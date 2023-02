Il business della sicurezza informatica globale nell'industria automobilistica - che era stato valutato da Allied Market Research 3,3 miliardi di dollari nel 2020 per il solo acquisto di sistemi di protezione, potrebbe superare nel 2030 a sfiorare i 22 miliardi di dollari.

Egualmente il costo dei premi assicurativi che nel 2022 ha raggiunto (secondo una stima Munich Re) i 9,2 miliardi di dollari dovrebbe arrivare a 22 miliardi già nel 2025.

Queste cifre forniscono una dimensione del problema che sta diventando sempre più pressante con il perfezionarsi delle autovetture, con la diffusione delle connessioni V2T e con l'allargrsi del dialogo digitale - anche dopo l'immatricolazione - fra auto e Casa costruttrice. Come segnala un rapporto di Global Data la sicurezza informatica nei veicoli deve essere estesa, difendendo sia il front-end che il back-end dei sistemi delle auto e tutta l'infrastruttura su cui si basano i moderni modelli connessi. In futuro, l'industria automobilistica dovrà affrontare un crescente numero di attacchi informatici man mano che il progresso introduce nei nuovi veicoli sistemi più connessi e digitali ed elettronici, ma anche man mano che le aziende stesse diventano più digitali.

Il rapporto di Global Data sottolinea che i dati raccolti dalle auto connesse possono essere estremamente sensibili. Man mano che l'uso dell'auto si intrecciano con altri aspetti della nostra vita - come l'uso dei social media o l'e-commerce - il veicolo connesso diventando un potenziale accesso per i criminali informatici per impossessarsi di più aree della vita di un individuo.

La catena dei valori chiave nella sicurezza informatica nell'industria automobilistica è costituita - come è noto - da hardware, software e servizi. Con i chip ora utilizzati nei server 'mission-critical' e nelle applicazioni 'safety-critical', la protezione dagli attacchi informatici sta diventando sempre più critica e costosa. Le specifiche vulnerabilità della sicurezza informatica per l'industria automobilistica sono numerose. Gli hacker potrebbero - ad esempio - compromettere la sicurezza e i sistemi avanzati di assistenza alla guida (ADAS) di un veicolo in uso o, peggio, manipolare qualsiasi funzionalità autonoma per causare direttamente un incidente.

I malintenzionati possono anche accedere alle informazioni private degli occupanti del veicolo come posizione attuale e precedenti, destinazioni GPS o contatti dello smartphone.

Poiché le Case automobilistiche si affidano sempre più agli aggiornamenti over-the-air (OTA) per aggiungere o aggiornare in remoto le funzionalità del veicolo, saranno necessari sforzi di sicurezza informatica per garantire che questi metodi siano isolati dagli attori delle minacce.

A un livello più elevato, le aziende automobilistiche sono poi a rischio di criminalità informatica industriale, come il furto di segreti tecnologici o danni alla loro infrastruttura digitale. La compagnia di assicurazioni Munich Re prevede che i danni da criminalità informatica globale in tutti i settori raggiungeranno i 10,5 miliardi di dollari entro il 2025 casi raddoppiando quasi l'impatto rispetto ai 6 del 2021.

Molti dei più grandi costruttori automobilistici sono ancora tristemente impreparati, come ha dimostrato un sondaggio CyberAware. In 14 aziende top del settore automobilistico sono stati identificato oltre 800mila documenti non protetti ospitati su server, cloud e database, con 215mila dipendenti con credenziali non protette o compromesse.