Dal furto dati ai furti in casa
A cura di Matteo Arrigoni, Principal Sales Engineer Trend Micro Italia
In Trend Micro abbiamo una lunga serie di successi nel prevedere le minacce future che colpiranno il mondo digitale connesso. Anche per questo motivo, nel corso degli anni l’azienda ha creato diversi spin off verticali, come VicOne, dedicata alla sicurezza informatica dei veicoli connessi. Il settore automotive sarà, infatti, tra i più colpiti nei prossimi 3-5 anni e il rischio informatico delle auto connesse evolverà notevolmente.
Perchè i cybercriminali attaccheranno le auto connesse?
Le automobili non sono più veicoli tradizionali, sono sempre più simili a potenti computer su ruote. La stima è che contengano oltre 100 milioni di righe di codice. Un aereo passeggeri di taglia media ne ha solo 15 milioni. Le funzionalità smart migliorano l’esperienza di guida e la sicurezza dei passeggeri, ma possono aprire la porta ai cybercriminali. Quali saranno le minacce informatiche più probabili? Un’area di rischio chiave per I produttori e i conducenti potrebbe essere l’account utente del veicolo. Entrando in possesso di questo account, magari tramite un’azione di phishing e installando un malware, un criminale informatico potrebbe individuare l’auto, entrarne in possesso e potenzialmente venderla a pezzi o utilizzarla per qualche reato. Ma non solo, un cybercriminale potrebbe sfruttare le informazioni dell’account per individuare l’indirizzo di casa del proprietario e programmare un furto con scasso.
Entrando in possesso dell’account utente di un veicolo, un cybercriminale può essere in grado di:
- Aprire o far partire il veicolo da remoto
- Aprire l’auto e rubare gli oggetti di valore
- Commettere altri crimini come ad esempio traffico di droga
- Vendere i pezzi del veicolo
- Individuare l’auto per scoprire dove vive il proprietario
- Localizzare il veicolo per sapere quando il proprietario non è in casa
In VicOne, gli esperti Trend Micro ipotizzano gli scenari peggiori. L’attuale obiettivo dei criminali informatici sembra essere l’accesso alla rete per il furto di dati, piuttosto che degli account utente, ma non passerà molto tempo prima che questo diventi la prassi, soprattutto quando i cybercriminali capiranno come monetizzare questa attività. Il più grande rischio informatico oggi risiede ancora nei dati delle auto, non nei veicoli stessi. Tuttavia, prevediamo che questo cambierà entro cinque anni, man mano che i criminali comprenderanno meglio l’ecosistema dei veicoli connessi.