Auto, industria europea sarebbe nel mirino di hacker asiatici

Secondo FireEye i più attivi sono cinesi, coreani e vietnamiti

Redazione ANSA ROMA

L'industria automobilistica europea sarebbe esposta a un attacco continuo da parte di hacker asiatici, con particolare attività proveniente dalla Cina, dalla Corea del Nord e dal Vietnam. A lanciare l'allarme è la società FireEye che si occupa di sicurezza informatica e che sottolinea come gli attacchi non interessino solo le auto connesse a Internet ma che si concretizzino in varie azioni criminali nei confronti dei player del settore. Secondo quanto osservato dalla società californiana che si occupa di security, le minacce odierne per l'industria dell'auto riguarderebbero sette aree ben definite. Al primo posto ci sarebbe il cyber spionaggio per ottenere un vantaggio competitivo, per "sottrarre informazioni alle case automobilistiche - spiegano da FireEye in una nota -, come i dati delle attività di ricerca, i dati inerenti lo sviluppo e proprietà intellettuale, che potrebbero garantire un vantaggio economico e competitivo". Poi ci sarebbero poi le azioni di cyber spionaggio per uso militare, "per ottenere informazioni sui progressi tecnologici, da poter poi utilizzare per applicazioni militari, compresi i sistemi per i veicoli autonomi, tecnologie legate all'intelligenza artificiale (AI) e sensori". Quindi da annotare le minacce informatiche alle fabbriche, agli "ambienti industriali e agli stabilimenti produttivi del settore automobilistico in tutta Europa e nel mondo. Inoltre, sono state prese di mira anche le imprese più piccole, che fanno parte della catena di approvvigionamento dei grandi produttori, in quanto sono spesso percepite dagli attaccanti come un bersaglio più facile da compromettere. La compromissione di un produttore, avvenuta direttamente o tramite aziende partner, può comportare il furto di dati critici, l'interruzione dei processi di produzione e la compromissione dei sistemi informatici dei veicoli". Come quarta voce vengono indicate le possibili azioni nei confronti dei veicoli connessi: "Ad oggi, un numero sempre maggiore di veicoli utilizza sistemi di accesso keyless e telecomandi elettronici per chiudere e aprire le portiere dell'auto e, per questo motivo, i criminali informatici hanno sfruttato sempre più spesso le vulnerabilità di questi sistemi per ottenere l'accesso ai veicoli. La manipolazione delle auto su strada rappresenta un immenso pericolo fisico per i conducenti, i passeggeri e chiunque si trovi nelle vicinanze". Quindi ci sono i rischi per i veicoli autonomi: "gli attaccanti potrebbero essere portati a rubare le tecnologie di intelligenza artificiale di un concorrente, per accelerare la ricerca e lo sviluppo delle tecnologie senza conducente di un'altra organizzazione, o ad interrompere le operazioni di ricerca di un'azienda e a sabotarne gli sforzi di sviluppo e altre attività malevole". Infine vengono indicate le cosiddette campagne 'ransomware', ovvero attività poste in essere con lo scopo di causare una sostanziale perdita dei dati nei soggetti colpiti.

Per Parnian Najafi Borazjani, senior threat analyst di FireEye, "Per combattere queste minacce, il settore deve continuamente migliorare le proprie misure di sicurezza e costruire difese forti e proattive nei veicoli per proteggersi da queste attività dannose. Il pericolo per l'industria automotive è particolarmente preoccupante, a causa del potenziale di rischio per la sicurezza fisica a seguito di un attacco riuscito".

RIPRODUZIONE RISERVATA © Copyright ANSA
TI POTREBBERO INTERESSARE ANCHE: