I segreti industriali dei big dell’auto sono stati violati?
Almeno 157 giga di dati e 47 mila files erano ospitati su un server di backup a cui chiunque poteva accedere senza password.
I segreti industriali di Ford, General Motors, Magna, Tesla, Toyota, Volkswagen e di un centinaio di altre aziende piccole e grandi potrebbero essere stati violati. E’ la conseguenza dell’incredibile falla nella sicurezza scoperta dall’hacker bianco Chris Vickery nei giorni scorsi e resa pubblica dal New York Times.
Una falla di cui non sono responsabili le aziende citate ma un’altra: la canadese Level One Robotics and Controls che produce robot e macchine per automazione industriale. Cioè, restando al nostro settore d’interesse, macchine che costruiscono macchine.
Ma cosa è successo? E’ successo che Chris Vickery ha scoperto un server di backup di Level One in cui erano ospitati oltre 47 mila files, per un totale di 157 gigabyte, a cui chiunque poteva accedere senza bisogno di autenticarsi con nome utente e password.
In mezzo a questa gran mole di dati c’era di tutto: contratti, planimetrie delle fabbriche e schemi di catena di montaggio, schede tecniche dei robot venduti da Level One alle varie aziende ma anche dati personali di moltissime persone con cui l’azienda canadese faceva affari.
Tutto questo era pubblicamente esposto nella grande piazza di internet e chiunque poteva accedervi senza alcun problema e senza avere grandi competenze informatiche.
Vickery ha avvertito l’azienda canadese che, in fretta e furia, ha eliminato tutti i dati da quel server e ha messo in sicurezza tutti gli altri. Non è noto (e probabilmente non lo sarà mai) se qualcun altro abbia trovato, letto o scaricato quei preziosi dati in passato.
Preziosi veramente, se pensiamo al mondo dell’automotive dove posizionare un robot pochi centimetri più avanti o più indietro può cambiare di parecchio l’efficienza di una catena di montaggio.
Ne sa qualcosa Tesla, il cui fondatore Elon Musk ha dovuto ammettere che buona parte dei ritardi nella produzione della Model 3 sono stati dovuti ad un eccesso di robotizzazione e automatizzazione della fabbrica.
Nessuno dei protagonisti di questa vicenda ha voluto commentare i fatti. Il problema sicurezza è quindi ancora tutto da risolvere e non solo nel settore industriale dell’auto ma un po’ in tutta l’economia globale, visto che i grandi player continuano ad essere esposti a rischi a causa di una carente cultura della sicurezza informatica all’interno delle aziende da cui acquistano macchinari, materiali o servizi.
