Crescono gli attacchi cyber ai sistemi di trasporto intelligenti: ecco i dati

Foto di mripp rilasciata sotto licenza cc - https://www.flickr.com/photos/56218409@N03/16820577896

Negli ultimi mesi, le connected cars e i veicoli autonomi sono diventati sempre più di attualità e al centro dei dibattiti dell’opinione pubblica. Uno dei pezzi del puzzle più importante, per realizzare una vera Smart City, è però un Intelligent Transportation System (ITS). I governi di tutto il mondo stanno focalizzando la loro attenzione su questi sistemi, che sono anche i protagonisti dell’ultima ricerca Trend Micro, leader globale nelle soluzioni di sicurezza informatica, dal titolo “Cyberattacks Against Intelligent Transportation Systems”.

I primi attacchi cyber a questi sistemi sono già stati registrati, infatti, e il rischio in questo ambito è potenzialmente molto alto. Si possono creare incidenti, ingorghi stradali e causare perdite economiche sia alle aziende che ai governi. I motivi per sferrare un attacco possono essere molteplici: creare caos o distruzione, arricchirsi, rubare dati sensibili etc. Gli attacchi ransomware, il furto dati e gli attacchi DDoS sono fenomeni già reali. Ad esempio, alcuni cartelli elettronici stradali sono stati compromessi e i loro messaggi cambiati con frasi di scherno o sovversive, migliaia di telecamere di videosorveglianza sono state infettate con ransomware e un lavaggio auto connesso a Internet è stato alterato, per attaccare i veicoli e i loro occupanti.

I sistemi ITS possono essere attaccati fisicamente, attraverso le reti o in modalità wireless. Per raccogliere dati sugli attacchi cyber a questi sistemi, Trend Micro ha assegnato dei vettori d’attacco alle principali categorie che costituiscono un sistema ITS e ha applicato il modello DREAD per calcolare i rischi. Il risultato è stato che il 54% di tutte le minacce è stato categorizzato come “ad alto rischio”, mentre il 40% “a rischio medio”. Gli attacchi attraverso le reti, con un 71%, rappresentano la maggioranza degli attacchi “ad alto rischio”. Proteggere l’intero ecosistema ITS dagli attacchi cyber è difficile, ma ci sono alcune contromisure e best practice che si possono seguire, per rendere questi sistemi più resilienti.

Alcune strategie comprendono:

  • Network segmentation
  • Firewalls/UTM gateways
  • Anti-malware
  • Anti-phishing
  • Breach detection system
  • IPS/IDS
  • Encryption
  • Patch management
  • Vulnerability scanning
  • Shodan scanning

Cos’è un Intelligent Transportation System (ITS)?

Un Intelligent Transportation System è costituito da un complesso ecosistema di tecnologie avanzate ed emergenti. Per semplicità gli oggetti e i sistemi al suo interno possono essere racchiusi in sei categorie principali:

  • I veicoli – connessi e autonomi
  • I sistemi di monitoraggio delle strade – telecamere e sensori che inviano dati in tempo reale ai centri di controllo, con l’obiettivo di ottimizzare gli alti volumi di traffico. Un esempio possono essere le telecamere nelle corsie degli autobus
  • I sistemi per il controllo dei flussi di traffico – i sistemi di monitoraggio delle condizioni del traffico e delle strade in tempo reale, per ottimizzare i flussi. Ad esempio ai passaggi a livello, o in caso di veicoli di emergenza
  • I sistemi e le app per il pagamento – che regolano i pedaggi stradali e le aree di sosta
  • Le app e i sistemi di gestione – che controllano tutti gli aspetti dell’ITS dal centro di controllo
  • Le app e i sistemi di comunicazione – che permettono e facilitano lo scambio di informazioni tra le diverse parti dell’ITS

 

Ulteriori informazioni sono disponibili a questo link

Il report completo è disponibile a questo link

Foto di mripp rilasciata sotto licenza cc - https://www.flickr.com/photos/56218409@N03/16820577896