Uno studio sulle nuove minacce alla sicurezza dei mezzi
Le auto connesse in rete sono ormai una realtà ed in futuro aumenterà fortemente il loro numero sulle nostre strade. Di pari passo, però, cresce anche il livello ed il numero di minacce alla sicurezza informatica di questo tipo di veicoli che caratterizzano la nuova mobilità.
Secondo uno studio pubblicato dal CyLab della Carnegie Mellon University e presentato all’IEEE Symposium on Security & Privacy sono già state individuate delle nuove vulnerabilità informatiche per i veicoli connessi in rete o connected vechicles sul mercato.
Un ritardo di dieci anni nella cybersecurity dei veicoli connessi in rete
“Se sfruttate bene, queste vulnerabilità consentono ai cyber criminali di superare i sistemi IDS i un veicolo connesso in rete e condizionare il funzionamento di vari componenti chiave, tra cui il motore, che da remoto può essere benissimo spento”, ha spiegato Sekar Kulandaivel, Ph.D. di CyLab e principale autore dello studio.
“Fondamentale per contrastare efficacemente questo tipo di cyber attacchi è quindi sviluppare una nuova classe di sistemi IDS nei veicoli di nuova generazione, a cui affiancare un aggiornamento dei livelli di sicurezza degli hardware”, ha aggiunto Kulandaivel.
“La cybersecurity non è stata ancora presa in considerazione come si deve da parte dell’industria automotive – ha affermato l’autore del Report – che di fatto è rimasta indietro di almeno dieci anni rispetto ai livelli di sicurezza informatica dei personal computer”.
La sicurezza dei sistemi di controllo IDS
Ggli IDS o Intrusion Detection Systems sono sistemi software e hardware (a volte una combinazione dei due) dedicati all’identificazione di accessi non autorizzati a dispositivi e reti locali, come quelli messi in atto da cracker e cyber criminali in tutto il mondo.
A differenza del firewall, che con una lista di controllo degli accessi definisce un insieme di regole che i pacchetti di informazioni devono rispettare per entrare o per uscire dalla rete locale, un IDS controlla solo lo stato di tali pacchetti, che girano all’interno della rete locale, confrontandolo con situazioni pericolose già successe prima o con situazioni di anomalia definita dall’amministratore di sistema, subendo però eventuali intrusioni/violazioni dovute a nuova minacce non conosciute.
Lo studio ha dimostrato, inoltre, attraverso diversi test su auto già in commercio, che una determinata componente del veicolo presa di mira da un cyber attacco potrebbe avere più di un impatto negativo anche sulle altre, tipo effetto domino, spesso senza essere individuato in tempo.
Deve essere cyber anche l’energia
Tra i target del cyber crimine ci sono anche le strategie messe in pratica dalle case automobilistiche per migliorare le performance energetiche. Alla riduzione dei consumi di ogni singola funziona o componente è preposta l’Unità di controllo elettronico o Ecu (Electronic control unit).
L’ecu è un sistema di controllo software embeddato nella componente specifica, che attraverso appositi sistemi o gate permette di spegnere tutto ciò che non è necessario sul momento, così da risparmiare energia.
Secondo i ricercatori, un attacco informatico da remoto potrebbe tranquillamente impedire l’attivazione di questo sistema, rendendo impossibile il consumo di energia e quindi, ad esempio nelle auto elettriche, abbattendo anche di molto l’autonomia e l’efficienza, ma anche la sicurezza del veicolo nel suo complesso.
Non molti giorni fa anche l’Università della Georgia ha pubblicato una Guida per la cybersecurity delle nostre auto elettriche, connesse e automatizzate, per aumentare il contrasto ai diversi attacchi informatici di cui sono oggetto i veicoli e fare in modo di prevenirli con innovativi sistemi di monitoraggio e mitigazione delle minacce.