LE DIECI PRINCIPALI SFIDE ALLA SICUREZZA PER LE AUTO CONNESSE

Tempo di lettura: 4 minuti

Il delle connesse crescerà significativamente nei prossimi anni, poiché le innovazioni nella trasformano l’.
I vantaggi per i consumatori sono numerosi: la connettività offre ai conducenti di tutto, dai media in streaming ad alta definizione, l’, sistemi di intrattenimento migliorati, la capacità di controllare in remoto aspetti del veicolo utilizzando applicazioni di telefonia mobile, come i meccanismi di blocco / sblocco e accensione .

Tuttavia, come con qualsiasi altro dispositivo che si connette a Internet, esiste un rischio potenziale per la automobilistica da parte dei criminali informatici.

Le violazioni della sicurezza possono comportare la perdita di , minacce ai meccanismi essenziali di sicurezza e protezione di un veicolo e, in casi estremi, il controllo remoto completo dell’auto. E, man mano che l’industria si sposta verso veicoli più autonomi, questi rischi aumenteranno solo a causa della dipendenza da applicazioni, connettività e componenti elettronici più complessi e integrati.

La mancata risposta a questi rischi potrebbe avere un effetto catastrofico sulla fiducia dei consumatori, sulla privacy, sulla reputazione del marchio e, soprattutto, sulla sicurezza dei clienti.

Quali sono i 10 principali rischi per la sicurezza delle auto connesse?

1. Furto di dati personali: poiché il numero di sensori nei veicoli aumenta rapidamente, esiste la possibilità per gli di rubare informazioni di identificazione personale (PII) dai sistemi del veicolo, come dati personali di viaggio e posizione, preferenze di intrattenimento e persino finanziari informazione.

2. Furto del veicolo: poiché le chiavi digitali, i portachiavi wireless e le applicazioni mobili sostituiscono le tradizionali chiavi fisiche dell’auto, i ladri di auto possono accedere non autorizzati al veicolo. Ciò può essere fatto intercettando la comunicazione tra uno o un portachiavi wireless e il veicolo, utilizzando che estendono il raggio del segnale wireless ed emulano la chiave wireless per accedere a un veicolo utilizzando il telecomando del proprietario, se il proprietario è ancora vicino al loro veicolo. La gestione delle chiavi della macchina virtuale può essere difficile quanto la gestione delle chiavi fisiche, se non eseguita correttamente. La registrazione di una chiave, la convalida di un tentativo di “sblocco” e, soprattutto, la revoca, devono essere tutte gestite in modo sicuro.

3. Rischi di connessione: i criminali informatici possono sfruttare i difetti nell’implementazione di un fornitore. Dato che la sicurezza è stata a volte ripensata per le auto connesse e i loro componenti, questo crea un obiettivo facile per gli hacker che sfruttano le vulnerabilità utilizzando reti , Wi-Fi e connessioni fisiche. Inoltre, i veicoli connessi devono essere in grado di fidarsi e di essere fidati dei componenti e dei servizi a cui si connettono.

4. Manipolazione dei sistemi critici per la sicurezza: esiste la possibilità che gli hacker assumano il controllo degli aspetti critici per la sicurezza delle operazioni di un veicolo, ad esempio compromettendo il sistema di controllo automatico della velocità per manipolare sterzo e frenata.

5. Vulnerabilità della sicurezza delle applicazioni mobili: man mano che i produttori rilasciano più app mobili per comunicare con i veicoli, tanto più queste diventano un bersaglio per cattivi attori. Ad esempio, nel caso della Nissan Leaf, i tester di sicurezza hanno dimostrato come ottenere l’accesso non autorizzato al controllo remoto del volante, sedili, ventole e aria condizionata riscaldati. In un veicolo elettrico, questo può scaricare la batteria e renderla immobile. Secondo Gartner, il 75% delle applicazioni mobili non supera i test di sicurezza di base. Anche il numero di vulnerabilità della sicurezza nei sistemi operativi mobili Android e iOS è fonte di preoccupazione.

6. Mancanza di sicurezza “progettata”: l’industria automobilistica ha poca esperienza storica nella gestione dei rischi di sicurezza informatica e questo è diventato evidente dalla mancanza di sicurezza integrata in molti dei componenti software e hardware delle prime generazioni di automobili connesse. Inoltre, sembra mancare un’adeguata istruzione sulle pratiche di codifica sicure e rigorosi test di sicurezza, molti dei quali si svolgono troppo tardi nel ciclo di vita dello sviluppo del prodotto. Inoltre, per ridurre i costi dei componenti, alcune funzioni critiche per la sicurezza e non critiche per la sicurezza possono condividere risorse (core del processore, connettività fisica o accesso a Internet). Progettare da zero, dal punto di vista di un ambiente ostile, è l’unico modo per costruire sistemi “Secure by Design” che saranno robusti a lungo termine.

7. Vulnerabilità della sicurezza nella complessa catena di approvvigionamento: i produttori automobilistici si affidano fortemente a fornitori terzi per fornire sistemi, componenti software e hardware per i loro veicoli. Tuttavia, a meno che i produttori di automobili non impongano rigorosi requisiti di sicurezza informatica ai propri fornitori di livello 1 e 2, corrono il rischio di introdurre vulnerabilità di sicurezza tramite questi componenti. I componenti contraffatti possono anche entrare nella catena di approvvigionamento, minacciando la sicurezza riducendo i livelli di usura, superando i limiti di sicurezza ecc. Qualsiasi componente responsabile di attività primarie, come la frenata, deve chiaramente soddisfare i più elevati standard di sicurezza.

8. Mancato aggiornamento delle ultime patch e aggiornamenti di sicurezza: quando vengono scoperte nuove minacce e attacchi, l’unica soluzione efficace è garantire che le piattaforme possano essere facilmente e in modo sicuro aggiornate una volta distribuite sul campo. Molti di questi aggiornamenti vengono forniti tramite software, componenti e sistemi forniti che si basano su reti di comunicazione wireless collegate a dispositivi di personal computer, con le loro intrinseche sfide di sicurezza.

9. Processi di gestione delle chiavi inadeguati: sebbene la maggior parte dei produttori automobilistici utilizzino sistemi di gestione delle chiavi per la gestione delle chiavi crittografiche, alcuni utilizzano ancora un processo manuale, limitandone l’utilità e ostacolando la sicurezza.

10. Vulnerabilità del sistema di infotainment del veicolo (IVI): le innovazioni nei sistemi di intrattenimento del veicolo – da satnav a streaming multimediale ad alta definizione – portano vantaggi ai conducenti, ma queste piattaforme forniscono sempre più servizi che fanno uso di dati sensibili e sono fondamentali per la sicurezza dei veicoli e utenti finali. Sia Android che Apple offrono sistemi di infotainment e app store incentrati sui veicoli, e ci sono opportunità per combinare applicazioni come i pagamenti e i social network con esigenze più incentrate sui veicoli, come pedaggi, parcheggi e pianificazione del viaggio. Il collegamento di questi mondi introduce nuove possibilità, ma comporta anche la minaccia che il malware incentrato sulle app possa attaccare la piattaforma automobilistica.

La rapida trasformazione del settore verso la mobilità autonoma, connessa, elettrica e condivisa (ACES) e l’ascesa della connettività 5G ad alta larghezza di banda, stanno consentendo ai produttori di automobili di offrire nuovi servizi a bordo e ricchi contenuti.

Questi sistemi di cockpit digitali sempre più sofisticati porteranno nuove esperienze digitali personalizzate per guidatori e passeggeri, ma creeranno anche sfide di sicurezza e protezione dei contenuti che devono essere affrontate con comprovata fiducia. Con le auto che hanno cicli di vita così lunghi rispetto ad altri dispositivi intelligenti, OEM innovativi e fornitori di livello 1 devono costruire architetture di automobili connesse con la sicurezza a lungo termine al loro interno.

Autore articolo: Ben Cade, è CEO di Trustonic
Fonte, smart2zero.com

Foto copertina d’archivio