Le auto connesse sono ormai una realtà diffusa, ma lo sviluppo di prodotti automotive sempre più digitalizzati ha esposto il settore a minacce di cyber attacchi. Se da un lato si producono soluzioni sempre più confortevoli e innovative, dall’altro si espongono utenti e fornitori al rischio di hackeraggio.
A giugno è entrata in vigore la normativa Unece R155, approvata dall’Unione Europea, che definisce gli obblighi di cybersicurezza per le aziende dell’automotive. È stato questo l’argomento centrale dell’evento “Secure by Design†che si ha avuto luogo oggi, 28 settembre alle 14:30 a Bologna presso il Centro Congressi dell’area CNR di Bologna e che ha visto la partecipazione di Spindox S.p.A. con Oplium, la società del Gruppo che presidia il mondo della cybersecurity e del digital risk management.
È stata l’occasione per approfondire il tema della cybersecurity in ambito automotive, affrontato dal punto di vista normativo e operativo. Il focus ha riguardato la progettazione di veicoli “secure by designâ€, il continuo monitoraggio di rischi e minacce per la sicurezza delle vetture e le strategie concrete di protezione che si possono mettere in atto.
In generale, negli ultimi dieci anni i test hanno rilevato come i veicoli connessi possano essere hackerati e quindi controllati da remoto. Con lo sviluppo dell’internet mobile e l’arrivo di applicazioni smart phone in grado di controllare alcuni aspetti dell’automobile, le superfici di attacco sono ulteriormente aumentate. Tra i 7 tipi di rischi di possibili attacchi informatici alle smart car, troviamo lo spionaggo, con l’ascolto delle voci all’iterno del veicolo, improvviso arresto dell’auto con la perdita di controllo, alterazione dei sensori attraverso l’accesso alle funzioni del veicolo, trasmissione dei dati sensibili del proprietario.
Grazie alla partecipazione dell’Istituto di Informatica e Telematica del CNR di Pisa, è stato anche possibile assistere a un caso reale di attacco cyber al sistema di infotainment di un’auto.
Dalla discussione è emerso che per proteggere i veicoli smart in maniera efficace occorrono approcci sistematici e strategici per coprire l’intera durata del ciclo di vita del prodotto, promuovendo la sicurezza lungo tutta la supply chain dell’intero sistema automotive. A tal proposito, l’Unione Europea ha stabilito uno standard introducendo due nuove norme che sono obbligatorie per tutti i nuovi tipi di veicoli a partire da luglio 2022 e per tutti i veicoli prodotti a partire da luglio 2024.
Le due nuove norme cercano di indirizzare 4 aspetti principali dell’implementazione della cybersecurity:  gestione del rischio informatico del veicolo, aggiornamenti del software dei veicoli, protezione del veicolo attraverso il design con lo scopo di mitigare i rischi lungo la supply chain, identificazione e risposta agli incidenti di sicurezza per tutta la flotta dei veicoli, con update sicuri e protetti per la sicurezza dell’auto (UNECE cubersecurity e UNECE software).
«Per poter aumentare i livelli di cybersecurity nei settori automotive – ha dichiarato Claudio Merulla, CEO di Oplium del Gruppo Spindox – bisogna intraprendere numerose azioni, tra cui l’esecuzione di controlli di sicurezza, test di intrusione, formazione dei dipendenti analisi di vulnerabilità . Le case automobilistiche sono chiamate quindi a riconoscere le loro responsabilità di cybersecurity nell’integralità del settore, incoraggiando lo sviluppo di un ambiente che dia centralità al software e che includa precauzioni in materia di rischi informatici».
Patrocinata dalla Regione Emilia-Romagna, Clust-ER Innovate e Clust-ER Mech, e organizzato dal Tecnopolo Bologna CNR, la giornata dedicata all’aggiornamento sulla sicurezza informatica, ha visto la partecipazione – oltre a Oplium (Gruppo Spindox) – di Bureau Veritas Italia e MISTER Smart Innovation. I saluti iniziali sono stati portati da Roberto Ricci Mingani, Responsabile del Settore Innovazione sostenibile, Imprese, Filiere produttive della Regione Emilia Romagna, e Vittorio Morandi, Presidente dell’Area CNR di Bologna. L’evento è stato moderato da Paolo Costa, Co-Founder, Chief Marketing & Communications Officer e Investor Relator di Spindox.
Dal 2021 Spindox fa parte della compagine di Mister Smart Innovation, società consortile a responsabilità limitata con sede a Bologna. Mister, che annovera fra i suoi soci il Consiglio Nazionale delle Ricerche (CNR) con una partecipazione qualificata del 31,5%, nonché le università di Ferrara e di Parma, opera come acceleratore dello sviluppo tecnologico del sistema industriale e come punto di accesso per le imprese alle competenze e alle facility della rete CNR su tutto il territorio nazionale. Inoltre, Mister è il soggetto gestore del Tecnopolo Bologna CNR, che è per le imprese del territorio il punto d’accesso privilegiato ai Laboratori di ricerca industriale della Rete Alta Tecnologia dell’Emilia-Romagna coordinata da ART-ER, la società consortile della stessa Emilia-Romagna.
Spindox è una realtà sempre più significativa nel mondo dell’ICT in Emilia-Romagna
La sua sede di Maranello, che oggi dà lavoro a circa 160 persone, opera in modo fortemente integrato con il polo industriale motoristico del modenese, anche nell’ambito di progetti di profilo innovativo come quello relativo all’auto connessa. Da qui alla fine del 2024 Spindox investirà oltre 6.000.000 di euro per lo sviluppo di un piano industriale – in parte finanziato dalla Regione Emilia-Romagna – finalizzato alla progettazione di un sistema tecnologico a supporto dei servizi di smart mobility.
Ultima modifica: 28 Settembre 2022
