SWDV. Car security!
Lavorando nel settore IT, l’argomento della sicurezza è sempre in primo piano. La tecnologia è sempre più presente anche nel settore automotive. Molti conducenti si aspettano che la propria auto sia completamente integrata nel mondo digitale che utilizzano. Nuove funzioni per il collegamento in rete. Automazione e personalizzazione del veicolo vengono sempre più implementate tramite software. Modellano sempre di più l’esperienza del cliente. Questo sviluppo è chiamato “Veicolo definito dal software” (SWdV). Questa evoluzione non riguarda solo lo sviluppo e il funzionamento delle automobili. Consente anche nuovi modelli di business e forme di cooperazione.
SWDV. Rischi.
Nel 2015 due hacker sono riusciti ad accedere a un’auto connessa (Jeep Cherokee) tramite Internet. Hanno controllato da remoto le funzioni essenziali del veicolo. Hanno sfruttato una falla di sicurezza nel sistema di infotainment UConnect. Ottenuto l’accesso tramite l’indirizzo IP. Hanno installato un software sviluppato autonomamente per controllare alcune funzioni tramite Internet. Hanno manipolato: aria condizionata, radio, trasmissione, tergicristalli e chiusura centralizzata. Sei stato anche in grado di spegnere il motore, spegnere i freni e prendere il controllo dello sterzo. Secondo Upstream Automotive, la frequenza degli attacchi informatici è aumentata del 225% dal 2018 al 2021. L’85% effettuato da remoto.
SWDV. Sicurezza.
Le case automobilistiche devono disporre di un solido sistema di gestione della sicurezza informatica (CSMS) e di un sistema di gestione degli aggiornamenti software (SUMS). I veicoli saranno così approvati per la vendita. Lo sviluppo non si ferma qui. Genesis, produttore di automobili della Corea del Sud ha sviluppato “Face Connect” e “Fingerprint Reader”. Con questi sistemi è possibile definire le impostazioni individuali del sistema di infotainment.
SWDV. I dati.
Cosa può fare il produttore della mia auto con i miei dati? in che modo questi dati personali sono protetti dagli hacker? I dati di un veicolo autonomo sono ancora più appetibili. Dispone di radar, lidar (un metodo simile al radar per la misurazione ottica della distanza e della velocità), telecamere, genera dati GPS precisi. Dispone di una connessione Internet ad alta velocità. Gli hacker possono utilizzare questi dati per scoprire l’indirizzo di casa e lavoro del conducente, abitudini, dati demografici e altro ancora.
SWDV. Toyota.
Febbraio 2022. Toyota ha interrotto la produzione in tutti i 14 stabilimenti giapponesi dopo che un fornitore chiave è stato vittima di un attacco informatico. L’obiettivo dell’attacco alla Toyota era Kojima Press Industry Co. Produce componenti in metallo, plastica ed elettronici per veicoli. L’attacco ha influenzato indirettamente il sistema di controllo della produzione just-in-time di Toyota. Per evitare la diffusione, Toyota ha interrotto la produzione. Questo ha provocato un calo del 5% nella produzione di veicoli e perdite finanziarie significative per l’azienda.
SWDV. L’impatto.
Gli attacchi mostrano il potenziale impatto sulla fitta catena di approvvigionamento globale. La connettività tra produttori e fornitori nei loro ambienti operativi è in aumento. Gli attacchi possono diffondersi rapidamente in modo virale e arrestare le produzioni. Questo anche se i partner periferici vengono attaccati invece della propria azienda. La convergenza dei sistemi IT (Internet of Things (IoT)) e della tecnologia operativa (OT), inclusi i sistemi di controllo industriale (ICS), diventerà sicuramente un rischio informatico in crescita significativa negli ambienti di rete in futuro. Aumenteranno anche le richieste di riscatto degli hacker.
SWDV. La soluzione.
Come soluzione di sicurezza IT, macmon Network Access Control (NAC) può fornire panoramica, conformità e controllo degli accessi. Attraverso l’acquisizione da parte di Belden e la loro decennale esperienza con i clienti della produzione automobilistica, macmon ha accesso a esperti che hanno familiarità con le reti OT.
Consulta la nostra pagina https://www.bludis.it/macmon/ e se hai necessità di informazioni contattaci. Chiama lo 0643230077 o invia una e-mail a sales@bludis.it