Hacker "di Stato" a caccia di brevetti automobilistici e segreti militari

Il cyberspionaggio industriale è un fenomeno in crescita, da cui non scampa nemmeno il settore automobilistico e, al suo interno, quello più ristretto delle automobili da corsa. La società di sicurezza informatica FireEye pronostica la possibilità di futuri attacchi rivolti alle case automobilistiche che producono veicoli destinati alle gare, nonché rivolti ai team di Forumula 1. Dietro questi attacchi potrebbero esserci gli stessi gruppi di cyberspionaggio che già da tempo, e sempre più spesso, rivolgono le loro attenzioni alla più ampia industria automobilistica: criminali informatici che principalmente operano dalla Cina, dalla Corea del Nord e dal Vietnam, e che non di rado sono state-sponsored, ovvero finanziati da uno Stato.

Perché l’automotive sia un ghiotto bersaglio non è difficile da intuire: si tratta di un settore industriale fortemente innovativo, che procede attraverso continui investimenti in ricerca & sviluppo e che racchiude molta proprietà intellettuale. E i brevetti non riguardano soltanto gli aspetti meccanici, l’ergonomia o design dei veicoli, ma anche tecnologie informatiche, di trasmissione dati e crittografia per esempio. Più le automobili diventeranno “smart”, tecnologiche e connesse, più rappresenteranno per i criminali informatici un oggetto interessante da spiare.

Inoltre, spiega FireEye, gli attaccanti finanziati da uno Stato, possono anche prendere di mira l’industria dell’automotive per ottenere informazioni su nuove tecnologie sviluppate per scopi militari. Molti costruttori, infatti, collaborano con governi ed enti militari con progetti relativi a veicoli autonomi, intelligenza artificiale, sensoristica. Lo scopo ultimo di questo genere di cyberspionaggio può essere non solo il guadagno illecito attraverso il furto di proprietà intellettuale, ma anche l’accumulo di informazioni che un domani potrebbero rivelarsi preziose per le strategie politiche e militari di uno Stato.

Oltre ai costruttori che mettono la propria firma sui veicoli, gli hacker prendono di mira i loro fornitori e su aziende partner. Questa, spiega Gabriele Zanoni, Emea solutions architect di FireEye, “è l’opzione più facile per gli attaccanti per poter poi arrivare alle aziende dell’automotive: compromettendo i fornitori possono, infatti, agevolmente raggiungere le reti delle aziende con cui i essi lavorano. Indipendentemente dal fatto che l’accesso sia ottenuto attraverso terzi o direttamente, un produttore in questo settore potrebbe essere vittima una serie di azioni malevole, incluso lo spionaggio, il furto di dati, l’interruzione dei processi di produzione e fino ad arrivare alla compromissione dei sistemi usati a bordo dei veicoli”.

Un gruppo particolarmente attivo è APT32: FireEye ha visto aumentare la sua attività di a partire dal febbraio dell’anno scorso. Si tratta di criminali informatici probabilmente finanziati dal governo vietnamita, e che rivolgono le loro attenzioni verso società automobilistiche straniere non tanto per rubare proprietà intellettuale ma per sottrarre informazioni sull’organizzazione e sul funzionamento di queste aziende.