I ricercatori di FireEye hanno osservato attaccanti State-Sponsored o motivati finanziariamente, che hanno preso di mira l’industria automobilistica in tutta Europa
I veicoli sono sempre più complessi e sempre più connessi ad Internet, è esattamente per questo stesso motivo che stanno diventando anche sempre più vulnerabili agli attacchi informatici. Gli attaccanti non rivolgono il loro interesse solamente verso le auto “connesse”, ma conducono anche campagne di cyber spionaggio contro le case produttrici, in modo da ottenerne un vantaggio competitivo. FireEye ha rilevato, negli ultimi anni, molteplici intrusioni nell’industria automotive in Europa, soprattutto da parte di attaccanti cinesi, ma anche da parte della Corea del Nord e del Vietnam.
Le minacce per il settore automotive, che FireEye sta osservando, sono le seguenti:
- Cyber spionaggio per ottenere un vantaggio competitivo: Lo spionaggio informatico resta una grave minaccia per tutto il settore industriale, questo è dovuto principalmente alla sua natura altamente competitiva e alla pressione derivante dal mercato, che spinge i produttori ad implementare le ultime innovazioni tecnologiche e meccaniche. FireEye ha osservato attività malevole colpire l’industria automotive a scopo di cyber spionaggio principalmente da parte di gruppi legati alla Cina, ma ha rilevato, inoltre, attività provenienti dalla Corea del Nord e da gruppi sospettati di avere legami con il Vietnam. Questi attaccanti sono State-Sponsored e mirano a sottrare informazioni alle case automobilistiche, come i dati delle attività di ricerca, i dati inerenti lo sviluppo e proprietà intellettuale, che potrebbero garantire un vantaggio economico e competitivo.
- Cyber spionaggio per uso militare: Le nazioni conducono anche campagne di cyber spionaggio contro l’industria automobilistica, per ottenere informazioni sui progressi tecnologici, da poter poi utilizzare per applicazioni militari. Rubare la proprietà intellettuale a un progettista o ad un produttore automobilistico potrebbe fornire alle nazioni dati su un’ampia varietà di tecnologie utili per le forze armate, compresi i sistemi per i veicoli autonomi, tecnologie legate all’intelligenza artificiale (AI) e sensori, senza dover condurre attività di ricerca e sviluppo su queste tecnologie, spesso costose e dispendiose in termini di tempo.
- Minacce informatiche ai produttori: FireEye ha osservato come molti sistemi di controllo siano esposti e questo riguarda ambienti industriali e stabilimenti produttivi del settore automobilistico in tutta Europa e nel mondo. Pertanto questi ambienti sono obiettivo di attacchi. Inoltre, sono state prese di mira anche le imprese più piccole, che fanno parte della catena di approvvigionamento dei grandi produttori, in quanto sono spesso percepite dagli attaccanti come un bersaglio più facile da compromettere. Queste piccole imprese sono poi utilizzate e sfruttate per accedere alle reti dell’obiettivo principale, ovvero i produttori per cui loro lavorano. La compromissione di un produttore, avvenuta direttamente o tramite aziende partner, può comportare il furto di dati critici, l’interruzione dei processi di produzione e la compromissione dei sistemi informatici dei veicoli.
- I criminali informatici prendono di mira i veicoli connessi: Ad oggi, un numero sempre maggiore di veicoli utilizza sistemi di accesso keyless e telecomandi elettronici per chiudere e aprire le portiere dell’auto e, per questo motivo, i criminali informatici hanno sfruttato sempre più spesso le vulnerabilità di questi sistemi per ottenere l’accesso ai veicoli. I ricercatori della sicurezza, inoltre, hanno sviluppato dei proof-of-concept (PoC) per illustrare come gli attaccanti possano sfruttare le vulnerabilità dei sistemi di un veicolo, anche se essi non si trovano nelle immediate vicinanze dell’obiettivo. La manipolazione delle auto su strada rappresenta un immenso pericolo fisico per i conducenti, i passeggeri e chiunque si trovi nelle vicinanze.
- I rischi per i veicoli autonomi: Mentre le case automobilistiche cominciano a sviluppare veicoli sempre più autonomi, i ricercatori della sicurezza hanno trovato il modo di compromettere i sensori del veicolo, consentendo loro di interferire con i sistemi, come quelli per il riconoscimento della segnaletica stradale. In questo momento vi è solo una bassa probabilità che i criminali informatici possano condurre questa tipologia di attività su larga scala, a causa della complessità tecnica, tuttavia la corsa dell’industria automobilistica allo sviluppo dei veicoli autonomi, porterà probabilmente ad un aumento delle attività di spionaggio informatico. Gli attaccanti potrebbero quindi essere portati a rubare le tecnologie di intelligenza artificiale di un concorrente, per accelerare la ricerca e lo sviluppo delle tecnologie senza conducente di un’altra organizzazione, o ad interrompere le operazioni di ricerca di un’azienda e a sabotarne gli sforzi di sviluppo e altre attività malevole.
- Campagne ransomware sull’industria automotive: FireEye ha osservato campagne ransomware interessare l’industria automotive in tutta Europa, con possibilità di causare una sostanziale perdita dei dati. Queste attività includono la campagna ransomware WannaCry, che ha interrotto l’operatività di molte aziende a livello globale, compresa l’industria automotive.
“Dai dispositivi Internet of Things ai veicoli connessi, gli avversari sfruttano sempre più spesso l’accresciuta connettività odierna e la utilizzano illegalmente per ottenere un vantaggio competitivo o finanziario. Il pericolo per l’industria automotive è particolarmente preoccupante, a causa del potenziale di rischio per la sicurezza fisica a seguito di un attacco riuscito. Per combattere queste minacce, il settore deve continuamente migliorare le proprie misure di sicurezza e costruire difese forti e proattive nei veicoli per proteggersi da queste attività dannose”, ha dichiarato Parnian Najafi Borazjani, Senior Threat Analyst di FireEye.