notizia

nei film di successo di hollywood vedevamo gli "hacker" irrompere nei sistemi di sicurezza della rete. nell'era odierna delle connessioni di rete intelligenti, uno scenario del genere potrebbe verificarsi nelle auto intelligenti connesse in rete.

non molto tempo fa, il leader ceceno kadyrov ha pubblicato che il suo pick-up elettrico tesla cybertruck era stato bloccato da remoto da musk. sebbene sia difficile dire se ciò sia vero o meno, ha suscitato preoccupazioni nell'opinione pubblica sulle funzioni di controllo remoto di tesla e sulla sicurezza della privacy degli utenti.

kadyrov pubblica un video che mostra il suo tesla cybertruck equipaggiato con mitragliatrici

recentemente, zhou hongyi, presidente di 360, ha commentato in video l’accusa di kadyrov sull’incidente di chiusura a distanza dell’auto di musk, affermando di non aver visto prove dirette per dimostrare che sia stato musk a farlo. ma tecnicamente parlando, per i produttori di automobili è molto facile con gli attuali veicoli intelligenti collegati in rete. ha inoltre analizzato da un punto di vista professionale che sono necessari solo tre passaggi per chiudere un'auto connessa intelligente.

è davvero possibile controllare i veicoli da remoto?

zhou hongyi ha analizzato che il primo passo è selezionare il veicolo da disabilitare; il secondo passo è che gli ingegneri disabilitino il veicolo sul server del veicolo ed emettano un'istruzione di disabilitazione al veicolo e infine il veicolo non possa essere guidato;

zhou hongyi ha anche detto che i proprietari di auto che acquistano auto intelligenti connesse devono prestare attenzione al fatto che l'auto che acquisti non appartiene a te, ma al produttore, perché questa macchina è connessa al server del produttore. se un hacker riesce a penetrare attraverso la connessione wi-fi o bluetooth della carrozzeria dell'auto e poi riscrive il controller della carrozzeria sulla rete dell'auto, le funzioni del veicolo verranno disabilitate.

entrando nell’era dell’internet of everything, le sfide alla sicurezza della rete stanno diventando sempre più grandi. i nuovi veicoli energetici sono diventati intelligenti, collegati in rete, autonomi, ecc. tuttavia, se ci sono software, ci saranno delle scappatoie, e se ci sono delle scappatoie, lo saranno. saranno sfruttati dai criminali. pertanto, i nuovi problemi di sicurezza dei veicoli energetici e dei veicoli intelligenti connessi potrebbero essere molto maggiori di quelli di altri dispositivi.

oltre agli attacchi alla carrozzeria, un altro modo più semplice è controllare il sistema di produzione e il sistema dati dell'azienda automobilistica. gli hacker possono anche controllare a distanza il veicolo. questo metodo di attacco non solo ha un livello di occultamento estremamente elevato, ma ha anche una portata più ampia: può controllare tutte le auto di un certo tipo di case automobilistiche. le reti di molte case automobilistiche sono in realtà esposte a veri gruppi di hacker con la partecipazione degli hacker nazionali, minaccia non solo la sicurezza personale di un determinato proprietario di auto, ma raggiunge anche un livello importante di sicurezza nazionale.

tesla ha risposto ufficialmente al giornalista del chengshi interactive electric vehicle journal che l'ipotesi sul bloccaggio remoto è una congettura del tutto personale. al momento, tesla ha creato un data center in cina. tutti i dati dei veicoli nazionali sono archiviati in cina e i dati sono stati certificati dai dipartimenti nazionali competenti.

negli ultimi anni, infatti, le case automobilistiche sono state spesso attaccate dagli "hacker".

il 20 agosto di quest'anno, toyota motor corporation ha ammesso che la sua rete era stata violata e si era verificata una fuga di dati.

nel marzo 2023, in occasione della competizione hacker di fama mondiale pwn2own con i premi più generosi, un hacker è riuscito a ottenere con successo l'accesso root al sistema tesla. oltre a ricevere una ricompensa di 100.000 dollari, l'intruso ha ricevuto anche la tesla model 3 hackerata.

nel gennaio 2022, un adolescente tedesco ha dirottato con successo un veicolo tesla da remoto grazie a una vulnerabilità.

nel novembre 2021, il ransomware snatch ha invaso i server di volvo cars e rubato file.

nel giugno 2021, un hacker ha affermato di essere riuscito a penetrare nel sistema di bordo di tesla ed essere in grado di controllare a distanza il veicolo. tesla ha successivamente rilasciato una dichiarazione affermando che l'attacco hacker non aveva compromesso la sicurezza del veicolo.

nel giugno 2020, il sistema di rete interno di honda è stato attaccato. la società ha sospeso le spedizioni di veicoli dalle fabbriche nazionali in giappone e ha interrotto la produzione in sette fabbriche automobilistiche in nord america.

nel febbraio 2020, è stato scoperto che una berlina mercedes-benz classe e presentava 19 vulnerabilità che consentivano agli hacker di controllare a distanza il veicolo, inclusa l'apertura delle porte e l'avvio del motore.

nell'agosto 2019, due ingegneri, con il permesso del governo degli stati uniti, hanno improvvisamente frenato un veicolo toyota prius e improvvisamente i freni di una ford escape si sono guastati.

nell'aprile 2019, l'app di car sharing chicago car2go è stata violata, provocando il furto di circa 100 auto.

……

come proteggere il tuo veicolo

nel video, zhou hongyi ha fornito risposte affinché le persone evitassero di essere hackerate e ha risolto il problema delle auto bloccate e disattivate da remoto attraverso la difesa preventiva e la risposta post-evento. si dice che tu possa trovare un negozio di modifiche o disabilitare tu stesso il modulo di comunicazione remota per impedire al server di emettere istruzioni di controllo. il modo per affrontarlo in seguito è sostituire le parti disabilitate per attivare le funzioni del veicolo.

tuttavia, zhou hongyi ha anche sottolineato che ciò comporterebbe degli svantaggi. impedendo varie istruzioni di controllo dal server, molte funzioni della tua auto potrebbero essere limitate. se sostituisci pezzi senza permesso, il produttore dell'auto scoprirà che hai modificato l'auto senza permesso, la garanzia verrà rifiutata e c'è anche il rischio di essere fermato dal produttore dell'auto.

l'editore ritiene che le misure individuali per impedire agli hacker di intromettersi nei veicoli non valgano il guadagno e che il paese e le case automobilistiche debbano ancora collaborare per impedirlo.

innanzitutto, le case automobilistiche devono rafforzare le loro protezioni in materia di sicurezza informatica. devono investire maggiori sforzi in ricerca e sviluppo per migliorare le prestazioni di sicurezza della rete delle auto intelligenti connesse e prevenire le intrusioni degli hacker. allo stesso tempo, devono anche istituire un meccanismo completo di risposta alle emergenze in modo che, una volta scoperto un attacco hacker, si possano adottare rapidamente misure per garantire la sicurezza dei veicoli e dei passeggeri.

in secondo luogo, anche i dipartimenti governativi devono rafforzare la vigilanza. devono formulare leggi e regolamenti rigorosi per regolamentare la produzione, la vendita e l’uso delle auto intelligenti connesse. allo stesso tempo, devono anche rafforzare la supervisione della sicurezza della rete e riparare tempestivamente le vulnerabilità di sicurezza scoperte per impedire agli hacker di utilizzare queste vulnerabilità per attaccare.

in effetti, il nostro paese dispone già di leggi e regolamenti pertinenti. il 1° ottobre 2021 sono entrati in vigore i "diversi regolamenti sulla gestione della sicurezza dei dati automobilistici (prova)". questo regolamento è stato emanato congiuntamente dall'amministrazione cinese del cyberspazio, dalla commissione nazionale per lo sviluppo e la riforma, dal ministero dell'industria e della tecnologia dell'informazione. il ministero della pubblica sicurezza e il ministero dei trasporti è il primo regolamento emanato nel mio paese sulla sicurezza dei dati automobilistici.

stabilisce che lo stato incoraggia l’uso ragionevole ed efficace dei dati automobilistici in conformità con la legge e invita i responsabili del trattamento dei dati automobilistici ad aderire a quattro principi fondamentali nello svolgimento delle attività di trattamento dei dati automobilistici: il principio del trattamento a bordo del veicolo, a meno che non sia assolutamente necessario e il principio di non raccogliere per impostazione predefinita, a meno che non sia assolutamente necessario, il conducente lo imposta in modo indipendente e l'impostazione predefinita non prevede lo stato di raccolta ogni volta che guida; il principio di applicazione del raggio di precisione determina la copertura e la risoluzione di telecamere, radar, ecc. in base ai requisiti di accuratezza dei dati dei servizi funzionali forniti; il principio di elaborazione della desensibilizzazione, anonimizzare e anonimizzare il più possibile.

recentemente, il ministero dell'industria e della tecnologia dell'informazione ha organizzato e formulato tre standard nazionali obbligatori: "requisiti tecnici per la sicurezza delle informazioni automobilistiche", "requisiti tecnici generali per l'aggiornamento del software automobilistico" e "sistema di registrazione dei dati di guida autonoma del veicolo connesso intelligente", che sono stati emessi dal mercato nazionale l'amministrazione statale di supervisione e amministrazione e il comitato nazionale di amministrazione della standardizzazione hanno approvato il rilascio e saranno implementati dal 1 gennaio 2026.

i "requisiti tecnici per la sicurezza delle informazioni automobilistiche" stabiliscono i requisiti per i sistemi di gestione della sicurezza delle informazioni automobilistiche, nonché i requisiti tecnici e i metodi di prova per la sicurezza delle connessioni esterne, la sicurezza delle comunicazioni, la sicurezza dell'aggiornamento del software, la sicurezza dei dati, ecc.

i "requisiti tecnici generali per gli aggiornamenti del software automobilistico" stabiliscono i requisiti del sistema di gestione per gli aggiornamenti del software automobilistico, nonché i requisiti tecnici e i metodi di prova per le funzioni di aggiornamento del software del veicolo come notifica all'utente, lettura del numero di versione, protezione della sicurezza, prerequisiti, garanzia di potenza e gestione del fallimento.

il "sistema di registrazione dei dati di guida autonoma del veicolo connesso intelligente" stabilisce i requisiti tecnici e i metodi di prova per la registrazione, l'archiviazione e la lettura dei dati, la sicurezza delle informazioni, la resistenza agli urti, la valutazione ambientale, ecc. del sistema di registrazione dei dati di guida autonoma del veicolo connesso intelligente.

il ministero dell'industria e dell'informatica ha dichiarato che le tre norme rilasciate questa volta sono le prime norme nazionali obbligatorie nel campo dei veicoli intelligenti connessi nel mio paese e sono di grande importanza per migliorare il livello di sicurezza dei veicoli intelligenti connessi e garantire la salute e lo sviluppo sostenibile del settore.

lo sviluppo futuro delle auto intelligenti connesse è inseparabile dalle garanzie di sicurezza e la minaccia del controllo remoto da parte degli hacker non può essere sottovalutata. integrando i concetti di sicurezza della rete nella fase di progettazione, rafforzando la crittografia dei dati, implementando l’autenticazione multi-identità, stabilendo meccanismi di risposta rapida e promuovendo la formulazione di standard di sicurezza del settore, è possibile costruire un sistema di protezione più sicuro per le auto connesse intelligenti. solo quando queste misure di sicurezza verranno messe in atto le auto intelligenti connesse potranno trovare il miglior equilibrio tra comodità e sicurezza e realizzare veramente il loro enorme potenziale nel campo dei trasporti intelligenti.

fonte: zhang jingsong, giornalista di chengshi interactive