Le falle nella sicurezza dei sistemi automotive: minacce emergenti e nuove vulnerabilità in una ricerca sulla cybersicurezza
La continua evoluzione della mobilità digitale e connessa si traduce in una crescente sfida per la sicurezza informatica nel settore automotive. L’integrazione di servizi digitali avanzati, l’adozione di sistemi di intelligenza artificiale (IA) e l’espansione della connettività a bordo dei veicoli stanno trasformando l’ecosistema automobilistico, ma allo stesso tempo stanno ampliando le potenziali porte di accesso ai criminali informatici. Una ricerca condotta da una nota società specializzata nella sicurezza informatica automobilistica riporta i trend dei principali fattori di rischio e le vulnerabili accertate.
CRESCITA ESPONENZIALE DELLE VULNERABILITÀ NELLA SICUREZZA AUTOMOTIVE
Secondo il rapporto consultabile online, gli attacchi informatici nel settore automobilistico hanno causato danni economici per 12,8 miliardi di $ nel 2023, con un picco senza precedenti a 22,5 miliardi di $ nel 2024. Il numero di vulnerabilità identificate nei sistemi di bordo ha raggiunto livelli record, con il 77% delle falle riscontrate nei veicoli stessi o nei loro ecosistemi digitali. Tra le principali aree di criticità l’indagine segnala anche le infrastrutture di ricarica per veicoli elettrici (EV), i sistemi operativi automotive e la gestione delle flotte connesse.
La transizione verso i Software defined Vehicle (SDV) e l’implementazione di aggiornamenti over-the-air (OTA) stanno rendendo sempre più vulnerabili le architetture digitali dei veicoli. Se da un lato questi sviluppi favoriscono una maggiore flessibilità, riducono i costi di sviluppo e il time to market e migliorano l’esperienza dell’utente, dall’altro espongono i sistemi a un rischio crescente di attacchi software.
Il rapporto ha pubblicato una distribuzione delle principali criticità nei vari sistemi e componenti automobilistici nel corso degli anni 2022, 2023 e 2024. Si può osservare come chipset e sistemi operativi rappresentino la quota maggiore in ciascun anno. A seguire poi dalla quota maggiore a quella minore di rischio nel 2024 ci sono:
- Sistemi Infotainment
- Strumenti diagnostici
- Periferiche
- Sistemi di gestione della flotta (FMS)
- Strumenti di sviluppo
- Sistemi OT (Operational Technology)
- Sistemi IT
- App mobile di connettività
- Centraline elettroniche (ECU)
- Assistenza alla guida autonoma
- Infrastrutture di ricarica EI
- Keyless entry systems indagati anche in un test dell’ADAC
- Kernel
DAL RANSOMWARE AGLI ATTACCHI ALLA SUPPLY CHAIN AUTOMOTIVE
Gli attacchi informatici registrati nel 2024 e analizzati dai ricercatori evidenziano come il cloud e i sistemi di backend siano tra i vettori di attacco più frequenti, con ransomware, violazioni dei dati e attacchi di phishing, che hanno compromesso la sicurezza di numerosi veicoli e aziende. Un caso emblematico è rappresentato dall’attacco ransomware a un fornitore di software per concessionarie, che ha provocato il blocco delle operazioni in oltre 15.000 concessionarie in Nord America. Un esempio di tutto questo lo abbiamo raccontato anche in questo articolo della Subaru hackerata da un ricercatore.
Parallelamente, aumentano anche gli attacchi alla cybersecurity della supply chain. I fornitori di componenti e software rappresentano un anello debole nella catena di sicurezza e, secondo la ricerca, i criminali informatici stanno affinando le loro tecniche per sfruttare qualsiasi vulnerabilità. Il rapporto riferisce di conversazioni presenti nei forum del dark web in cui gli hacker starebbero condividendo metodi sempre più sofisticati per compromettere i sistemi di bordo, con particolare attenzione alla virtualizzazione dell’elettronica e ai sistemi di accesso senza chiave (Keyless).
IA E CYBERSECURITY: RISCHIO DA NON SOTTOVALUTARE PER LA SICUREZZA INFORMATICA
L’intelligenza artificiale rappresenta una leva strategica per l’innovazione automobilistica, poiché permette di personalizzare l’esperienza di guida, ottimizzare l’efficienza dei veicoli e ridurre i costi operativi. Tuttavia, l’adozione massiva dell’IA introduce anche nuove vulnerabilità.
Gli attacchi basati su iniezioni rapide, manipolazione dei dati di addestramento e attacchi ai modelli di machine learning costituiscono, secondo la ricerca, minacce concrete per i sistemi automotive. Le piattaforme di infotainment e gli assistenti virtuali integrati nei veicoli sono obiettivi particolarmente esposti, a causa della loro connessione continua con reti esterne e l’elaborazione di dati sensibili.
CRITICITÀ NELLA RICARICA DEI VEICOLI ELETTRICI
Un ulteriore ambito di vulnerabilità riguarda l’infrastruttura di ricarica dei veicoli elettrici, che abbiamo approfondito anche nel 3° Aftermarket Report di SICURAUTO.it. I protocolli di comunicazione obsoleti e i sistemi di pagamento non adeguatamente protetti espongono gli utenti a potenziali attacchi informatici. Un’eventuale compromissione delle colonnine di ricarica potrebbe non solo generare disservizi per i consumatori, ma anche avere ripercussioni più ampie sulla stabilità delle reti elettriche pubbliche.