Una delle esigenze di oggi nel settore automotive, è quello di proteggere le connected car con la cyber security; vediamo come sta crescendo la tecnologia.

Recentemente è stato violato il software di una Model S, rilanciando il problema di tutte le automobili ad alto contenuto tecnologico, e di quella che senza dubbio rappresenta la loro vulnerabilità agli attacchi cyber. Qualche mese fa è successo che un veicolo Tesla S è stato hacherato. Un gruppo di ricercatori provenienti dalla Cina, è infatti riuscito ad accedere al sistema di guida e prendere il controllo dei sistemi frenanti, del sistema di chiusura centralizzata e addirittura dei sedili elettrici e del tetto apribile del veicolo prodotto dall’azienda di Elon Musk.

Agendo da una distanza superiore ai 20 chilometri, sfruttando la vulnerabilità della connessione wifi in dotazione del mezzo, è avvenuta l’operazione di hackeraggio, da parte dei ricercatori cinesi. Ovviamente non si trattava di un vero e proprio attacco, ma bensì di un test con scopo scientifico. Quindi il test scientifico che ha visto protagonisti i ricercatori Samuel LV, Sen Nie, Ling Liu and Wen Lu del Keen Security Lab, non ha danneggiato nessuno, ha dato però la possibilità a Tesla di prendere coscienza e tensare di risolvere un importante problema, alla radice.

L’azienda americana, grazie a questo test ha potuto realizzare un importante aggiornamento del software dell’autoveicolo; quest’ultimo non si limita a correggere tutti i bug che vengono sfruttati dagli hacker, ma interviene rafforzando notevolmente tutti i sistemi di difesa delle automobili sulle quali il software aggiornato viene installato.

Cos’è il cyber security

Per cyber security si intendono tutti quei sistemi informatici adottati in tema automotive dalle case di produzione, per aggiornare i propri software con sistemi di protezione all’attacco di hackeraggi esterni del sistema, da parte di malintenzionati. Grazie a questi sistemi di sicurezza informatica, i veicoli sono così protetti dai cyber attacchi di hacker esterni, che potrebbero essere mirati a minare la sicurezza del veicolo, impadronendosi ad esempio del sistema frenante o di altri dispositivi del mezzo, gestiti dai sistemi informatici.

Gli interventi di cyber security, come nel caso sopra citato di Tesla, hanno lo scopo di rinforzare di molto i sistemi di difesa della automobili da parte di hackeraggi e cyber attacchi esterni, grazie a nuove misure di sicurezza che si basano sulla cittografia. Il caso dell’esperimento scientifico condotto dagli scienziati di Tesla, non è il primo esempio documentato di violazione dei sistemi dei software installati sui veicoli (ovviamente in questo caso si trattava di una violazione comandata). Lo scorso mese di giugno è avvenuto un altro episodio di violazione dei sistemi informatici di un veicolo. Nella fattispecie, si tratta di una violazione di una Model S; anche in questo caso la violazione è stata condotta e comandata da dei ricercatori autorizzati ed incaricati per eseguire il test.

Perchè sta crescendo

Nell’occasione di quest’altra violazione pilotata, Kevin Mahaffey e Mark Rogers, avevano sfruttato un cavo presente nel cruscotto del veicolo, per riuscire a collegare un laptop al sistema di controllo, riuscendo in questo moto ad attivare il motore del mezzo. Inoltre i due tecnici sono riusciti ad installare un virus Trojan, con il quale essi sono stati in grado successivamente di spegnere il motore da remoto, quando essi lo desideravano. Questi due casi di intervento autorizzato per la violazione dei sistemi di sicurezza, non stanno a significare che i veicoli Tesla risultino particolarmente vulnerabili, rispetto al altri modelli e marche di autoveicoli. I due test di violazione pilotata dei sistemi informatici installati sui veicoli, bensì dimostrano che l‘informatizzazione progressiva del settore automotive, pone oggi per le case di produzione automobilistiche, un problema del tutto nuovo. La sfida della nuova industria automobilistica informatizzata, è oggi quella di garantire la cyber security delle automobili. In questo modo si potrà evitare che qualcuno freni al posto nostro, mentre ci troviamo alla guida del nostro veicolo, attentando chiaramente alla nostra incolumità personale e a quella degli altri conducenti su strada.

Oggi le connected car, rappresentano certamente il futuro dell’industria automotive; si tratta del trend del momento, uno degli step fondamentali che stanno percorrendo le case di produzione automobilistiche per la mobilità del futuro. Oltre ai grandi vantaggi che le connected car stanno portando e porteranno in futuro agli automobilisti, vi sono certamente anche una serie di problematiche. E’ molto importante oggi prestare la dovuta attenzione al concetto di cyber security; è dunque indispensabile finanziare la ricerca per sviluppare i sistemi di sicurezza del futuro; questi ultimi saranno certamente rivolti in particolare alla sicurezza informatica.

Le iniziative

E’ necessario dunque mettere in atto tutte le forze necessarie, finalizzate a scongiurare attacchi informatici esterni ai danni delle connected car, evitando che tali attacchi possano andare ad intervenire sulle sue funzioni, pregiudicando inevitabilmente la sicurezza alla guida. Alon Atsmon, VP of Technology Strategy per HARMAN, ha recentemente affermato che per quanto riguarda le connected car, inizialmente tutti si preoccupavano di come connettere le automobili e pochi di proteggerle; il tema della cyber security è stato affrontato dall’industria automotive, considerando il grande cambiamento tecnologico che sta caratterizzando questi anni. Atsmon inoltre aggiunge di come, con il suo team, egli abbia iniziato a lavorare fin dal principio alla cyber security; il lavoro di Atsmon ebbe grande importanza,  non appena fu terminato lo sviluppo del sistema 5 + 1 layer security framework.

Il 5 + 1 layer framework sviluppato da Atsmon presenta il numero di 5 livelli di protezione che avvolgono l’automobile, in un programma di sicurezza che potremmo definire una sorta di corazza digitale a strati. Il primo strato, che è certamente anche quello più profondo, proteggerà il veicolo attraverso i sistemi sensibili di cittografia hardware. Il secondo strato digitale protettivo, prevederà che, a livello del software dell’autoveicolo, tutte le funzionalità critiche dell’auto, siano completamente separate da quelle che riguardano invece tutti i sistemi di infotainment; questa modalità operativa viene definita Hypervisor.

Il terzo livello di strato protettivo digitale, si occupa del monitoraggio all’accesso. Il quarto livello denominato Application Sendboxing, andrà ad isolare le nuove applicazioni scaricate, dal sistema centrale. Infine il quinto livello di sicurezza è un altro sistema di monitoraggio che si serve dell’utilizzo di algoritmi complessi.

Ultima modifica: 26 Aprile 2018