I ricercatori di FireEye hanno osservato attaccanti State-Sponsored o motivati finanziariamente, che hanno preso di mira lโindustria automobilistica in tutta Europa
I veicoli sono sempre piรน complessi e sempre piรน connessi ad Internet, รจ esattamente per questo stesso motivo che stanno diventando anche sempre piรน vulnerabili agli attacchi informatici. Gli attaccanti non rivolgono il loro interesse solamente verso le auto โconnesseโ, ma conducono anche campagne di cyber spionaggio contro le case produttrici, in modo da ottenerne un vantaggio competitivo. FireEye ha rilevato, negli ultimi anni, molteplici intrusioni nellโindustria automotive in Europa, soprattutto da parte di attaccanti cinesi, ma anche da parte della Corea del Nord e del Vietnam.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Le minacce per il settore automotive, che FireEye sta osservando, sono le seguenti:
Cyber spionaggio per ottenere un vantaggio competitivo: Lo spionaggio informatico resta una grave minaccia per tutto il settore industriale, questo รจ dovuto principalmente alla sua natura altamente competitiva e alla pressione derivante dal mercato, che spinge i produttori ad implementare le ultime innovazioni tecnologiche e meccaniche. FireEye ha osservato attivitร malevole colpire lโindustria automotive a scopo di cyber spionaggio principalmente da parte di gruppi legati alla Cina, ma ha rilevato, inoltre, attivitร provenienti dalla Corea del Nord e da gruppi sospettati di avere legami con il Vietnam. Questi attaccanti sono State-Sponsored e mirano a sottrare informazioni alle case automobilistiche, come i dati delle attivitร di ricerca, i dati inerenti lo sviluppo e proprietร intellettuale, che potrebbero garantire un vantaggio economico e competitivo.
Cyber spionaggio per uso militare: Le nazioni conducono anche campagne di cyber spionaggio contro lโindustria automobilistica, per ottenere informazioni sui progressi tecnologici, da poter poi utilizzare per applicazioni militari. Rubare la proprietร intellettuale a un progettista o ad un produttore automobilistico potrebbe fornire alle nazioni dati su unโampia varietร di tecnologie utili per le forze armate, compresi i sistemi per i veicoli autonomi, tecnologie legate allโintelligenza artificiale (AI) e sensori, senza dover condurre attivitร di ricerca e sviluppo su queste tecnologie, spesso costose e dispendiose in termini di tempo.
Minacce informatiche ai produttori: FireEye ha osservato come molti sistemi di controllo siano esposti e questo riguarda ambienti industriali e stabilimenti produttivi del settore automobilistico in tutta Europa e nel mondo. Pertanto questi ambienti sono obiettivo di attacchi. Inoltre, sono state prese di mira anche le imprese piรน piccole, che fanno parte della catena di approvvigionamento dei grandi produttori, in quanto sono spesso percepite dagli attaccanti come un bersaglio piรน facile da compromettere. Queste piccole imprese sono poi utilizzate e sfruttate per accedere alle reti dellโobiettivo principale, ovvero i produttori per cui loro lavorano. La compromissione di un produttore, avvenuta direttamente o tramite aziende partner, puรฒ comportare il furto di dati critici, lโinterruzione dei processi di produzione e la compromissione dei sistemi informatici dei veicoli.
I criminali informatici prendono di mira i veicoli connessi: Ad oggi, un numero sempre maggiore di veicoli utilizza sistemi di accesso keyless e telecomandi elettronici per chiudere e aprire le portiere dellโauto e, per questo motivo, i criminali informatici hanno sfruttato sempre piรน spesso le vulnerabilitร di questi sistemi per ottenere lโaccesso ai veicoli. I ricercatori della sicurezza, inoltre, hanno sviluppato dei proof-of-concept (PoC) per illustrare come gli attaccanti possano sfruttare le vulnerabilitร dei sistemi di un veicolo, anche se essi non si trovano nelle immediate vicinanze dellโobiettivo. La manipolazione delle auto su strada rappresenta un immenso pericolo fisico per i conducenti, i passeggeri e chiunque si trovi nelle vicinanze.
I rischi per i veicoli autonomi: Mentre le case automobilistiche cominciano a sviluppare veicoli sempre piรน autonomi, i ricercatori della sicurezza hanno trovato il modo di compromettere i sensori del veicolo, consentendo loro di interferire con i sistemi, come quelli per il riconoscimento della segnaletica stradale. In questo momento vi รจ solo una bassa probabilitร che i criminali informatici possano condurre questa tipologia di attivitร su larga scala, a causa della complessitร tecnica, tuttavia la corsa dellโindustria automobilistica allo sviluppo dei veicoli autonomi, porterร probabilmente ad un aumento delle attivitร di spionaggio informatico. Gli attaccanti potrebbero quindi essere portati a rubare le tecnologie di intelligenza artificiale di un concorrente, per accelerare la ricerca e lo sviluppo delle tecnologie senza conducente di unโaltra organizzazione, o ad interrompere le operazioni di ricerca di unโazienda e a sabotarne gli sforzi di sviluppo e altre attivitร malevole.
Campagne ransomware sullโindustria automotive: FireEye ha osservato campagne ransomware interessare lโindustria automotive in tutta Europa, con possibilitร di causare una sostanziale perdita dei dati. Queste attivitร includono la campagna ransomware WannaCry, che ha interrotto lโoperativitร di molte aziende a livello globale, compresa lโindustria automotive.
โDai dispositivi Internet of Things ai veicoli connessi, gli avversari sfruttano sempre piรน spesso lโaccresciuta connettivitร odierna e la utilizzano illegalmente per ottenere un vantaggio competitivo o finanziario. Il pericolo per lโindustria automotive รจ particolarmente preoccupante, a causa del potenziale di rischio per la sicurezza fisica a seguito di un attacco riuscito. Per combattere queste minacce, il settore deve continuamente migliorare le proprie misure di sicurezza e costruire difese forti e proattive nei veicoli per proteggersi da queste attivitร dannoseโ,ย ha dichiarato Parnian Najafi Borazjani, Senior Threat Analyst di FireEye.
