Allianz Assicurazioni avverte degli attacchi hacker alle auto connesse

Allianz Assicurazioni avverte degli attacchi hacker alle auto connesse

"Oltre ai settori della logistica e dell'energia, in futuro l'auto connessa potrebbe diventare uno dei principali obiettivi della criminalità su Internet", ha sottolineato Klaus-Peter Röhler, membro del consiglio di amministrazione di Allianz, in occasione dell'Allianz Autotag, che quest'anno si è svolto per la prima volta come conferenza online. Il numero di veicoli connessi in Europa sta aumentando rapidamente: nel 2018 si contavano 37 milioni di automobili

Si prevede che saranno circa 110 milioni nel 2023. Di conseguenza crescono gli scenari di rischio che possono derivare da attacchi informatici: dal furto di veicoli digitali al rischio di incidenti a seguito di attacchi di hacker fino al ricatto in seguito a un'acquisizione ostile del sistema di controllo del veicolo.

Sono assicurati gli infortuni conseguenti ad attacchi informatici

"Se dopo un attacco informatico si verifica un incidente in cui rimangono ferite persone o veicoli, nonché altri danni materiali, Allianz offre una copertura assicurativa", spiega Christoph Marek, membro del consiglio di amministrazione di Allianz Austria: "I danni a terzi sono coperti dall'assicurazione responsabilità civile veicoli a motore, mentre i danni al proprio veicolo sono coperti da un'assicurazione casco totale." Se un attacco hacker rende possibile il furto del veicolo, anche questo è coperto da un'assicurazione casco totale, ma anche da un'assicurazione casco parziale. La responsabilità di prevenire gli attacchi hacker alla piattaforma digitale del produttore automobilistico e i conseguenti malfunzionamenti del veicolo spetta al produttore stesso.

Problema con la chiave virtuale dell'auto

Gli esperti di sicurezza di Allianz ritengono che anche la “chiave virtuale dell’auto”, il modo comodo per aprire e avviare l’auto tramite smartphone, sia un nuovo fattore di rischio. I clienti devono potersi fidare della chiave virtuale, perché nessuno invierà il proprio smartphone all'assicuratore in caso di furto del veicolo. Ciò significa che la chiave non può essere copiata e che, in caso di furto dell'auto, è necessario avere una visione chiara di chi era autorizzato a utilizzare quale chiave e quando. A tal fine è importante separare rigorosamente l'ambiente dati della chiave da altre applicazioni, separare l'autorizzazione all'accesso dall'autorizzazione alla guida e creare la possibilità di revocare immediatamente tutte le autorizzazioni alla guida rilasciate in caso di furto.

Raggruppare le competenze per difendersi dagli attacchi degli hacker

Date le sfide che l’industria e il settore assicurativo devono affrontare nella gestione degli attacchi degli hacker, Allianz ha chiesto una soluzione europea per un “Centro informazioni sulla sicurezza automobilistica” intersettoriale. Questo dovrebbe essere preparato alle minacce alla sicurezza informatica attraverso competenze aggregate nel campo della mobilità e contribuire ad affrontarle con successo.

Gli attacchi informatici dovrebbero inoltre essere registrati da un data trustee indipendente senza informazioni personali e nel rispetto delle norme sulla protezione dei dati al fine di migliorare le prove e i meccanismi di protezione necessari ed evitare danni futuri. "Abbiamo a che fare con una minaccia che non si ferma ai confini aziendali o nazionali e siamo convinti che un tale centro debba riunire dati e competenze di diverse istituzioni, tra cui autorità governative, produttori di veicoli, fornitori automobilistici, operatori di telecomunicazioni, istituti di ricerca, società di riparazione e assicuratori", ha affermato Röhler.