Connected car, ancora poche difese contro gli attacchi hacker
di Dino Collazzo
Il timore che un’auto venga controllata da un'altra persona che non sia il proprietario sta spingendo le case automobilistiche a investire in cyber security. Non solo, a muoversi in questa direzione sono anche le singole imprese che vedono nell’aggressione informatica ai propri data base e sistemi produttivi un danno per il proprio business.
Connected car e la minaccia fantasma dei “cyber attack”. Lo sviluppo dell’internet of things (IOT) e dell’intelligenza artificiale (AI) sta trasformando le automobili in veicoli sempre più smart. Ma, allo stesso tempo le espone al rischio di poter essere hackerate. Infatti, la presenza a bordo di centinaia di sensori e computer incaricati di controllare ogni cosa – sterzo, fari, freni, pressione delle gomme, assistenza alla guida, sistemi di infotainment, chiusura delle porte e accensione tramite device – le rende vulnerabili. Per via di molteplici punti d’ingresso attraverso i quali gli hacker possono accedere per prendere il controllo del veicolo. Non solo. A diventare bersagli potenziali sono anche le stesse imprese che realizzano queste auto che sfruttano servizi di cloud computing, per gestire enormi quantità di dati, e sistemi di produzione della nascente “smart manufacturing”. Le incognite di quella che da più parti è definita come quarta rivoluzione industriale, non possono però fermare lo sviluppo tecnologico. Ecco perché le case costruttrici, così come le imprese della filiera automotive, hanno iniziato a investire in sistemi per la “cyber security”.
Un passo indispensabile per evitare di perdere clienti ma soprattutto profitti e che vale per ogni business. Secondo una ricerca realizzata da Grant Thornton, società di revisione e organizzazione contabile, nel mondo nel 2016 il 21% delle imprese ha subito un cyber attacco – per la ricerca sono stati intervistati 2.600 Ceo di grandi aziende in 37 paesi –. Un dato in costante crescita se si considera che nell’anno precedente la percentuale era del 15. Guardando la mappa disegnata dagli analisti di Grant Thornton si nota un incremento diffuso su tutto il globo. Nel vecchio continente nel 2016 le imprese a finire nel mirino degli hacker sono state il 32%, seguite da quelle di Africa (29%), Nord America (24%) e dell’area dell’Asia e Pacifico (13%). La forma più diffusa di violazioni informatiche ha riguardato il danneggiamento di infrastrutture aziendali, l’utilizzo di blackmail o estorsioni per ottenere denaro, la frode di informazioni finanziari legate ai clienti e il furto di proprietà intellettuale. I settori più bersagliati sono: education e social services (36%); electricity, gas, water e utilities (35%), professional services (28%); oil and gas (20%), tech (20%) e financial services (18%). In tutto questo rimane ai margini, per ora, il comparto dell’automotive, almeno per quanto riguarda i prodotti finali per ora poco attrattivi per cyber criminali. Ma con l’evoluzione della tecnologia a bordo è destinato a non rimanere immune per lungo tempo. Basti pensare alla possibilità di attacchi ransomware. In questo caso l’arresto della centralina e dei sistemi di base dell’auto ne impedirebbe l’accensione, subordinandone lo sblocco a una richiesta di riscatto da parte del cyber criminale.
È proprio per far fronte ad aggressioni di questo tipo o a quelle che colpirebbero i sistemi produttivi all’interno di uno stabilimento, un occhio invisibile in grado di spiare dati e ricerche e una mano virtuale capace di rubare know how e proprietà industriali e denaro, che diverse imprese hanno iniziato a investire in cyber security. Per ora però a muoversi spediti sono soprattutto i grandi player. Questi oltre a destinare risorse ai loro laboratori di ricerca e sviluppo hanno iniziato ad avviare collaborazioni con diverse startup. Specie quelle attive nel campo dell’IOT, dell’AI, della robotica, del machine learning, della gestione dei big data e della information security. In quest’ultimo caso si tratta di aziende innovative che sviluppano sistemi in grado di proteggere dati, sensori, macchinari innovativi e software dall’attacco di malware. E che possono trovare applicazione sia all’interno degli impianti industriali che appunto a bordo di un’automobile.
Un tema, quest’ultimo, divenuto centrale in ogni consesso internazionale quando si parla di veicoli a guida autonoma e connessi. La corsa, dunque, a rendere le auto sempre più simili agli smartphone deve andare di pari passo con quella di renderle più sicure possibili. Una sfida alla quale l’industria dell’automotive e la filiera dell’aftermarket non possono sottrarsi. Componenti del motore dotati di sensori per la diagnosi predittiva, software per la guida autonoma, portiere che si aprono con un’app, dispositivi per l’infotainment utili per navigare in rete e a breve anche per fare acquisti online sono elementi ancora troppo vulnerabili. Certo a oggi non ci sono stati molti casi di attacchi diretti a un veicolo connesso. Ma ciò non toglie che questi non possano verificarsi in futuro, visto l’aumento del numero di connected car in circolazione – si stima che nel mondo nel 2020 saranno 152 milioni i veicoli connessi – ma soprattutto delle funzioni che si possono compiere a bordo. Pensare che non esisterà un pericolo car hacking solo perché allo stato attuale non sussiste è un errore che le case automobilistiche non possono permettersi, se non vogliono mettere a repentaglio il proprio brand e consistenti quote di mercato.
Un passo indispensabile per evitare di perdere clienti ma soprattutto profitti e che vale per ogni business. Secondo una ricerca realizzata da Grant Thornton, società di revisione e organizzazione contabile, nel mondo nel 2016 il 21% delle imprese ha subito un cyber attacco – per la ricerca sono stati intervistati 2.600 Ceo di grandi aziende in 37 paesi –. Un dato in costante crescita se si considera che nell’anno precedente la percentuale era del 15. Guardando la mappa disegnata dagli analisti di Grant Thornton si nota un incremento diffuso su tutto il globo. Nel vecchio continente nel 2016 le imprese a finire nel mirino degli hacker sono state il 32%, seguite da quelle di Africa (29%), Nord America (24%) e dell’area dell’Asia e Pacifico (13%). La forma più diffusa di violazioni informatiche ha riguardato il danneggiamento di infrastrutture aziendali, l’utilizzo di blackmail o estorsioni per ottenere denaro, la frode di informazioni finanziari legate ai clienti e il furto di proprietà intellettuale. I settori più bersagliati sono: education e social services (36%); electricity, gas, water e utilities (35%), professional services (28%); oil and gas (20%), tech (20%) e financial services (18%). In tutto questo rimane ai margini, per ora, il comparto dell’automotive, almeno per quanto riguarda i prodotti finali per ora poco attrattivi per cyber criminali. Ma con l’evoluzione della tecnologia a bordo è destinato a non rimanere immune per lungo tempo. Basti pensare alla possibilità di attacchi ransomware. In questo caso l’arresto della centralina e dei sistemi di base dell’auto ne impedirebbe l’accensione, subordinandone lo sblocco a una richiesta di riscatto da parte del cyber criminale.
È proprio per far fronte ad aggressioni di questo tipo o a quelle che colpirebbero i sistemi produttivi all’interno di uno stabilimento, un occhio invisibile in grado di spiare dati e ricerche e una mano virtuale capace di rubare know how e proprietà industriali e denaro, che diverse imprese hanno iniziato a investire in cyber security. Per ora però a muoversi spediti sono soprattutto i grandi player. Questi oltre a destinare risorse ai loro laboratori di ricerca e sviluppo hanno iniziato ad avviare collaborazioni con diverse startup. Specie quelle attive nel campo dell’IOT, dell’AI, della robotica, del machine learning, della gestione dei big data e della information security. In quest’ultimo caso si tratta di aziende innovative che sviluppano sistemi in grado di proteggere dati, sensori, macchinari innovativi e software dall’attacco di malware. E che possono trovare applicazione sia all’interno degli impianti industriali che appunto a bordo di un’automobile.
Un tema, quest’ultimo, divenuto centrale in ogni consesso internazionale quando si parla di veicoli a guida autonoma e connessi. La corsa, dunque, a rendere le auto sempre più simili agli smartphone deve andare di pari passo con quella di renderle più sicure possibili. Una sfida alla quale l’industria dell’automotive e la filiera dell’aftermarket non possono sottrarsi. Componenti del motore dotati di sensori per la diagnosi predittiva, software per la guida autonoma, portiere che si aprono con un’app, dispositivi per l’infotainment utili per navigare in rete e a breve anche per fare acquisti online sono elementi ancora troppo vulnerabili. Certo a oggi non ci sono stati molti casi di attacchi diretti a un veicolo connesso. Ma ciò non toglie che questi non possano verificarsi in futuro, visto l’aumento del numero di connected car in circolazione – si stima che nel mondo nel 2020 saranno 152 milioni i veicoli connessi – ma soprattutto delle funzioni che si possono compiere a bordo. Pensare che non esisterà un pericolo car hacking solo perché allo stato attuale non sussiste è un errore che le case automobilistiche non possono permettersi, se non vogliono mettere a repentaglio il proprio brand e consistenti quote di mercato.