Attacchi Informatici a Toyota: Una Panoramica Dettagliata sulle Vulnerabilità e le Risposte di una Gigante dell'Automotive

Toyota logo and cybersecurity threats

Toyota, uno dei maggiori produttori automobilistici a livello globale, ha affrontato e continua a fronteggiare sfide significative sul fronte della sicurezza informatica. Gli attacchi hacker, i guasti di sistema e le vulnerabilità nella catena di approvvigionamento hanno più volte interrotto la sua produzione e messo a rischio dati sensibili, evidenziando la crescente complessità nella protezione delle infrastrutture digitali anche per le multinazionali più attrezzate.

Interruzioni della Produzione Dovute a Problemi Informatici

Fin dall'anno scorso, l'azienda è stata costretta a sospendere per un giorno l'intera produzione dei suoi impianti nazionali di assemblaggio a causa di un attacco informatico. Il 28 febbraio, Toyota Motor Corp ha annunciato la sospensione per un giorno delle operazioni delle fabbriche in Giappone, dopo che un fornitore di parti in plastica e componenti elettronici è stato colpito da un sospetto attacco informatico. Questo incidente ha avuto ripercussioni immediate e significative, portando all'arresto di 28 catene di produzione distribuite su 14 fabbriche nel territorio giapponese. Con l'interruzione della produzione per tutta la giornata di martedì, si stima che il colosso automobilistico giapponese abbia subito perdite per circa 13.000 automobili. La Toyota utilizza il metodo di fabbricazione del Just-in-time, che non prevede scorte di pezzi in magazzino, rendendola particolarmente vulnerabile a interruzioni anche brevi nella catena di approvvigionamento.

Più recentemente, un gigantesco guasto informatico ha paralizzato la produzione in 12 dei 14 impianti di assemblaggio di automobili del gruppo Toyota in Giappone. "Dodici fabbriche, che coprono 25 linee di produzione, non sono in grado di ordinare pezzi a causa di un guasto del sistema" informatico, ha dichiarato alla France press Sawaco Takeda, portavoce della Toyota. Inizialmente, la casa automobilistica aveva dichiarato di non sospettare un attacco informatico, aggiungendo che "la causa è ancora oggetto di indagine". Solo l'impianto di Miyata, nella prefettura di Fukuoka, e le attività di Kyoto della controllata Daihatsu Motor Co. non sono state colpite dal problema al sistema informatico.

La chiusura imposta dal problema informatico arriva dopo che la carenza di chip per computer e di altri componenti per auto aveva già bloccato a lungo la produzione di auto nei Paesi asiatici colpiti da restrizioni sociali a causa della pandemia di Coronavirus. Il processo produttivo era già rallentato e messo in difficoltà dalla carenza di microchip generata precedentemente dalla pandemia. Già a gennaio il calo della produzione della prima casa automobilistica del mondo era stato del 15% rispetto all'anno precedente. Oltre 48 ore di inattività in questi ambiti hanno un peso notevole sul processo produttivo di una grande azienda, con il calcolo immediato dei vertici di Toyota che rappresenterebbe chiaramente un crollo della produzione di 10mila vetture a causa del cyberattacco.

Diagram of a manufacturing supply chain affected by a cyber attack

Il Ruolo Critico dei Fornitori nella Catena di Attacco

Sempre più spesso, essendo le grandi aziende del calibro di Toyota ben equipaggiate in campo di cyber security, gli hacker tendono a colpire i loro subappaltatori di piccolo o medio livello, che vengono utilizzati come porte di accesso verso la grande industria. Il perimetro di attacco risulta molto esteso, considerando che la Toyota fa affidamento su circa 60.000 aziende fornitrici.

Un esempio lampante di questa vulnerabilità è l'attacco ransomware subito dalla Kojima Industries, un importante fornitore della famosa Toyota, che ha rischiato di infettare direttamente i sistemi IT e OT della casa produttrice di automobili, insieme a tutte le altre aziende collaboratrici. La Kojima Industries, fornitore principale delle componenti plastiche per la Toyota, ha riscontrato la presenza di un virus insieme ad una richiesta di riscatto in lingua inglese dopo aver riavviato i server in seguito ad un errore riscontrato nella giornata di sabato scorso. Non si conoscono al momento l'autore o la motivazione dietro l'attacco, che ha portato alla luce evidenti vulnerabilità nella production chain giapponese.

Gli esperti di sicurezza lanciano l'allarme: i danni avrebbero potuto essere anche maggiori poiché l'intera infrastruttura non era debitamente protetta. “La cybersecurity è da tempo una sfida continua nella supply chain automotive globale. La maggior parte dei produttori di apparecchiature del settore hanno decine di migliaia di fornitori delle dimensioni più varie, da aziende Fortune 500 fino a piccole imprese a conduzione familiare, motivo per cui la qualità e la copertura dei controlli di cybersecurity è stata finora quanto meno incostante. Nel mio passato ruolo di CISO in General Motors”, conclude Rich Armor, “avevamo lanciato un’iniziativa attraverso l’Automotive Industry Action Group per sviluppare ed emettere requisiti contrattuali di cybersecurity standard per i fornitori."

La Toyota ha affermato di essere riuscita a ripristinare l'operatività grazie a una rete di back-up condivisa con il fornitore, e ritiene che ci vorranno dalle 2 alle 3 settimane per tornare alla normale attività. Il ransomware ha colpito anche Hino Motors e Daihatsu Motor Co, affiliati della Toyota. Rich Armor di Nozomi Networks ha commentato che “il Dark Web è stato particolarmente silenzioso su questo attacco finora. È certamente possibile dietro l’attacco ci sia il governo russo o un’organizzazione criminali informatica collegate, ma sembra più un tipico attacco ransomware o condotto in modo opportunistico”, facendo dunque intendere che il movente possa essere quello economico.

Ransomware attacks happening every day in UK, intelligence agents say | BBC News

Data Breach e Furto di Informazioni Sensibili

Toyota è stata recentemente vittima di un nuovo attacco informatico, confermando così le sfide crescenti che anche una grande multinazionale deve affrontare nel proteggere i propri dati. Un gruppo hacker ha infatti pubblicato online un archivio di ben 240 GB di dati rubati dall'azienda, portando alla luce informazioni sensibili riguardanti dipendenti, clienti, contratti e dati finanziari. A monte, l’annuncio arriva da un threat actor, conosciuto come ZeroSevenGroup, che in un forum ha comunicato l’accaduto: “Abbiamo violato una filiale negli Stati Uniti di uno dei più grandi produttori automobilistici del mondo. Tra i dati rubati - la cui analisi rivela che taluni risalgono a dicembre 2022 - figurano anche dettagli sull’infrastruttura di rete di Toyota, incluse le credenziali di accesso. Nonostante la gravità della situazione, Toyota ha cercato di contenere le informazioni divulgate sull'attacco, affermando che l'incidente ha interessato solo una parte della sua struttura. L'analisi dei dati rubati ha rivelato che alcuni file risalgono al dicembre 2022, suggerendo che l'attacco potrebbe aver colpito un server di backup dell'azienda.

Questo attacco rappresenta il terzo grande incidente informatico subito da Toyota negli ultimi anni. Nel 2019, i dati personali di oltre 3 milioni di clienti Toyota in Giappone sono stati resi pubblici in seguito a un accesso non autorizzato ai terminali interni della casa auto orientale, mettendo a rischio informazioni personali e finanziarie. L'accesso illegale era stato confermato dall'ufficio di una sussidiaria vendite di Tokyo, e riguardava in particolare i nomi dei clienti, le date di nascita e le tipologie di lavoro. Successivamente, nel 2022, Toyota Financial Services fu vittima di un attacco ransomware che compromise gravemente i suoi sistemi. Proteggere completamente i dati aziendali risulta sempre più complesso, anche per una società con risorse considerevoli come Toyota. Documenti con informazioni personali dei dipendenti, contratti, progetti, informazioni sui clienti e sui partner commerciali sono tutti a rischio.

Il Settore Manifatturiero sotto Assedio: Un Problema Crescente

Secondo diversi report, il settore manifatturiero è stato il più colpito da attacchi ransomware nell’ultimo anno. Spesso le aziende non riescono a tenere sotto controllo tutte le centinaia o migliaia di dispositivi connessi on site. Sotto esame soprattutto i macchinari più vecchi, che non vengono sostituiti per motivi economici e che non riescono ad installare patch di aggiornamento perché l’azienda non può permettersi il downtime.

Aziende del calibro di Toyota, multinazionale a livello globale e leader di un settore, sono infatti vittime appetibili per attacchi di tipo ransomware, considerata l’efficacia della doppia estorsione, che consente al gruppo criminale di guadagnare dall’eventuale riscatto sul recupero dei files resi indisponibili durante l’attacco, ma anche da un secondo riscatto, quello reputazionale, che solitamente si fa pagare caro quando si tratta di aziende con una importante popolarità.

I cyberattacchi alle aziende manifatturiere, in particolare quelli che coinvolgono ransomware, sono esplosi nell’ultimo anno, secondo un rapporto di febbraio di International Business Machines Corp. La produzione ha superato i servizi finanziari e le assicurazioni come il più grande obiettivo degli attacchi ransomware nel 2021, ha detto IBM. Nel maggio 2021, Toyota Auto Body Co, una filiale di Toyota Motor, e Daihatsu Diesel Mfg. Co. furono anch'esse bersaglio di attacchi.

Global map showing areas with high incidence of cyber attacks on manufacturing

Risposte e Misure di Sicurezza di Toyota

Nonostante la gravità degli incidenti, Toyota ha mostrato resilienza nel ripristinare le operazioni. Dopo l'attacco che ha fermato le 14 sedi in Giappone, l'attività ha ripreso regolarmente e senza imprevisti dopo circa 24 ore per ripristinare i sistemi. I dirigenti del colosso automobilistico hanno infatti preferito interrompere il lavoro, al fine di recuperare la perfetta funzionalità, piuttosto che andare avanti e incappare in disservizi che, secondo le stime, si sarebbero quasi certamente verificati.

Già lo scorso agosto l’azienda aveva iniziato a riflettere su questi rischi, tanto da annunciare una possibile joint venture con Nissan per fronteggiare gli attacchi informatici, collaborando con aziende tecnologiche come Microsoft, Trend Micro e Ntt Communications e Sompo Japan Insurance. Questa prospettiva non solo per proteggere la produzione, ma anche i veicoli stessi oggi sempre più connessi.

La multinazionale che domina non solo il mercato giapponese, ma anche quello straniero, teme chiaramente che la chiusura possa influenzare anche le sedi estere, ma ha annunciato che le attività ripartiranno mercoledì. Un attacco hacker estremamente dannoso quindi, se si pensa che nel corso del 2008 la Toyota superò anche la General Motors, diventando la prima azienda automobilistica al mondo per numero di veicoli e per fatturato. Un nuovo attacco informatico contro la maggiore società automobilistica del Giappone e del mondo è un problema serio, soprattutto considerando che Toyota ha registrato cifre da capogiro: 11.233.039 unità vendute nel 2023 (con un aumento del 7,2% rispetto al 2022), superando il numero complessivo venduto da Volkswagen che è stato di 9,24 milioni di auto, centrando per il quarto anno di seguito la leadership globale.

Ransomware attacks happening every day in UK, intelligence agents say | BBC News

Il Contesto Geopolitico e l'Evoluzione Tecnologica

Gli organi dello Stato sono intervenuti anche per scongiurare un possibile intervento della Russia visto che il danno è stato arrecato nelle ore successive alla decisione del Giappone di sottoscrivere le sanzioni al Cremlino per la delicata situazione che si sta vivendo in Ucraina. Questo suggerisce che gli attacchi informatici possono talvolta avere motivazioni che vanno oltre il mero guadagno economico, inserendosi in contesti geopolitici più ampi.

Nel frattempo, continua l'avvicinamento di Toyota al mondo dell'elettrico. La casa automobilistica ha presentato ufficialmente il primo veicolo elettrico innovativo, il risultato di un importante investimento di 8 trilioni di yen (70 miliardi di dollari). Questo prodotto è stato assemblato con il supporto di Panasonic che ha contribuito allo sviluppo di una tipologia speciale di batterie che hanno al proprio interno uno speciale refrigerante studiato appositamente per non condurre facilmente l'energia. I pacchi batteria sono inoltre strutturati per mantenere separate le celle e il liquido di raffreddamento in caso di perdite. In Oriente si stanno studiando le prime soluzioni per l'idrogeno, frontiera ancora sconosciuta per molti che sembra ancora difficile da abbattere. L'elettrico non è molto sviluppato in casa Toyota, attualmente regna infatti ancora l'ibrido che da anni è una certezza per il noto costruttore asiatico. L'aumento della connettività nei veicoli moderni e lo sviluppo di nuove tecnologie come l'elettrico e l'idrogeno introducono ulteriori superfici di attacco e complessità nella protezione dei sistemi, sia a livello di produzione che di prodotto finale.

Infographic showing layers of cybersecurity defense

tags: #attacco #hacker #alla #toyota