In ambito automotive tre oggi sono i temi di dibattito dominanti: quello relativo all’alimentazione (diesel/benzina/ibrido/elettrico), quello dell’auto a guida autonoma e, strettamente legato a questo secondo, il tema dell’auto connessa.
Per quanto riguarda questo terzo tema possiamo dire che gli automobilisti oggi possono disporre di un veicolo connesso o acquistando un’auto smart così come esce dalla fabbrica, oppure migliorando la propria con alcuni dispositivi ad hoc e smart, acquistati successivamente.
Nel primo caso sappiamo come la connessione delle auto alle reti 5G possa rappresentare una nuova area di esposizione da attaccare per il cybercrime. Vale sempre la regola per cui una soluzione adottata da un grande numero di persone è un obiettivo intrinsecamente interessante.
Kaspersky ha voluto indagare se gli allarmi dei report sulla sicurezza per quanto riguarda IoT abbiano inciso sui produttori di dispositivi smart per l’industria automobilistica analizzando diversi dispositivi, selezionati in modo casuale, tra cui un dongle Obd (On-board Diagnostic), un sistema di monitoraggio della temperatura e della pressione degli pneumatici, un allarme smart, un localizzatore Gps, e una dashcam controllabile via app.
Victor Chebyshev, security expert di Kaspersky, così commenta i risultati: “I dispositivi esaminati hanno soddisfatto diverse policy di sicurezza, fatta eccezione per qualche criticità“. I motivi di questo risultato sono da attribuire alle funzionalità limitate di questi dispositivi e alla mancanza di conseguenze serie in caso di attacchi, ma anche alla vigilanza dei costruttori.
Prosegue Chebyshev: “Siamo contenti che i costruttori abbiano investito il proprio tempo per rendere questi dispositivi più sicuri. Si tratta di un segno complessivamente positivo per l’industria automobilistica“.
Questo rappresenta solo un primo passo, perché con il crescere dell’utilizzo dei sensori connessi crescono le possibilità che si verifichino problemi legati alla sicurezza. Resta quindi una regola fondamentale di approccio, Kaspersky: “La sicurezza deve essere presa in considerazione sin dalle prime fasi dello sviluppo del prodotto, soprattutto quando una nuova generazione di dispositivi smart arriva sul mercato”.
Tra le criticità riscontrate il vendor segnala, per esempio, la possibilità di accedere da remoto ai dati relativi alla dinamica di guida, tramite uno strumento di scansione, e la possibilità di manipolare i segnali provenienti dal sistema di monitoraggio della pressione. Tra quelle allarmanti, invece, la possibilità di aprire le portiere del veicolo utilizzando il sistema di allarme. Kaspersky però valuta anche come questi elementi siano difficili da sfruttare e non portino a vantaggi evidenti e immediati per i criminali.
5 consigli per sviluppo e scelta di un dispositivo smart
Se si vuole rendere smart una parte della propria auto è bene considerare i rischi legati alla sicurezza. Se il dispositivo ha qualcosa a che fare con la telemetria dell’auto forse vale la pena pensarci bene prima di implementarlo (1). Prima di acquistare verificare su Internet se un dispositivo è già stato esaminato dai ricercatori e se sono state riscontrate criticità o se sono state rilasciate patch (2). Non sempre è una buona idea acquistare i prodotti più recenti.
I nuovi dispositivi possono avere problemi di sicurezza non ancora rilevati, oppure semplicemente avere software immaturo e con vulnerabilità (3). Valutare la sicurezza in relazione all’utilizzo del dispositivo smart con uno smartphone e un’app Android. Le app semplificano la vita ma infettare uno smartphone è relativamente facile (4).
Kaspersky OS è utilizzato in hardware e software di produzione personalizzati. Kaspersky lavora al suo sviluppo e lo rende utilizzabile nei diversi settori produttivi inclusa l’industria automobilista (5). Questo sistema operativo può essere impiegato su dispositivi mobile e Pc, dispositivi IoT, sistemi energetici intelligenti, sistemi industriali, telecomunicazioni, sistemi di trasporto.
© RIPRODUZIONE RISERVATA
