L'auto nel mirino degli hacker
Le auto connesse a Internet possono diventare il bersaglio degli hacker, con conseguenze potenzialmente gravi. Commento.
Gli esperti di sicurezza hanno già dimostrato come sia possibile controllare a distanza il sistema dei freni e della trasmissione di potenza di una Jeep. Chrysler ha reagito immediatamente e ha fornito una correzione del software per 1,4 milioni di veicoli dopo pochi giorni. Il concorrente GM è stato diverso: dopo che il colosso automobilistico è stato avvisato di una falla di sicurezza nel software delle sue auto nel 2010, non è successo nulla. Per quasi mezzo decennio, il computer di bordo OnStar installato in milioni di veicoli è stato vulnerabile. Gli hacker avrebbero potuto tracciare il veicolo, azionare i freni ad alta velocità o disattivarli completamente, un vero pericolo per il traffico stradale.
Roland Messmer, direttore EMEA di LogRhythm, commenti:
"Con la crescente proliferazione di dispositivi e veicoli connessi a Internet, questi diventano sempre più oggetto di attenzione da parte di hacker professionisti che percepiscono un mercato redditizio. Nel caso di GM, la casa automobilistica avrebbe dovuto assicurarsi che la vulnerabilità di sicurezza fosse chiusa subito dopo essere stata scoperta, perché tali vulnerabilità possono mettere in pericolo vite umane. Dopo tutto, non si tratta di furto di numeri di carte di credito o di proprietà intellettuale!
Nel corso della nuova legge sulla sicurezza informatica, GM avrebbe dovuto segnalare questa lacuna di sicurezza - e questo è un bene. Altri Paesi, come l'Inghilterra, hanno fatto da apripista e hanno aumentato in modo massiccio il livello di sicurezza delle aziende attraverso normative simili. Pertanto, con l'introduzione della legge sulla sicurezza informatica in Germania, ci aspettiamo uno sviluppo molto positivo verso il rilevamento rapido e la difesa dagli attacchi informatici.
Molte aziende temono una perdita di reputazione dovuta all'obbligo di segnalazione. Tuttavia, è più probabile che ciò accada se diventa pubblico il fatto che, come GM, non si accorgono di vulnerabilità di sicurezza note per diversi anni, non fanno nulla al riguardo e forse espongono i clienti a un pericolo reale.
Il consiglio di Roland Messmer: è inutile nascondersi! È meglio che le aziende riconoscano gli attacchi informatici come una normalità quotidiana e che implementino per tempo strumenti che consentano loro di rilevare tempestivamente un'intrusione nella rete e di adottare immediatamente delle contromisure. I sistemi di difesa reattivi, come i firewall e gli IPS/IPD, da soli non possono resistere agli attacchi moderni. Solo attraverso un sistema di intelligence di sicurezza globale è possibile raccogliere e valutare tutti i dati dei sensori, individuare rapidamente gli attacchi e difendersi immediatamente in modo attivo".