Suggerimenti sulla sicurezza informatica in auto
La sicurezza informatica sta assumendo un ruolo sempre più importante anche nel settore automobilistico. A causa del collegamento in rete dei veicoli tra loro e con l'ambiente circostante, il numero di interfacce è in aumento e le superfici di attacco crescono.
Come si può affrontare questo problema di sicurezza? Gli esperti di sicurezza automobilistica di msg ha raccolto suggerimenti su cosa considerare quando si implementa la sicurezza informatica nel settore automobilistico.
- Applicare i principi della sicurezza informatica: Anche in questo ambiente si applicano i principi della sicurezza informatica classica. Pertanto, la crittografia dovrebbe essere applicata anche ai vecchi protocolli di trasporto come il CAN bus. Tuttavia, devono essere guardati e utilizzati in modo nuovo, perché l'ambiente è diverso. I veicoli, ad esempio, vengono parcheggiati, guidati o, nel caso delle e-car, ricaricati. Tutte queste condizioni influiscono sulla sicurezza, quindi devono essere prese in considerazione quando si stabilisce e si verifica la sicurezza.
- Hardware sicuro: Il livello di vulnerabilità più basso è sempre l'hardware. Questo vale tanto per le automobili quanto per la sicurezza informatica classica. Se si pensa al chip tuning delle auto, ad esempio, qualsiasi meccanico può diventare un aggressore, anche involontariamente. È quindi importante proteggere l'hardware in modo da rendere gli attacchi il più difficili possibile.
- Installare diversi livelli di sicurezza: Come per la sicurezza informatica classica, la sicurezza dei veicoli è pari al suo punto più debole. Se un aggressore riesce a penetrare in un sistema poco protetto e a raggiungere senza ostacoli altri sistemi, il rischio è elevato. Tuttavia, se gli altri sistemi sono protetti da ulteriori livelli di sicurezza, il rischio diminuisce. Defence in Depth - sicurezza in profondità - è la parola chiave.
- Aggiornamenti delle importazioni: Gli attacchi si evolvono così rapidamente che è difficile stargli dietro. Proprio per questo è importante che in un settore così critico come quello dei veicoli la sicurezza informatica sia sempre aggiornata. Perché solo così il rischio di un attacco riuscito, pur non essendo completamente eliminato, può essere almeno ridotto.
- Creare consapevolezza: Il fattore più importante nella sicurezza dei veicoli, come nella sicurezza informatica classica, è creare una consapevolezza tra tutti i soggetti coinvolti dei rischi e di come affrontarli. Perché solo chi è consapevole dei rischi può prendere le misure adeguate e quindi ridurre i rischi.
C'è un rischio cruciale associato agli attacchi alla sicurezza informatica dei veicoli: "A differenza della maggior parte degli altri attacchi, le vite umane sono rapidamente in gioco in un attacco a un veicolo. Nel caso di un attacco a una società di carte di credito in cui vengono esposti i dati degli utenti, si verifica un danno all'immagine dell'azienda e alle sue finanze", spiega Raphael Friedrich, esperto di sicurezza automobilistica presso msg. "Anche se queste situazioni possono colpire duramente un'azienda, il rischio è molto più elevato nel caso di un veicolo che non può più essere controllato. È quindi necessario garantire la sicurezza informatica nell'auto, perché ha un impatto diretto sulla sicurezza generale del veicolo e sull'integrità delle persone", continua Friedrich.
