Le smart car sono le auto del futuro: il loro mercato cresce esponenzialmente ed è stato stimato che raggiungerà il valore di 153.60 miliardi di dollari nel 2022. Ma parallelamente crescono anche i cyber risk associati a questi dispositivi.
Con la nascita di tecnologie sempre più intelligenti e sistemi all’avanguardia, il settore si trova costretto ad affrontare le nuove sfide della Cybersecurity. Il mercato dovrà adeguare i prodotti non solo per rafforzare la sicurezza generale delle autovetture, ma anche per garantire la protezione da rischi di cyber-attacchi.
Le componenti a rischio
Ogni componente tecnologica può rappresentare un rischio. In particolare, i nuovi applicativi di cloud, applicazioni web e diagnostica da remoto, creano nuove vulnerabilità, che diventano più pericolose se si considera l’interconnessione tra le componenti.
Fra i diversi tipi di sistemi di comunicazione vi sono quelli Usb, Wifi, GPS, le Diagnostics, i sistemi GSM/GPRS/XG e il Bluetooth. Tali sistemi presentano importanti punti di criticità.
Le smart car sono organismi iperconnessi; questa iperconnettività rende necessaria la protezione di ogni elemento, dato che se danneggiata una delle componenti, l’intera struttura finirebbe per essere corrotta.
Quali sono i principali cyber risk per le smart car?
Gli attacchi informatici alle smart car rappresentano un pericolo per ogni genere di utente automobilistico, danneggiando così sia i singoli cittadini che istituzioni di vitale importanza.
I cyber risk possono essere vari. Uno dei più temibili è quello della manipolazione fisica dei dispositivi, che potrebbe portare a episodi di dirottamento, negazione del servizio, manipolazione degli hardware e software, e l’installazione non autorizzata di software corrotti.
Inoltre, la perdita di qualsiasi tipo di informazione sensibile, tra cui quelle del cloud, porterebbe alla corruzione della gestione della smart car.
Come si prevengono i cyber risk?
Per prevenire questo genere di pericoli, i produttori delle singole parti devono in primo luogo instaurare un rapporto di collaborazione effettiva, così da rendere tutto perfettamente funzionante.
I settori in cui è necessario operare per garantire una protezione dai cyber-rischi delle smart car sono quelli dei processi, delle tecnologie e delle policy.
Un team di cyber security
Il passo essenziale da parte dei produttori è quello di designare un team specifico che si dedichi alla security di queste auto del futuro, definendo così un sistema di gestione delle informazioni e dei sistemi dedicato alla specifica vettura.
Per uno sviluppo efficace di tale sistema è necessario valutare i modelli delle minacce, e conoscere ogni settore a rischio così da implementare funzioni di sicurezza adeguate.
Una volta scandagliate le vulnerabilità del sistema e stabilito un piano d’azione, lo step successivo è quello di gestire continui update: eseguire dei test di vulnerabilità periodici e controllare ogni ipotesi di sicurezza, aggiornando spesso i software.
Per prevenire i cyber risk bisogna aumentare la consapevolezza situazionale
Gli utenti devono avere piena consapevolezza della situazione per cui devono essere sensibilizzati rispetto ai cyber risk che possono interessare le auto, incoraggiando buone pratiche come l’utilizzo di password forti.
È importante il continuo controllo dei processi di identificazione e autenticazione degli utenti, implementando policy per la gestione delle sessioni.
Controllo degli accessi
Per la protezione dei dati degli utenti è necessario mettere in atto misure trasparenti, definendo il controllo degli accessi e programmando processi di cancellazione sicura dei dati.
I dispositivi del futuro
Le smart car con la loro avanzata connettività sono l’emblema dei nuovi dispositivi del futuro. Un mercato forte, che può solo continuare a crescere (è previsto un CAGR del 33,38% nel periodo 2015-2022).
Proprio per questo motivo è indispensabile la collaborazione fra esperti del settore cyber-security, le case produttrici e gli utenti finali, così da assicurare la massima sicurezza e protezione nel settore.