Cybersecurity
Nessun garage è troppo piccolo per essere un bersaglio degli hacker
22 maggio 2024 agvs-upsa.ch – La digitalizzazione e la connettività sono una delle principali tendenze del mondo automobilistico. Ma questo aumenta anche il rischio di attacchi informatici. Lo dimostra uno studio condotto da CAM in collaborazione con Cisco Systems: Gli attacchi alle piccole e medie officine, in particolare, stanno aumentando a un ritmo allarmante. Ilir Pinto
I criminali informatici spesso colpiscono durante la notte. Foto: iStockPhoto
Questo riguarda solo le grandi aziende? Non è affatto così: spesso si pensa erroneamente che la cybersicurezza riguardi solo le aziende con ampie infrastrutture informatiche. In realtà, le piccole e medie imprese sono state recentemente particolarmente colpite dagli attacchi informatici, perché non dispongono delle risorse o delle competenze delle grandi aziende per implementare misure di sicurezza adeguate. Questo vale anche per le imprese di garage.
«La meta-analisi che abbiamo condotto ha chiarito che gli attacchi degli hacker sono rivolti principalmente alle aziende più piccole», afferma Stefan Bratzel, direttore del German Center of Automotive Management (CAM). E continua: «È anche chiaro che l'automobile diventerà sempre più un punto di attacco per gli hacker nei prossimi anni». Lo studio identifica dodici potenziali punti di accesso solo per i veicoli collegati in rete. Questi includono, ad esempio, le unità di controllo della trasmissione e del motore, i sistemi di assistenza alla guida, il controllo del telaio e i sistemi multimediali.
I dispositivi diagnostici come fattore di rischio
Lo studio CAM mostra che la superficie di attacco è in costante crescita anche nella catena di fornitura dell'industria automobilistica a causa della crescente digitalizzazione, del collegamento in rete e dell'automazione. Le officine svolgono un ruolo importante in questa catena di fornitura: non sono solo responsabili dell'assistenza e della riparazione dei veicoli, ma anche dell'esecuzione degli aggiornamenti e della sicurezza dei dati. Bratzel aggiunge: «Le officine hanno anche la responsabilità di garantire che i propri sistemi e processi siano aggiornati in termini di sicurezza informatica». Questo può persino trasformare uno strumento diagnostico in un rischio informatico. Se un dispositivo di diagnostica del veicolo collegato alla rete interna di un'officina viene infettato da un virus, c'è la possibilità che questo virus si diffonda ad altri sistemi o veicoli. Poiché le auto moderne sono sempre più connesse e contengono molto software, il malware può causare molti problemi. Ad esempio, un dispositivo diagnostico infetto potrebbe leggere i dati di un veicolo o apportare modifiche non autorizzate al veicolo. È quindi importante che le officine garantiscano la sicurezza informatica dei loro dispositivi di diagnostica e assistenza. È importante sapere che non vengono gestiti solo i dati relativi ai veicoli, ma anche i dati personali dei clienti. Questi includono le informazioni sulle riparazioni e gli interventi di assistenza effettuati, i dati di contatto del cliente, la storia del veicolo e i dati diagnostici.
Maggiore protezione contro gli attacchi informatici
Le officine possono adottare misure per proteggere i loro sistemi e i loro dati dagli attacchi informatici. «Esistono società di revisione che assicurano che il sistema di cybersecurity soddisfi davvero i requisiti», spiega Bratzel. Tali società verificano la conformità agli standard, alle linee guida e ai processi delle aziende e supportano l'implementazione delle misure.
L'UPSA consiglia vivamente ai suoi membri di rivedere e migliorare continuamente la propria sicurezza informatica e offre una serie di servizi in collaborazione con Swisscom.
Gli autori dello studio propongono il cosiddetto modello delle 4C per valutare la sicurezza informatica in un'azienda. Esso sottolinea l'importanza delle competenze, della cooperazione, della cultura aziendale e della strategia informatica. «Non serve a nulla se in azienda solo pochi specialisti sanno come muoversi e la forza lavoro no. Deve essere supportato da processi adeguati», afferma Bratzel.
Le conseguenze di un attacco informatico possono essere considerevoli: qualche anno fa, ad esempio, i criminali informatici hanno colpito nella notte la Aarauer Carrosserie Werke AG (AUTOINSIDE 09/2022). Il proprietario, Felix Wyss, è riuscito a negoziare la richiesta di risarcimento iniziale da 480.000 a 50.000 dollari.
Nuovi standard di sicurezza informatica per l'industria automobilistica
Strategie complete di sicurezza informatica sono oggi essenziali per garantire la sicurezza dell'intero settore automobilistico. Tuttavia, la qualità dell'implementazione delle strategie di cybersecurity varia notevolmente tra i diversi attori. È urgente aumentare la consapevolezza delle minacce e dei rischi e introdurre misure di protezione a tutti i livelli. Ciò è essenziale anche per le officine. È l'unico modo per garantire la fiducia dei clienti nella sicurezza dei loro veicoli e dei servizi dell'autofficina.
La linea guida R155 delle Nazioni Unite è in vigore dal luglio 2022 per contrastare la crescente minaccia di attacchi informatici. Questa direttiva è vincolante per tutti i nuovi tipi di veicoli nell'UE e si applicherà anche alle nuove immatricolazioni dei tipi di veicoli esistenti a partire dal luglio 2024. Essa stabilisce i requisiti per la sicurezza informatica dei veicoli. Anche la Svizzera è tenuta a implementare questi standard definiti.
I criminali informatici spesso colpiscono durante la notte. Foto: iStockPhoto
Questo riguarda solo le grandi aziende? Non è affatto così: spesso si pensa erroneamente che la cybersicurezza riguardi solo le aziende con ampie infrastrutture informatiche. In realtà, le piccole e medie imprese sono state recentemente particolarmente colpite dagli attacchi informatici, perché non dispongono delle risorse o delle competenze delle grandi aziende per implementare misure di sicurezza adeguate. Questo vale anche per le imprese di garage.
«La meta-analisi che abbiamo condotto ha chiarito che gli attacchi degli hacker sono rivolti principalmente alle aziende più piccole», afferma Stefan Bratzel, direttore del German Center of Automotive Management (CAM). E continua: «È anche chiaro che l'automobile diventerà sempre più un punto di attacco per gli hacker nei prossimi anni». Lo studio identifica dodici potenziali punti di accesso solo per i veicoli collegati in rete. Questi includono, ad esempio, le unità di controllo della trasmissione e del motore, i sistemi di assistenza alla guida, il controllo del telaio e i sistemi multimediali.
I dispositivi diagnostici come fattore di rischio
Lo studio CAM mostra che la superficie di attacco è in costante crescita anche nella catena di fornitura dell'industria automobilistica a causa della crescente digitalizzazione, del collegamento in rete e dell'automazione. Le officine svolgono un ruolo importante in questa catena di fornitura: non sono solo responsabili dell'assistenza e della riparazione dei veicoli, ma anche dell'esecuzione degli aggiornamenti e della sicurezza dei dati. Bratzel aggiunge: «Le officine hanno anche la responsabilità di garantire che i propri sistemi e processi siano aggiornati in termini di sicurezza informatica». Questo può persino trasformare uno strumento diagnostico in un rischio informatico. Se un dispositivo di diagnostica del veicolo collegato alla rete interna di un'officina viene infettato da un virus, c'è la possibilità che questo virus si diffonda ad altri sistemi o veicoli. Poiché le auto moderne sono sempre più connesse e contengono molto software, il malware può causare molti problemi. Ad esempio, un dispositivo diagnostico infetto potrebbe leggere i dati di un veicolo o apportare modifiche non autorizzate al veicolo. È quindi importante che le officine garantiscano la sicurezza informatica dei loro dispositivi di diagnostica e assistenza. È importante sapere che non vengono gestiti solo i dati relativi ai veicoli, ma anche i dati personali dei clienti. Questi includono le informazioni sulle riparazioni e gli interventi di assistenza effettuati, i dati di contatto del cliente, la storia del veicolo e i dati diagnostici.
Maggiore protezione contro gli attacchi informatici
Le officine possono adottare misure per proteggere i loro sistemi e i loro dati dagli attacchi informatici. «Esistono società di revisione che assicurano che il sistema di cybersecurity soddisfi davvero i requisiti», spiega Bratzel. Tali società verificano la conformità agli standard, alle linee guida e ai processi delle aziende e supportano l'implementazione delle misure.
L'UPSA consiglia vivamente ai suoi membri di rivedere e migliorare continuamente la propria sicurezza informatica e offre una serie di servizi in collaborazione con Swisscom.
Gli autori dello studio propongono il cosiddetto modello delle 4C per valutare la sicurezza informatica in un'azienda. Esso sottolinea l'importanza delle competenze, della cooperazione, della cultura aziendale e della strategia informatica. «Non serve a nulla se in azienda solo pochi specialisti sanno come muoversi e la forza lavoro no. Deve essere supportato da processi adeguati», afferma Bratzel.
Le conseguenze di un attacco informatico possono essere considerevoli: qualche anno fa, ad esempio, i criminali informatici hanno colpito nella notte la Aarauer Carrosserie Werke AG (AUTOINSIDE 09/2022). Il proprietario, Felix Wyss, è riuscito a negoziare la richiesta di risarcimento iniziale da 480.000 a 50.000 dollari.
Nuovi standard di sicurezza informatica per l'industria automobilistica
Strategie complete di sicurezza informatica sono oggi essenziali per garantire la sicurezza dell'intero settore automobilistico. Tuttavia, la qualità dell'implementazione delle strategie di cybersecurity varia notevolmente tra i diversi attori. È urgente aumentare la consapevolezza delle minacce e dei rischi e introdurre misure di protezione a tutti i livelli. Ciò è essenziale anche per le officine. È l'unico modo per garantire la fiducia dei clienti nella sicurezza dei loro veicoli e dei servizi dell'autofficina.
La linea guida R155 delle Nazioni Unite è in vigore dal luglio 2022 per contrastare la crescente minaccia di attacchi informatici. Questa direttiva è vincolante per tutti i nuovi tipi di veicoli nell'UE e si applicherà anche alle nuove immatricolazioni dei tipi di veicoli esistenti a partire dal luglio 2024. Essa stabilisce i requisiti per la sicurezza informatica dei veicoli. Anche la Svizzera è tenuta a implementare questi standard definiti.
Aggiungi commento
Commenti