiti dei produttori e dei fornitori automobilistici e sono progettate per soddisfare le esigenze specifiche dei veicoli moderni.

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

 

Messaggi PR
, , , ,