Il sedile si sposta automaticamente nella posizione ideale, lo smartphone si collega al computer di bordo e sul display vengono visualizzati i contatti e la selezione musicale personale. Le auto moderne stanno diventando sempre più sistemi ad alta tecnologia basati sulla memorizzazione dei dati. Di conseguenza, diventano sempre più spesso bersaglio di attacchi informatici. Ma come si possono proteggere, nelle auto, i dati personali dagli attacchi informatici?
Oggi i veicoli moderni non sono più semplici mezzi di trasporto. Con l’aiuto di tecnologie innovative, come i sistemi di infotainment e le funzioni di guida autonoma, si trasformano sempre più in sistemi high-tech da guidare. Di conseguenza, diventano anche sempre più spesso bersaglio di attacchi informatici.
Le auto sono già computer su ruote?
Un aspetto fondamentale per la funzionalità delle moderne tecnologie è la memorizzazione dei dati. Ciò consente alle auto di eseguire funzioni come la funzione Memory dei sedili, grazie alla quale essi salvano le posizioni di seduta personalizzate. I processi diventano sempre più complessi. Il rapporto McKinsey «Cybersecurity in automotive. Mastering the challenge» del 2020 prevede che le righe di codice responsabili della memorizzazione di impostazioni e dati personalizzati passeranno da 100 milioni a 300 milioni entro il 2030. A titolo di confronto: un aereo passeggeri è dotato di 15 milioni di righe di codice.
Mentre le innovazioni tecnologiche aumentano il comfort per gli automobilisti e le automobiliste, allo stesso tempo le autovetture sono sempre più al centro dell’attenzione degli hacker. I veicoli moderni diventano così sempre più spesso bersaglio di attacchi informatici. Gli attacchi vanno dal furto di dati al prendere il controllo dei computer di bordo, cosa che consente addirittura di arrestare le auto dotate di funzioni di guida autonoma. I criminali informatici non si fermano neppure davanti alle stazioni di ricarica delle auto elettriche. Con il quishing, il phishing tramite codice QR sulle colonnine di ricarica, vengono rubati i dati delle carte di credito dei e delle clienti, sovrapponendo ai codici QR delle stazioni di ricarica, codici QR falsificati che indirizzano a portali di pagamento contraffatti.
«La Cyber Security è un settore molto dinamico» (Sandro Denk, AMAG Group Security Specialist)
Con l’aumento dei casi di criminalità informatica segnalati, che tra il 2020 e il 2023 sono quasi raddoppiati con oltre 43’000 casi segnalati in Svizzera, cresce anche la domanda di soluzioni sicure per il settore automobilistico. Il rapporto McKinsey prevede che entro il 2030 la domanda di soluzioni di cyber security passerà da 4,3 miliardi di dollari del 2020 a 9,7 miliardi di dollari.
Esistono già i primi regolamenti e le prime funzioni che consentono di aumentare la sicurezza informatica. Il Forum mondiale delle Nazioni Unite per l’armonizzazione delle regolamentazioni sui veicoli ha già emanato normative sulla sicurezza informatica e sugli aggiornamenti del software. Secondo questi regolamenti, da luglio 2024 le case automobilistiche sono inoltre tenute a dimostrare di disporre di un Cyber Security Management System (CSMS) che regola strutture, processi e procedure aziendali in riferimento alla sicurezza informatica. Si persegue altresì un approccio «Security by Design».
Quali sono gli effetti dell’approccio «Security by Design»?
La Commissione economica per l’Europa delle Nazioni Unite e la ISO SAE 21434, una norma sulla cybersicurezza dei veicoli, spingono il settore automobilistico a integrare la cybersicurezza dei veicoli nell’intera catena di creazione del valore. «La sicurezza nella catena di fornitura è fondamentale», afferma Sandro Denk (AMAG Group Security Specialist). L’obiettivo è quello di produrre automobili nel modo più sicuro possibile e di progettarle in modo da proteggerle da eventuali attacchi. La regolamentazione di requisiti e prescrizioni standardizzate costituisce un aspetto centrale per l’industria automobilistica.
Accanto alla sicurezza nella catena di fornitura, sono essenziali gli aggiornamenti regolari del software, grazie ai quali è possibile risolvere eventuali vulnerabilità della sicurezza. Gli aggiornamenti del software vengono messi a disposizione, per la maggior parte delle auto moderne, sotto forma di aggiornamenti in modalità over-the-air.
Come si può proteggere la propria auto dagli attacchi informatici?
Mentre l’industria automobilistica sta già prendendo le prime precauzioni per proteggere le auto collegate in rete dagli attacchi informatici nel modo più sicuro possibile, ci sono anche alcuni consigli e suggerimenti che gli automobilisti e le automobiliste possono applicare per proteggere il proprio veicolo. Sandro Denk (AMAG Group Security Specialist), responsabile della pianificazione e dell’attuazione delle misure di Security Awareness, per aumentare la sicurezza informatica nell’auto consiglia le seguenti misure:
- Il software del veicolo deve essere sempre aggiornato. Gli aggiornamenti over-the-air possono essere facilmente scaricati tramite l’accesso alla rete mobile dell’auto.
- Utilizzo di password sicure composte da almeno 12 caratteri, lettere maiuscole e minuscole, numeri e caratteri speciali.
- Se possibile, si dovrebbe utilizzare anche un’autenticazione a 2 fattori.
- Le connessioni come il Bluetooth dovrebbero essere disattivate se non sono necessarie.
Nel caso in cui si dovessero notare attività insolite, si consiglia di recarsi quanto prima presso un garage AMAG, se il proprio contratto lo consente, dove l’auto può essere controllata. Si può anche prendere in considerazione la possibilità di contattare il costruttore.
Gli attacchi informatici alle auto sono in aumento, ma l’industria automobilistica è consapevole di questo problema. Sono già state adottate ampie misure per produrre auto sicure. Insieme ai consigli, gli automobilisti e le automobiliste possono viaggiare sulle strade con uno schermo protettivo. Così potranno continuare a viaggiare connesse alla rete, ma in tutta sicurezza.
