IntervisteSicurezza

Automotive e cybersecurity gli scenari da non sottovalutare

Intervista a Marco Catino

Ogni giorno milioni di dati sono codificati e mettono a rischio la nostra privacy, l’automotive e la cybersecurity non sottovalutano questi scenari.

Soprattutto, i colossi dell’automotive cercano di offrire ai clienti innovazione e alta tecnologia. E, numerose vetture sul mercato ora, si aprono anche con lo smartphone.

Automotive e cybersecurity gli scenari da non sottovalutare, fonte DepositPhotos
Automotive e cybersecurity gli scenari da non sottovalutare, fonte DepositPhotos

Automotive e cybersecurity, così uniscono le forze

Marco Catino, Principal Sales Engineer di Zscaler, risponde ad alcune nostre domande sul tema. Allo stesso tempo, ci introduce che cosa fa e come opera Zscaler nel campo della sicurezza informatica.

I nostri lettori sempre attenti e curiosi, vogliono scoprire qualcosa di più dell’azienda e del suo ruolo, ce ne parli.

“Zscaler è una soluzione Secure Service Edge, secondo la definizione di Gartner. Per spiegare la nostra mission nel modo più semplice possibile.

Zscaler è in grado di mettere in comunicazione qualsiasi cosa a qualsiasi altra cosa. E, lo fa in modo sicuro, affidabile, e garantendo un’ottima user experience.

Nello specifico ‘qualsiasi cosa‘ per noi può voler dire un utente, un server, un IoT, un OT. O qualsiasi cosa si colleghi a Internet e ad altre applicazioni.

Faccio un esempio, con Zscaler possiamo collegare in modo sicuro, affidabile e veloce un utente ad un’applicazione SaaS o a Internet, un server a un altro server, un OT a un server, etc.

Marco Catino Fonte Ufficio Stampa
Marco Catino, Principal Sales Engineer di Zscaler

Come Principal Sales Engineer ho il privilegio di lavorare, insieme a un team di esperti SE. Con i più importanti clienti e partner in Italia, per aiutarli a rendere moderne e sicure le proprie infrastrutture”.

In ottica futura e sulla base della sua esperienza in tema di sicurezza, in che modo i nuovi servizi di apertura a distanza, usando lo smartphone, potrebbero presentare delle problematiche? 

“Se pensassimo ai servizi di apertura di auto (o di qualsiasi altra cosa, di una porta di casa, del tornello dell’ufficio, della catena dello scooter, …).

Dal punto di vista della sicurezza, non possiamo fare a meno di identificare due scenari da tenere in considerazione.

Proteggi i tuoi dati con Bitdefender, Leader mondiale in Cybersecurity

In prima istanza, la sicurezza di design e implementazione del servizio stesso.

Qui possiamo porci degli interrogativi. L’app per smartphone ha delle vulnerabilità?

Usa delle librerie con bug noti? Utilizza in modo corretto la cifratura del canale di comunicazione con l’auto?

Effettua in modo sicuro la mutua autenticazione tra app e automobile? È soggetta ad attacchi replay, o altri attacchi noti?

Insomma, dobbiamo valutare tutti gli aspetti intrinsechi all’applicazione, che dipendono strettamente da chi la sviluppa e la mantiene.

In seconda istanza, ma non per importanza (direi quasi il contrario). Sarà opportuno tenere a mente la sicurezza dello smartphone su cui l’app gira.

Sappiamo che gli smartphone oggi sono una sorta di diario personale all’ennesima potenza.

Attraverso il quale possiamo avere accesso a tutte le comunicazioni private di un individuo, ma anche alle sue fotografie, ai suoi conti in banca, ai suoi spostamenti frequenti, ai suoi acquisti online, ai suoi libri e film preferiti, e a quasi qualsiasi altra cosa definisca l’individuo stesso.

Quindi, da un punto di vista tecnologico quali potrebbero essere le principali criticità?

“L’apertura dell’automobile tramite smartphone non fa altro che aggiungere un piccolissimo pezzetto a tutto questo, e di sicuro aggiunge un’altra buona ragione per proteggere lo smartphone. Senza addentrarmi in questo argomento, che da solo riempirebbe diverse pagine anche volendolo affrontare solo a un livello superficiale, posso dire che sono tre gli aspetti da tenere in considerazione: il buon senso dell’utente, che dovrà pensare a quello che clicca prima di cliccare, la sicurezza fisica dello smartphone, che comprende il non lasciarlo in tram e l’utilizzare un pin sicuro, e la sicurezza del traffico Internet dello smartphone. Su quest’ultimo punto, Zscaler può fornire il suo contributo”.

Quale tipo di contributo può offrire Zscaler in questo contesto?

“Zscaler può avere un ruolo fondamentale in questo scenario. Sappiamo che la stragrande maggioranza degli attacchi informatici partono dalla compromissione di un device utente.

In questo caso, il device utente che ci interessa è lo smartphone. Abbiamo infatti detto che, una volta avuto accesso non autorizzato allo smartphone, saremo in grado di aprire l’automobile, bypassando di fatto anche qualunque altro meccanismo di sicurezza. Sappiamo anche che quasi sempre la compromissione di un device avviene tramite internet, per esempio tramite mail di phishing. Nel caso dello smartphone, penso di potermi sbilanciare dicendo che tutti gli attacchi vengono portati tramite Internet, non vedendo spesso chiavette USB collegate agli iPhone.

Automotive e cybersecurity gli scenari da non sottovalutare, fonte DepositPhotos
Automotive e cybersecurity gli scenari da non sottovalutare, fonte DepositPhotos

Zscaler può mettere in sicurezza il 100% del traffico che uno smartphone fa verso Internet, controllando che nessun malware possa essere scaricato e prevenendo siti di phishing dall’essere raggiunti. Se vogliamo vederla da un punto di vista leggermente più tecnico, possiamo affermare che anche nella sua forma più basilare, Zscaler su uno smartphone può aiutare a rompere la Kill Chain nelle fasi di Delivery, Command and Control e Actions on Objective”.

Avete dei progetti che state mettendo ad hoc? Se sì, quali?

“Al momento, non sono a conoscenza di progetti ad hoc su questi temi. Zscaler però lavora con molti produttori di automobili, e non escludo che ad altri livelli questo tipo di conversazioni siano in corso tra Zscaler e chi si occupa di sicurezza nelle principali aziende automotive”.

Nel futuro a medio termine, come vede l’evoluzione nel campo della sicurezza applicata all’industria dell’automotive?

“Sarà inevitabile, o almeno così dobbiamo sperare, che la cyber sicurezza sia sempre il primo punto nella personale “agenda delle cose importanti” per i responsabili dello sviluppo delle nuove automobili. Se provate ad andare ad acquistare un’auto nuova oggi, farete fatica a trovarne una che non si colleghi ad Internet, o che non sia monitorabile o controllabile da un’app. Questo apre molteplici nuovi scenari di attacco, che devono essere affrontati in modo puntuale e accurato.

Anche senza provare a fare clamore, immaginando un hacker che dirotta un SUV su una scolaresca in gita, cosa sicuramente possibile ma per lo meno molto improbabile (generalmente la parte di controllo della motricità dell’auto non è influenzata dai sistemi connessi a Internet), sono diversi gli scenari preoccupanti che una mancanza di attenzione alla sicurezza in questa fase di sviluppo nell’automotive possono far temere. Come il furto di auto senza effrazione, lo stalking di un ex partner, o l’invasione della privacy tramite monitoraggio massivo degli spostamenti di una particolare popolazione”.

Chi è Zscaler

Marco Catino lavora in ambito Security dal 2008, come Advisor e come Sales Engineer. Apporta il suo supporto in diversi ambiti riconducibili al cappello “Zero Trust”.

Oggi, in Zscaler accompagna le aziende Italiane nel loro percorso di Digital Transformation, le aiuta ad affrontare lo shift verso un approccio Cloud.

Quindi migliorando contemporaneamente il livello di Security e la User Experience. Marco ha maturato la propria esperienza con Aziende ed Enti Governativi Internazionali, approfondendo le tematiche di Security sia dal punto di vista dell’attaccante che del difensore.

 

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Barbara Crimaudo

Giornalista tester di due e quattro ruote, con il pallino dell'informatica.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button