Lino Garbellini
Fino ad un anno fa parlarne era quasi tabù, ora che le case di auto spopolano agli eventi mondiali dedicati alla tecnologia e l’auto connessa è una realtà, la sicurezza informatica delle quattro ruote è un tema che con il passare delle settimane diventa sempre più importante.
A fronte di alcuni addetti ai lavori ancora perplessi, Kaspersky Lab è sempre stata impegnata in questo ambito ed è possibile considerarla un precursore.
In occasione della Blacpain Endurance Series noi abbiamo fatto alcune domande su questi temi ad Alexander Moiseev, Managing Director di Kaspersky Lab Europe, esperto di sicurezza informatica, appassionato di motori e pilota della Endurance Series.
È arrivato il momento per la cyber sicurezza nelle “quattro ruote”?
“Non esiste ad oggi un mercato per la protezione in ambito automotive, noi stiamo cercando di crearlo, anzi al momento abbiamo delle soluzioni, delle patch per software presenti sull’auto o su precedenti architetture in-car il cui disegno crea delle vulnerabilità. Per esempio io posso realizzare il miglior sistema antri intrusione al mondo, ma se il sensore per rilevare gli attacchi è esterno e facilmente raggiungibile dai malintenzionati, che possono individuarlo e tagliare i relativi fili, allora il problema è di architettura ed è di difficile soluzione”.
Quali sono i rischi?
“Esclusi gli attacchi di natura terroristica, l’obiettivo di ogni intrusione di solito è monetario: rubare i dati delle persona, le credenziali o le informazioni del gps con gli itinerari. Sono molto attuali gli attacchi Ransomware, un tipo di malware simile a quello utilizzato per i computer, i malintenzionati bloccano l’auto e tutte le sue funzioni fino a quando il malcapitato non paga e non vengono riscattati i soldi”
I vostri progetti?
“Noi per sicurezza intendiamo mirare a rendere il costo dell’attacco troppo alto e quindi non profittevole, in altre parole, renderlo più faticoso per l’hacker rispetto a quanto non sia poi possibile monetizzare. Ad oggi lavoriamo con numerose case produttrici, forniamo delle liste dei vari attacchi e delle vulnerabilità, collaboriamo anche con delle case OEM, questo ci dà parecchio lavoro, ma il nostro obiettivo è quello di ridisegnare l’architettura delle vetture per renderle più sicure”.
Un progetto ambizioso…
“Oggi le auto si basano su concetti e protocolli del mondo automotive, su esigenze prettamente meccaniche. Fino ad ora l’auto è stata sempre sconnessa e quindi, come i computer prima dell’arrivo del Web, non esistevano rischi di attacchi da questa fonte e le macchine erano disegnate in un determinato modo. Ora tutto è cambiato, le auto ora sono connesse ad Internet e questo rende l’accesso ai malintenzionati più facile.
La Commissione Europea con i suoi standard e i produttori dei componenti devono rendersi conto delle transizioni in atto. Non solo le case di auto devono contribuire a ridisegnare questo mondo, in buona parte infatti, per il software e l’elettronica, loro si affidano a terze parti. Il problema di tante aziende di auto è anche quello di ammettere al pubblico la vulnerabilità dei mezzi in circolazione, è un aspetto che può compromettere la credibilità del brand. Le auto in uso ora sono poco aggiornabili, è necessario cambiare l’approccio al loro disegno.
Per esempio, per diminuire il peso delle vetture molte case utilizzano sistemi come i canbus, più semplici come struttura e più resistenti, questi però aumentano l’accessibilità da parte dei malintenzionati, sono tecnologie semplici da implementare, ma anche da attaccare”.
Tra quanti anni cambierà il paradigma?
“La difficoltà è data dal fatto che il tempo di rilascio dell’auto è ridotto rispetto al passato, ma è necessario tenere conto questi aspetti che invece richiedono mesi di lavorazione. Per la Commisione Europea è il 2021 la time line per gli standard riguardanti la vetture a guida autonoma. Senza creare scenari terrificanti, questo tipo di vettura aumenterà i rischi, ci sono scenari critici, possibili blocchi alla città e al traffico, se le auto dialogano con le strutture. Questo tipo di intrusioni come abbiamo visto su Jeep e Bmw sono tecnicamente fattibili, noi lavoriamo molto con produttori Oem per definire nuovi standard, tali da scoraggiare i cyber criminali”.
Per voi anche nuove opportunità e un nuovo settore di business?
“Per noi il nuovo business legato alle auto si chiama Kaspersky Automotive Security, è una nuova divisione che abbiamo aperto un anno fa, abbiamo un vantaggio tecnologico importante che desideriamo condividere con gli altri.
È una nuova opportunità, entro fino anno pensiamo di presentare un primo prodotto per auto, un’app dedicata alla sicurezza destinata a risolvere il problema del rasomware, che come dicevo è il blocco delle funzionalità dietro una richiesta di riscatto”.
