La protezione della nostra identità, che sia umana o macchina, passa attraverso l’Identity Secutity. La tutela dei dati non solo è il tallone d’Achille di numerose aziende, ma anche dell’automotive.
L’identità digitale e la cura di CyberArk
La ricerca della protezione dei dati dei clienti da parte dei costruttori del mondo automotive è sempre più serrata. Soprattutto, al di là della tecnologia fornita, le case devono dare un servizio sicuro di protezione all’utente che acquista il veicolo.
Così abbiamo approfondito l’argomento con Massimo Carlotti, Sales Engineering Manager Italy di CyberArk.
I nostri lettori sempre attenti e curiosi, vogliono scoprire qualcosa di più dell’azienda e del suo ruolo, ce ne parli.
“CyberArk è leader mondiale nell’Identity Security. Basandosi su controlli intelligenti dei privilegi, CyberArk fornisce l’offerta di sicurezza più completa per qualsiasi identità – umana o macchina – su applicazioni aziendali, forza lavoro distribuita, ambienti cloud ibridi e l’intero ciclo di vita DevOps. Le organizzazioni più importanti del mondo si affidano a CyberArk per proteggere le loro risorse più critiche. Io sono Massimo Carlotti e ricopro la carica di Sales Engineering Manager Italy di CyberArk”.
In ottica futura e sulla base della sua esperienza in tema di sicurezza, in che modo i nuovi servizi di apertura a distanza, usando lo smartphone, potrebbero presentare delle problematiche?
“Le automobili ormai sono a tutti gli effetti dei computer con sistemi complessi, ma con le caratteristiche degli impianti fisici. Oggi, il ruolo delle case automobilistiche è quasi paragonabile a quello delle software company perché le innovazioni in questo campo rappresentano un valore aggiunto da proporre alla clientela. Oggi possiamo sbloccare delle nuove funzionalità dell’autovettura attivandole direttamente tramite il software, anche in modalità di servizio, con un abbonamento dalla durata variabile. Questi forti investimenti in software non si riflettono sempre in una proporzionale protezione da possibili attacchi informatici. Anzi, sono numerosi gli esempi recenti che hanno dimostrato quanto sia facile, per i malintenzionati, compromettere l’integrità di una vettura attraverso un attacco IT. Creando e mettendo a disposizione tutti questi servizi, ad esempio usare lo smartphone per aprire la macchina, si estende la possibile superficie d’attacco, con il livello di rischio per persone e/o cose (veicolo, passeggeri, passanti…) che si innalza”.
Quindi, da un punto di vista tecnologico quali potrebbero essere le principali criticità?
“Come per tutti i dispositivi IoT o industriali, le password tipicamente utilizzate sono quelle preimpostate in fabbrica, questo si può riferire sia ai sistemi di apertura/sblocco che di gestione dei sistemi di bordo (es. webcam, climatizzatore… fino ad arrivare ai sistemi di guida e controllo principali). Tuttavia, con una password debole o addirittura predefinita, il rischio di subire una breccia all’interno del sistema è molto alta. Un’altra potenziale criticità potrebbe essere relativa a componenti hardware di “basso” livello, risolvibile con costanti e puntuali aggiornamenti del firmware. Ma se è possibile aggiornare il firmware, significa che esiste anche la possibilità di comunicare con l’esterno, rischiando di essere vulnerabili anche ad attacchi da remoto (o di tipo supply chain). Del resto, la possibilità di aggiornare firmware e software rimane un’opportunità troppo importante in termini di miglioramento di prodotti e servizi per non meritare di essere presente.
Infine, arriviamo al software, per il quale uno dei problemi è costituito da limiti di visibilità e possibilità di monitoraggio. Questa assenza si può propagare a diversi livelli e creare zone d’ombra che potrebbero rendere non facilmente rilevabili eventuali attacchi.
Per queste ragioni la sicurezza potrebbe diventare un elemento non solo importante, ma addirittura differenziante verso la concorrenza. Ci sono case automobilistiche che nel tempo hanno costruito reputazione e successo sulla loro expertise in termini di sicurezza fisica (attiva e passiva) dei loro veicoli. La sicurezza software potrebbe diventare il futuro di questa linea evolutiva”.
Quale tipo di contributo può offrire CyberArk in questo contesto?
“CyberArk sta già collaborando con diverse realtà in campo automotive, per aiutarle a mettere in sicurezza i loro prodotti e le aziende stesse. Ricordiamo infatti che se un veicolo deve comunicare con la casa madre anche quest’ultima deve essere al sicuro da attacchi hacker per non comprometterlo.
Prova anche Bitdefender, Leader mondiale in Cybersecurity
Produttori e fornitori si stanno rendendo conto dell’estrema importanza di rendere le automobili quanto più sicure possibile, non solo per proteggere un bene materiale ma anche per evitare un uso improprio che metta a repentaglio la vita delle persone.
Per questo motivo stanno aumentando le attività e gli investimenti nella sicurezza. Siamo orgogliosi di poterli supportare al fine di proteggere dati, identità e individui da attacchi potenzialmente molto gravi”.
Nel futuro a medio termine, come vede l’evoluzione nel campo della sicurezza applicata all’industria dell’automotive?
“La definizione e implementazione di regolamentazioni di sicurezza minima condivise da tutto il mercato è auspicabile nel prossimo futuro. Bisognerà trovare il giusto equilibrio tra un’efficace user experience e una protezione necessaria. Il business, in questo momento, sta spingendo molto sulla facilità d’uso e sul design, con la sicurezza che rimane in posizione arretrata. Le misure biometriche possono essere un supporto efficace, ma non rappresentano un sistema perfetto. Il suggerimento anche in questo ambito è quello di usare un’autenticazione forte, senza limitarsi solo all’impronta per svolgere più azioni – ad esempio accesso ed accensione – ma usare un dato biometrico per aprirla accendere la macchina solo in presenza di una chiave (magari fisica) pilotata da un’applicazione. Come sappiamo gli attacchi si fanno sempre più sofisticati, è quindi necessario creare e mantenere un adeguato livello di sicurezza per risorse di questa criticità e diffusione”.
Chi è CyberArk
CyberArk (NASDAQ: CYBR) è leader mondiale nell’identity security. Basandosi su controlli intelligenti dei privilegi, CyberArk fornisce l’offerta di sicurezza più completa per qualsiasi identità – umana o macchina – su applicazioni aziendali, forza lavoro distribuita, ambienti cloud ibridi e l’intero ciclo di vita DevOps. Le organizzazioni più importanti del mondo si affidano a CyberArk per proteggere le loro risorse più critiche.
Massimo Carlotti è Sales Engineering Manager Italy di CyberArk, ha un’esperienza nel mondo IT di oltre 15 anni, con un focus specifico sulle tecnologie di sicurezza informatica. Tra le sue responsabilità, l’analisi delle esigenze aziendali per sviluppare soluzioni di sicurezza adeguate che garantiscano massima protezione e valore aggiunto.
- Mora, Fabio (Autore)