Geoffrey Wood, Director, Global Business Development, Automotive Cybersecurity di Harman, analizza i rischi ai quali sono esposte le auto connesse a Internet.
L’auto connessa a Internet è a rischio – come tutti i dispositivi intelligenti – di manipolazioni esterne come la possibilità che terze parti prendano il controllo attraverso attacchi hacker.
Ci sono due pericoli di base da tenere a mente: a differenza di uno smartphone o di una rete IT, un’auto è un oggetto enorme che si muove ad alta velocità lungo percorsi a volte molto frequentati. Se un criminale prende il controllo dall’esterno, può trasformare la macchina in un’arma estremamente pericolosa e quindi causare danni enormi alle persone e all’ambiente.
L’altro pericolo fondamentale riguarda le informazioni personali. Oggi più un’auto è nuova e moderna, più funzioni digitali ha da offrire. Come lo smartphone, l’auto si evolverà in una piattaforma esperienziale, in cui saranno inclusi anche un marketplace e un ecosistema. E su questa piattaforma, verranno scambiati dati – informazioni sulla carta di credito, dati relativi all’identità – che tutti vogliono tenere riservati.
Dove si insidiano i rischi
Dove sono i rischi e quali punti deboli dell’auto connessa offrono agli hacker delle brecce? Come ci si può proteggere? Prima di tutto: le vulnerabilità sono molte e varie, e le soluzioni di sicurezza devono quindi essere efficaci su molti livelli.
A livello tecnologico, esiste un rischio nelle reti CAN bus esistenti attraverso cui sono organizzati i componenti elettronici nell’auto. CAN significa Controller Area Network; con il sistema CAN bus, unità di controllo o sensori sono collegati e la comunicazione tra loro è assicurata su una piattaforma comune. Tuttavia, lo standard CAN bus si è affermato in un momento in cui non si poteva ancora immaginare fino a che punto le auto sarebbero state connesse oggi e in futuro. Se un malintenzionato riesce ad accedere a questa rete tramite una falla nella sicurezza, può letteralmente assumerne il controllo.
Soprattutto con le auto più vecchie eventuali cyber intrusioni possono diventare ancora più importanti per l’intera architettura della rete. In passato, le unità di controllo elettriche (ECU) importanti per la sicurezza non erano separate da sistemi non fondamentali come infotainment, chiusura delle porte o chiavi remote. Anche le prime funzioni autonome come il cruise control adattivo o il sistema di parcheggio automatico erano controllate tramite CAN bus, come il freno o il pedale dell’acceleratore. Se un criminale riesce a sterzare, frenare o accelerare tramite il CAN bus, può trasformare l’auto in un’arma.
Molti codici, molti errori potenziali
Un altro rischio si nasconde nella crescente quantità di software scritti per le numerose centraline elettroniche (ECU) e funzioni digitali. Che si tratti di telematica, sistemi di infotainment, controllo del motore, frizioni o serrature delle porte, i calcoli vengono effettuati su tutta la macchina, perché nei veicoli moderni nulla funziona più senza software. E questi sono programmati da persone – e ogni lavoro è soggetto al potenziale errore umano, che a loro volta vengono sfruttati dagli hacker. E più righe di codice ci sono, maggiore è il rischio.
La complessa catena di distribuzione nel settore automobilistico aggrava questo problema. Le parti fornite sono inoltre sempre più basate sul software. Spesso gli OEM ricevono solo il codice sorgente e di cui non hanno padronanza. Ad esempio, i programmatori del partner hanno sempre installato le patch più recenti per il rispettivo sistema operativo? Gli OEM hanno bisogno di una panoramica dell’intero codice utilizzato nel loro veicolo per evitare di dover fare affidamento completo sulla diligenza dei fornitori. Ed è difficile.
Visibilità prima di tutto
Cosa si può fare per questi rischi? La questione è urgente: da uno studio del 2018 è emerso che più di 70 città in tutto il mondo sta già sperimentando la guida autonoma su strade pubbliche e nell’ultimo anno questo numero è sicuramente aumentato. Le case automobilistiche e i fleet manager devono avere la cyber-sicurezza come priorità assoluta nello sviluppo dei veicoli autonomi del 2021-2022, al fine di avere una risposta adeguata alle minacce menzionate prima.
Per controllare queste minacce, i produttori devono adottare un approccio proattivo e tenere costantemente controllata la sicurezza della propria flotta per essere in grado di adottare contromisure rapide qualora emerga una vulnerabilità. E poiché i pericoli si nascondono in diversi livelli dell’auto connessa o del suo ecosistema, non esiste un’unica soluzione universale per la sicurezza informatica. Sono necessari approcci multistrato che monitorano il veicolo all’interno in punti nevralgici e allo stesso tempo tengono d’occhio l’ecosistema.
Visione a raggi X di tutti i componenti software
La visibilità è fondamentale. C’è un detto nella sicurezza IT tradizionale: “Non puoi proteggere ciò che non vedi”, e questo vale anche per la sicurezza automobilistica. Un esempio di come questo principio possa essere trasformato in una soluzione di sicurezza efficace e olistica per l’auto in rete o autonoma è dimostrato dall’approccio di Harman.
Questa visibilità inizia dove gli OEM oggi hanno ancora punti ciechi: nelle molte righe del codice binario del software dei componenti del fornitore. Come accennato in precedenza, potrebbero esserci delle vulnerabilità. Ed è qui che entra in gioco la soluzione di Software Vulnerability Management di Harman: facente parte dell’Harman Remote Vehicle Service (OTA), questo software fa una “radiografia” di tutti i componenti che entrano nel processo di produzione attraverso la catena di fornitori. Può essere utilizzato per verificare eventuali vulnerabilità di ogni file binario senza dover accedere al codice sorgente. Ciò consente agli OEM di garantire che le parti del veicolo fornite da terze parti siano costantemente monitorate per individuare nuove minacce e vulnerabilità.
Automotive Operations Center: raccogliere, analizzare e rispondere
La visibilità è il primo importante passo nella lotta contro le minacce. Deve essere seguito da una rapida analisi e risposta per garantire la sicurezza dell’auto in ogni momento. Harman organizza questo intero processo all’interno dell’Automotive Operations Center (AOC). Questo “sistema nervoso” centrale per le case automobilistiche è progettato per raccogliere dati sui veicoli, analizzarli ed essere in grado di rispondere, quasi in tempo reale, a qualsiasi tipo di evento.
L’AOC combina tutti i dati importanti, le analisi e le caratteristiche di reazione per l’auto connessa, tra cui Harman Ignite con un marketplace incentrato sul veicolo, un assistente virtuale basato sul settore automobilistico, una navigazione migliorata con ricerca POI e personalizzazione intelligente o L’harman Remote Vehicle Updating menzionato prima, che è l’unico servizio over-the-air (OTA) che consente di risolvere in remoto malfunzionamenti del sistema e minacce alla sicurezza. Prepara anche i dati dell’auto per le funzionalità e i servizi di intelligenza artificiale (AI Hub) e contiene le soluzioni “Voice of the Vehicle” che acquisiscono i feedback immediati del conducente e li collega ai dati del veicolo per fornire al costruttore delle indicazioni per migliorarne la qualità.
E – questo è ora cruciale per la sicurezza – combina anche questa data intelligence con le funzioni di sicurezza che proteggono l’auto a tutti i livelli, compresa la soluzione Software Vulnerability Management e l’Harman Shield. Questa completa Intrusion Detection and Prevention Solution (IDPS) rileva, gestisce, mitiga e risponde agli attacchi informatici su veicoli connessi e autonomi. Costituiti da blocchi all’avanguardia per fornire un’architettura modulare scalabile a OEM e flotte automobilistiche, gli agenti Harman Shield utilizzano la tecnologia IDPS di alto livello e sono dotati di funzionalità di reporting back-end complete e possibilità di essere aggiornati via OTA.
Risposta immediata necessaria e assicurata
Il grande vantaggio per gli OEM è che possono organizzare rapide contromisure per l’intera flotta sulla base di singoli eventi relativi alla sicurezza informatica su un veicolo. Ad esempio, il back-end OTA può segnalare che una scansione ha rivelato una vulnerabilità in un componente fornito. L’OEM può ora monitorare il comportamento dei veicoli interessati tramite agenti a bordo. Se gli agenti danno un allarme, questo può essere correlato alla vulnerabilità segnalata. Gli OEM possono analizzare rapidamente quali veicoli sono interessati e se e quali contromisure sono necessarie, tutto all’interno dell’AOC. E se la patch è disponibile, può essere inviata immediatamente ai veicoli interessati tramite OTA, mentre Harman Shield protegge il veicolo. L’AOC può quindi condividere le informazioni con altri OEM e segnalare l’incidente alle organizzazioni del settore come Auto-ISAC, fornendo così una protezione rapida ed efficiente, che è essenziale per la guida connessa o addirittura autonoma.
Mentre l’auto connessa sta progressivamente diventando lo standard sulle strade di diversi paesi, il veicolo autonomo è già pronto sulla rampa per unirsi al flusso di traffico smart. Tuttavia, questa bellissima nuova mobilità ha una possibilità solo se i produttori riescono a liberare le persone dalle loro preoccupazioni circa gli attacchi informatici sull’auto. Ciò richiede precauzioni intelligenti a tutti i livelli dell’auto connessa, dal CAN bus alla catena di fornitura globale. L’approccio di Harman, dallo screening dei binari fino alla raccolta, analisi e risposta agli eventi nel Automotive Operations Center è un esempio.
L’Automotive Operations Center (AOC) è il “sistema nervoso” centrale per le case automobilistiche; è progettato per raccogliere i dati del veicolo, analizzarli ed essere in grado di rispondere, quasi in tempo reale, a qualsiasi tipo di evento – e questa è una capacità essenziale per la protezione da rischi e vulnerabilità.