Le auto connesse nel mirino dei cybercriminali

Da Future/Tense: Trend Micro Security Predictions for 2023

Un’applicazione disomogenea della tecnologia cloud danneggerà le aziende, nel momento in cui aumenta l’adozione di nuovi strumenti

Negli ultimi tre anni le aziende hanno adottato rapidamente la tecnologia cloud migrando asset e operazioni per agevolare il lavoro da casa così come le soluzioni contactless. Le maggiori sfide per le aziende, in particolare per quelle abituate a usare strumenti più tradizionali, sono state la velocità della migrazione, l’adozione di tecnologie cloud di nuova realizzazione e l’integrazione di questi cambiamenti nell’ambiente di lavoro ibrido. Tutto questo è destinato a proseguire nel 2023 e i principali aspetti della sicurezza a cui le aziende dovrebbero prestare attenzione sono quelli che emergono dalla mancanza di uniformità nell’implementazione della tecnologia cloud e dalla sua errata configurazione. Una nuova superficie di attacco che vale la pena monitorare riguarda le cloud API (Application Programming Interface) delle vetture connesse. La maggior parte delle automobili di nuova produzione possiede eSIM (embedded SIM) utilizzate per trasmettere dati telematici, comunicare con i cloud server di back-end e creare hotspot Wi-Fi. Le applicazioni server di back-end basate su cloud comprendono smart app in grado di avviare, fermare e aprire una macchina da remoto, così come altre app che monitorano le condizioni della strada. Le cloud API moderne sono già strettamente integrate con l’autovettura stessa ed è possibile che gli attaccanti cercheranno di sfruttare le falle nella sicurezza presenti, dal momento che questi veicoli rappresentano bersagli di alto valore.