Ecco come la cybersecurity è sempre più al servizio dell’automotive. Soprattutto, investe in sistemi di sicurezza creati ad hoc, per le auto che scegliamo e acquistiamo.
Ora, la specie si sta evolvendo e abbiamo iniziato ad aprire le nostre vetture anche con gli smartphone.
La cybersecurity e automotive due mondi che s’incontrano
Bogdan Botezatu, Director, Threat Research & Reporting, Corporate Marketing di Bitdefender, risponde ad alcune nostre domande sul tema. Allo stesso tempo, ci introduce che cosa fa e come opera Bitdefender nel campo della sicurezza informatica.
I nostri lettori sempre attenti e curiosi, vogliono scoprire qualcosa di più dell’azienda e del suo ruolo, ce ne parli.
“Bitdefender è leader mondiale nella sicurezza informatica. Da 26 anni proteggiamo utenti finali e aziende dagli attacchi informatici. In Bitdefender sviluppiamo e forniamo prodotti e servizi di cybersecurity. Tra cui protezione degli endpoint, sicurezza cloud e gestita, oltre a tecniche di sicurezza IoT rivolte a utenti finali, produttori di router e operatori telefonici”.
In ottica futura e sulla base della sua esperienza in tema di sicurezza, in che modo i nuovi servizi di apertura a distanza, usando lo smartphone, potrebbero presentare delle problematiche?
“Negli ultimi due decenni, le automobili si sono evolute al di là di un semplice mezzi di trasporto. L’integrazione di computer di bordo, servizi di infotainment e una connessione 4G sempre attiva le hanno trasformate in endpoint su ruote.
La maggior parte delle autovetture connesse consente ai conducenti di utilizzare applicazioni mobili per interagire con l’auto una volta che il veicolo è collegato al loro account. I livelli di interazione variano dalla “segnalazione passiva” (stato di chiusura delle portiere, chilometraggio, autonomia del carburante) al “controllo attivo” (avvio senza chiave, richiamo dell’auto da un parcheggio e altro ancora).
Le automobili non sono più un semplice mezzo di trasporto
Poiché alcune applicazioni mobili consentono ai conducenti di controllare aspetti critici. La sicurezza delle applicazioni e delle API è un aspetto cruciale e i produttori di automobili investono in modo significativo per proteggere la comunicazione tra l’applicazione e il veicolo. Sebbene la maggior parte delle applicazioni progettate dai produttori non sia vulnerabile ad attacchi esterni, in alcune circostanze i ricercatori sono riusciti a prendere il controllo del veicolo (sfruttando un’applicazione companion).
Inoltre, poiché i produttori di automobili investono molto nei test, l’hardware e le applicazioni di terze parti che consentono ai conducenti di monitorare i “battiti cardiaci” dell’auto tramite la porta OBD-II questa potrebbe essere il punto di ingresso per un hacker”.
Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity
Ecco come proteggere le nostre auto connesse con applicazioni e API
Quindi, da un punto di vista tecnologico quali potrebbero essere le principali criticità?
“Le principali criticità delle auto connesse sono la sicurezza delle applicazioni e delle API. Inoltre, prodotti di terze parti come kit di allarme per auto, monitoraggio GPS, sistemi di infotainment o strumenti di diagnosi a bordo potrebbero ampliare la superficie di attacco e aiutare gli hacker ad accedere illegalmente alle auto o ai dati delle stesse. Con un accesso adeguato, un hacker potrebbe tecnicamente sbloccare l’auto o capire la posizione GPS dell’auto in tempo reale”.
Quale tipo di contributo può offrire Bitdefender in questo contesto?
“Man mano che le auto diventano sempre più interconnesse, sono sempre più esposte agli attacchi informatici provenienti da Internet. I veicoli moderni fanno ormai parte dell’Internet of Things e sono esposti agli stessi tipi di attacchi. Bitdefender offre una piattaforma di sicurezza IoT che aiuta gli utenti finali a proteggere i dispositivi IoT bloccando i tentativi di sfruttamento prima che possano raggiungere i componenti vulnerabili”.
Nel futuro a medio termine, come vede l’evoluzione nel campo della sicurezza applicata all’industria dell’automotive?
“Le automobili sono tra i beni di consumo più regolamentati: il loro funzionamento (patenti di guida), la sicurezza stradale (ispezioni di sicurezza stradale) e la certificazione stradale sono disciplinati da leggi locali e internazionali. Poiché la sicurezza informatica diventa un problema sempre più diffuso che può influire sulla sicurezza stradale, è normale che i Paesi dell’UE integrino questo aspetto in un quadro normativo. Questo aspetto è particolarmente importante ora che le case automobilistiche stiano sperimentando veicoli a guida autonoma”.
Chi è Bitdefender
Con due decenni di esperienza nel settore della sicurezza informatica, Bogdan Botezatu ricopre attualmente la posizione di Director of Threat Research and Reporting presso Bitdefender, dove è responsabile della gestione dei blog di ricerca sulle minacce dell’azienda, della gestione dei prodotti per gli strumenti di decrittazione dei ransomware e coordina gli impegni dell’azienda in qualità di CVE Numbering Authority in collaborazione con MITRE. Bogdan Botezatu ha contribuito a rinomati blog e pubblicazioni dedicate alla sicurezza informatica, come Dark Reading, Information Week e HotForSecurity.
- Mora, Fabio (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!