Attacchi informatici: industria automobilistica gravemente colpita

17. Marzo 2023
| Non ci sono commenti
Attacchi informatici: industria automobilistica gravemente colpita

Condividi post

Un nuovo studio mostra che l'industria automobilistica e i fornitori sono particolarmente colpiti da incidenti informatici. Trend Micro ha esaminato gli attacchi informatici e valutato i dati: mostra 50 incidenti di sicurezza significativi tra il 2021 e il 2022.

Trend Micro pubblica un nuovo studio sulla sicurezza informatica automobilistica. L'analisi di oltre 50 incidenti di sicurezza significativi tra gennaio 2021 e giugno 2022 mostra: Tutte le aree lungo la catena di produzione e fornitura sono interessate. I fornitori sono particolarmente a rischio. Gli attacchi ransomware e il furto di dati sono i più comuni. Lo specialista giapponese della sicurezza informatica identifica anche le aree ad alto rischio delle auto in rete e fa previsioni di sicurezza per il 2023.

Il rapido sviluppo forza le lacune di sicurezza

L'industria automobilistica è sotto pressione per padroneggiare la trasformazione verso l'elettromobilità. A causa della crisi energetica, lo sviluppo ha preso velocità. Sempre più auto elettriche stanno arrivando nelle strade. Tuttavia, i cambiamenti nel settore aumentano anche il rischio di vulnerabilità della sicurezza che possono essere pericolose per produttori, fornitori e clienti. I criminali informatici sfruttano le vulnerabilità lungo l'intera catena di produzione e fornitura. Secondo lo studio di VicOne, la consociata di Trend Micro specializzata nella sicurezza informatica automobilistica, i fornitori sono i più colpiti: sono stati coinvolti nel 67% degli incidenti indagati.

I fornitori più piccoli, in particolare, spesso sono protetti meno bene dagli attacchi informatici e impiegano più tempo a riprendersi. Questo porta a ritardi di produzione e fallimenti. Il rischio maggiore sono attualmente gli attacchi ransomware. Durante il periodo di studio, 43 aziende del settore automobilistico sono state vittime di tali attacchi. Il malware della famiglia Conti è stato utilizzato più frequentemente. Ci sono stati anche nove incidenti di dati. In particolare, sono state rubate informazioni sui clienti (41,7%) e informazioni aziendali sensibili (16,7%).

Tre aree ad alto rischio

Nell'ambito dei veicoli connessi, Trend Micro ha inoltre individuato tre aree ad alto rischio particolarmente vulnerabili agli attacchi informatici. I produttori dovrebbero avere questi nella loro agenda:

Stazioni di ricarica per auto elettriche

Le stazioni di ricarica e i sistemi di gestione della batteria possono facilmente diventare obiettivi per gli hacker. Le auto elettriche in genere utilizzano batterie ai polimeri di litio e richiedono controlli intelligenti estesi per funzionare bene. Rispetto a un'auto convenzionale, un veicolo elettrico ha più sensori e utilizza più protocolli di comunicazione. Possono sorgere lacune nella sicurezza, soprattutto durante lo scambio di dati con la stazione di ricarica.

API cloud (Interfacce di programmazione delle applicazioni)

La maggior parte delle auto oggi dispone di SIM integrate (eSIMS) attraverso le quali comunicano con un server cloud di backend. Ciò consente alle applicazioni, ad esempio, di bloccare e sbloccare il veicolo da remoto o di scambiare dati sul traffico con altri partecipanti. Un'API cloud è una parte importante dell'architettura di rete e deve essere ben protetta. Nell'industria automobilistica vengono utilizzate API cloud specifiche per il veicolo, che possono presentare vulnerabilità.

Sistemi di accesso remoto senza chiave (RKE).

RKE consente di sbloccare un'auto e avviare il motore senza dover inserire una chiave fisica nella serratura. Di solito viene utilizzato un segnale a radiofrequenza (RF). Esistono numerose vulnerabilità in tali sistemi RKE che gli aggressori possono facilmente sfruttare per rubare il veicolo. Sebbene queste vulnerabilità siano note da molto tempo, non sono state ancora completamente chiuse.

Previsioni di sicurezza 2023

Oltre alle tre aree ad alto rischio, lo studio identifica diverse tendenze della sicurezza a cui i responsabili della sicurezza nel settore automobilistico dovrebbero prestare particolare attenzione nel 2023:

  • Il ransomware continuerà ad avere un impatto sulla catena di fornitura automobilistica.
  • Le vulnerabilità nei componenti software open source utilizzati nello sviluppo dei veicoli rappresentano un rischio crescente.
  • Gli attacchi over-the-air come replay, relay, jamming e man-in-the-middle sono in aumento.
  • I sistemi di infotainment e controllo telematico a bordo (IVI/TCU) sono infettati da malware.
  • Poiché la progettazione a livello di chip è spesso insicura, le vulnerabilità e gli attacchi aumenteranno.
  • I criminali informatici sfrutteranno la trasmissione di dati OTA (over the air) per compromettere il flusso di dati o iniettare codice dannoso negli aggiornamenti software.
  • Gli aggressori possono aggirare le serrature digitali di cui i produttori equipaggiano i veicoli.

"Nel 2022 abbiamo osservato numerosi attacchi informatici nel settore automobilistico, sia sulla catena di fornitura che sui veicoli connessi", afferma Udo Schneider, IoT Security Evangelist Europe presso Trend Micro. “Nel 2023, il rischio di incidenti informatici continuerà ad aumentare, poiché gli hacker trovano qui una superficie di attacco crescente e obiettivi allettanti. Molte delle minacce possono essere evitate utilizzando tecniche e best practice di sicurezza che sono state comprovate in altre aree”.

Altro su TrendMicro.com

 

Informazioni su TrendMicro

In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Messaggi PR, TrendMicro
, , , , ,