Arrivano le novità CSI Automotive: si completa l’offerta di servizi di cybersicurezza e software security by design per le auto connesse. La connettività dei veicoli è uno dei maggiori trend in atto. Le case automobilistiche la stanno sempre più implementando con l’offerta di un numero crescente di device e servizi “smart”. Oggi, un’auto è un computer articolato nel quale lavorano fino a 150 unità elettroniche (ECU).
Cybersicurezza e software security per le auto connesse
Per questo si parla sempre di più di “auto hackerata”, invece che rubata. Ne consegue un’attenzione crescente ai fattori di vulnerabilità. Oltre alla necessità di implementare un nuovo aspetto, quello della “Cyber Security by Design“. Proprio in questo contesto si colloca la Regulation UN ECE 155, la proposta di standard europeo per la gestione della cybersecurity per l’automotive. Essa sarà obbligatoria in Europa a partire dal 6 luglio 2022 per le nuove omologazioni e a partire dal 7 luglio 2024 per tutti i veicoli di nuova immatricolazione.
Auto connesse – Le novità da CSI Automotive
CSI Automotive, grazie all’integrazione delle competenze di IMQ Minded Security, propone un approccio olistico alla sicurezza con servizi innovativi di testing anche nel campo dell’automotive cyber security:
- Architecture Threat Modeling. Supporto alla revisione dell’architettura con una valutazione di modellazione delle minacce
- Secure Design. Attività di revisione del design dei componenti software al fine di identificare i difetti di progettazione che possono essere sfruttati per attaccare la logica dell’applicazione
- Secure Requirements. Realizzazione delle linee guida di sviluppo sicuro per tutti i framework utilizzati nel corso della realizzazione del software
- Secure Assessment. Verifiche di sicurezza che riguardano attività di Penetration testing, Runtime analysis and fuzz testing, Manual Secure Code Review e Mobile Security Assessment
- Supporto al fixing. Attività volte a garantire un’efficace implementazione delle contromisure alle vulnerabilità identificate
- Formazione. Al fine di migliorare la cultura della sicurezza in azienda, necessaria per realizzare software sempre più sicuri.
Car Hacking, quello c’è da sapere nella nuova sfida delle auto connesse
I punti di accesso di una smart car si possono dividere in 3 aree a seconda della distanza dall’attaccante rispetto alla macchina:
- accesso fisico all’auto tramite l’interfaccia OBD (On-Board Diagnostics), presente sulle auto per motivi di diagnostica e raccolta di informazioni. Per questo è possibile interagire con tutte le unità elettroniche e quindi con tutte le funzionalità automatizzate realizzate
- short-range distance, di cui fanno parte il sistema passivo dell’antifurto (10 cm), il sistema di lettura della pressione degli pneumatici (1m). Oltre ai sistemi Keyless per apertura e start engine (5-20 m) e tutti i sistemi connessi via bluetooth (10 m)
- long-range distance rappresentato da radio data system, sistemi di comunicazione Wi-Fi o 4/5G e Internet App realizzate per gestire l’auto.
CSI Automotive, cybersecurity per auto connesse
Tutte queste interfacce possono essere utilizzate per perpetrare attacchi al software che gestisce tutti i servizi dell’auto al fine di prenderne il controllo. Ogni singolo comando implementato dall’auto in maniera non meccanica può essere compromesso. I rischi possono comportare da un furto di informazioni personali alla compromissione della sicurezza fisica dei passeggeri.
Dalla garanzia di sicurezza digitale dipendono sempre di più le funzionalità della sicurezza passiva (mitigazione degli effetti di un urto) e di quella attiva (prevenzione degli incidenti). Nonché le prestazioni di efficienza ed emissioni da cui dipendono gli impatti ambientali. Per questo, la sicurezza informatica deve entrare nell’auto sin dalla sua progettazione “by design” e seguire l’automobilista in tutte le fasi.