Sicurezza a rischio nell’automotive: ecco le 20 password più usate e vulnerabili

La "contaminazione" tecnologica di cui è stato oggetto il mondo automobilistico ha da un lato trasformato le modalità d'uso dei veicoli e le interazioni che l'utente ha con essi, ma ha anche ampliato in maniera significativa la superficie esposta a problemi di sicurezza: un recente studio dimostra come, in maniera già vista purtroppo in altri contesti e situazioni, i produttori, i fornitori, e i concessionari proteggano sistemi informatici, funzioni e servizi con password particolarmente deboli, che possono essere indovinate facilmente, scardinate anche con un semplice attacco basato su dizionario, o legate a ruoli specifici.

Le 20 password deboli più comunemente usate nel settore automotive sono:

• Stream3312#
• @Incontrol1976
• @EciAutomation1976
• F3930ebbce
• Ngtr@2020
• F3930ebbce@
• f3930ebbce
• Top44430
• P@ssw0rd.01
• novi1pass2
• Springbok+78
• $tr3amLine
• 123456
• Stream3312!
• Ankara0661
• @Incontrol1971
• caoa2024**
• P@ssw0rd
• Mega@poli07
• Elite$00

Lo studio, condotto da NordPass in collaborazione con NordStellar, non si è concentrato solamente sul settore automobilistico, riscontrando abitudini simili anche in ambiti quali retali, istruzione e, paradossalmente, quello tecnologico.

E quello che emerge dallo studio non è nulla di nuovo: l'errore umano è all'origine del 70% delle violazioni di informazioni. I dipendenti delle aziende spesso scelgono una password debole per la sua facilità nell'essere ricordata, così da semplificare le operazioni e le attività ordinarie. Questo però rende più semplice anche il lavoro dei criminali informatici nel cercare una breccia facilmente sfruttabile.

Purtroppo lo studio rileva una scarsa adozione di sistemi di autenticazione a più fattori, che consentono non solo di rendere più difficile la vita ai malintenzionati, ma anche di disporre di una sorta di meccanismo di controllo di primo livello del fatto che sa succedendo qualcosa lontano dai nostri occhi. I risultati dello studio sembrano quindi dimostrare che l'investimento compiuto dalle aziende in tecnologie e campagne di cybersecurity trova poi poco riscontro concreto nell'applicazione di politiche adeguatamente rigorose sulla gestione delle password e degli accessi.

Le vulnerabilità informatiche nel settore automobilistico rappresentano una minaccia di portata superiore rispetto a quanto avviene in altri settori, poiché un attacco cyber può avere conseguenze dirette e immediate sulla sicurezza fisica di persone e cose. A differenza di quanto accade in ambito IT tradizionale, dove una violazione dei sistemi informatici può tradursi principalmente in perdita di dati, interruzione dei servizi o danni economici (tutte eventualità comunque non meno gravi) nel mondo automotive il rischio si estende ben oltre il perimetro digitale. Un attacco informatico a un veicolo connesso o a un'infrastruttura di gestione può infatti compromettere direttamente la funzionalità di sistemi critici come freni, acceleratore, sterzo o dispositivi di sicurezza, con il potenziale di causare incidenti stradali, perdita di controllo del mezzo e mettere in pericolo non solo gli occupanti, ma anche altri utenti della strada e pedoni.