Il settore automotive si sta organizzando sul fronte della cybersecurity per prevenire gli attacchi ai sistemi informatici delle auto connesse. Entro il 2027 la quasi totalità delle auto in circolazione a livello mondiale sarà di tipo “connected car”: ecco tutte le misure che i produttori stanno adottando per scongiurare gli attacchi hacker.
Una delle questioni più sentite al centro dell’attuale scenario di transizione digitale nel settore automotive è la cybersecurity nelle auto connesse. Le elevate tecnologie digitali installate nelle automobili di ultima generazione agevolano la guida e soddisfano facilmente le necessità degli automobilisti, siano esse la ricerca della strada migliore o l’inserimento della guida autonoma.
Come riporta l’Osservatorio del Politecnico di Milano, la crescita del mercato italiano delle auto connesse è aumentata dell’8% rispetto al 2020. Nel 2021 quasi un’auto circolante su due era proprio una connected car. A ciò si aggiunge anche la pubblicazione della normativa europea del 19 settembre 2019, che ha reso obbligatoria la tecnologia ADAS (Advanced Driver Assistance Systems, cioè i sistemi elettronici di assistenza alla guida) in tutte le automobili immatricolate a partire dal 2022.
A livello mondiale, un’analisi di Juniper Research stima che, entro il 2027, il 97% delle auto circolanti sarà di tipo connected.
Seguendo questo trend, la strada verso un futuro totalmente caratterizzato da auto connesse sembra spianata. Ma come lavorare a livello di cybersecurity nelle auto connesse per tutelare la sicurezza alla guida e la privacy dei passeggeri? Il rischio di cyber attacchi e trafugamento dei dati attraverso i sistemi di connessione delle connected cars, come per ogni altra tecnologia digitale, è infatti sempre in agguato.
Le normative a salvaguardia della cybersecurity nelle auto connesse
Per far fronte al problema degli attacchi hacker, le case automobilistiche stanno investendo in sistemi di sicurezza avanzati ad ogni livello della supply chain.
Oltre a prevedere misure di autenticazione a più fattori e sistemi di rilevazione degli attacchi sempre più efficaci, i produttori osservano tre principali normative per garantire la massima sicurezza informatica a bordo:
- IEC 62443, che regola la sicurezza dei siti produttivi in materia di cybersecurity per i sistemi OT (Operational Technology), di automazione e di controllo;
- ISO/SAE 21434, che ha lo scopo di garantire che i produttori riescano a identificare, analizzare e gestire i rischi di cyber attacchi per l’intero ciclo di vita del veicolo;
- UNECE R155 e UNECE 156, che definiscono gli obblighi specifici in materia di cybersecurity per tutti i veicoli, stabilendo l’implementazione di sistemi di gestione della sicurezza informatica e degli aggiornamenti software. Queste conformità si applicheranno a partire da luglio 2024 a tutti i nuovi veicoli.
Le misure di cybersecurity adottate nella supply chain
Le auto connesse, come i pc e gli smartphone, possono subire un attacco hacker attraverso diversi punti vulnerabili. Questo va a discapito della sicurezza e della privacy dei passeggeri, perché gli hacker potrebbero intercettare le telefonate, rubare dati e alterare la modalità di guida autonoma.
I sistemi che possono essere violati sono principalmente il sistema di bordo, l’infotainment (un display installato a bordo che consente di ricevere informazioni sul traffico, il clima, ascoltare musica ed effettuare chiamate) oppure il sistema di connettività.
Per scongiurare il pericolo di cyber attacchi, malware o ransomware e qualsiasi altra vulnerabilità, l’industria automobilistica sta introducendo elevate misure di sicurezza ad ogni livello della supply chain:
- All’interno dei reparti produttivi si implementano misure di sicurezza nei sistemi informatici, nei macchinari collegati (Industrial Internet of Things) e nelle relative reti IT;
- Nelle infrastrutture e nelle applicazioni cloud, si tutelano i sistemi ADAS (assistenza alla guida), infotainment, diagnostica remota, manutenzione predittiva, navigazione e simili;
- Nella struttura interna dell’auto si interviene proteggendo il Central gateway (il sistema che trasferisce i dati all’interno dell’auto), il Powertrain (cioè il gruppo propulsore), e il Chassis control (il regolatore elettrico delle sospensioni);
- Nelle interfacce esterne, si lavora per proteggere costantemente le reti Wi-Fi, Bluetooth, Usb, Gps.
A livello di risorse interne, è importante anche che ogni casa automobilistica si avvalga di designer, ingegneri e progettisti altamente formati in materia di sicurezza informatica. Ciò permette di aggiornare costantemente i software di bordo, oppure crearne di più potenti. La formazione delle risorse interne sarà quindi un investimento sempre più consistente nell’automotive, allo scopo di contrastare efficacemente ogni nuova minaccia informatica.
Il test a garanzia della sicurezza nelle auto connesse
Prima di essere immesse sul mercato, le auto connesse devono anche superare il penetration test previsto dalle UNECE R155 e UNECE 156. Il test verifica l’effettiva resistenza ai cyber attacchi e il livello generale di sicurezza informatica del veicolo tramite simulazioni di attacchi hacker. Gli elementi presi in considerazione sono le reti wireless e mobili, il sistema di comunicazione dell’auto con altre auto (V2V) e dell’auto con l’infrastruttura (V2I).
