Le automobili sono sempre più potenti e complesse e rendono più facile e piacevole il tempo trascorso sulla strada, ma queste funzionalità comportano anche nuovi rischi per la sicurezza dei veicoli connessi. Nel dare ai veicoli un maggiore controllo della navigazione dobbiamo anche prestare più attenzione al rischio di attacchi informatici, violazione dei dati personali, malware over-the-air e tentativi di contraffazione. Questo articolo esamina i problemi legati alla sicurezza informatica nel settore automobilistico e illustra le possibili soluzioni a tali rischi.
Che cos'è la sicurezza informatica automobilistica?
Sicurezza informatica automobilistica è un termine generico che indica la protezione del flusso di comunicazioni da e verso il veicolo. Nelle applicazioni automobilistiche, queste informazioni assumono diverse forme:
1. Sicurezza delle reti. Molti veicoli moderni si connettono a reti di comunicazione tra l'auto, il proprietario, il produttore, i sistemi all'interno dell'auto e il mondo esterno. Queste reti consentono funzionalità come gli aggiornamenti over-the-air e il controllo da remoto della pressione degli pneumatici o della temperatura del motore tramite smartphone. Tuttavia, è necessario proteggerle da attacchi in grado di inserire o estrapolare informazioni che potrebbero compromettere il veicolo o chi lo utilizza.
2. Sicurezza dei dati. I veicoli odierni raccolgono dati ambientali e informazioni sul comportamento del guidatore. La protezione di questi dati potenzialmente privati può essere fondamentale per il produttore o per l'utente. Ad esempio, se un hacker riuscisse ad accedere ai dati delle telecamere del veicolo, potrebbe monitorare il comportamento dell'utente e le sue informazioni private, come l'indirizzo dell'abitazione.
3. Algoritmi di controllo e sistemi elettronici. I sistemi elettronici automobilistici controllano i sistemi di sicurezza del veicolo, la trasmissione, i sistemi multimediali, i sistemi avanzati di assistenza alla guida e molto altro. Un attacco informatico dannoso potrebbe interferire con questi sistemi e compromettere la sicurezza dell'utente e il funzionamento del veicolo. Ad esempio, se un hacker riuscisse ad accedere alla funzione di mantenimento della corsia di un veicolo, potrebbe inavvertitamente guidare l'auto verso un pericolo.
Esempi reali di compromissione della sicurezza di auto connesse
Anche se molti problemi di sicurezza informatica automobilistica sembrano ipotetici, l'accesso ai veicoli da parte di hacker non è una novità.
Nel 2015, i ricercatori di sicurezza del Keen Security Lab hanno violato da remoto il sistema di infotainment di una Jeep Cherokee, assumendo il controllo dello sterzo, dei freni e della trasmissione del veicolo. Questo attacco wireless ha portato al richiamo di 1,4 milioni di auto e ad un importante lavoro di standardizzazione della sicurezza dei veicoli a livello globale.
L'anno successivo, un gruppo di ricercatori cinesi ha assunto il controllo dei freni, delle serrature delle portiere e del computer del cruscotto di una Tesla Model S a oltre 19 chilometri di distanza. Tesla ha rilasciato rapidamente un aggiornamento software per risolvere la vulnerabilità, ma è probabile che la funzionalità che ha permesso l'aggiornamento over-the-air sia la stessa che ha consentito l'attacco hacker.
Nel 2018, il team del Keen Security Lab ha scoperto 14 vulnerabilità nelle auto BMW che consentivano l'accesso al computer dell'autoradio, all'unità di controllo telematico e al bus CAN, portando infine al controllo dei freni e dello sterzo. Il report è stato condiviso in modo responsabile con BMW e molti dei dettagli tecnici della violazione sono stati esclusi dall'annuncio pubblico per evitare possibili abusi.
La sicurezza informatica delle auto connesse è un campo di ricerca in forte espansione. Vengono organizzate gare in cui si simulano attacchi reali per identificare vulnerabilità potenzialmente sconosciute nei sistemi automobilistici. Pwn2Own (Canada), Cyber Grand Challenge (sponsorizzata dall'agenzia DARPA, Stati Uniti), Car Hacking Village (nell'ambito della conferenza DEF CON, Stati Uniti) ed ESCAR (Europa, Asia e Nord America) sono tra le conferenze più note a livello mondiale, tutte sponsorizzate dagli OEM. Spesso queste gare portano gli OEM ad affrontare problemi di sicurezza prima sconosciuti che richiedono una soluzione, un richiamo di prodotti o una futura modifica di progettazione.
Attuali soluzioni di sicurezza informatica automobilistica
Nei veicoli attualmente in vendita vengono impiegate attivamente numerose soluzioni di sicurezza hardware e software. Nonostante i requisiti di progettazione di ciascun sistema automobilistico siano diversi, questi dispositivi sono comuni a tutte le case automobilistiche.
- Microcontroller protetti. Questi MCU consentono il rilevamento delle manomissioni, la crittografia end-to-end e l'avvio sicuro. Microcontroller specializzati come MAX32510 proteggono le informazioni private sensibili e impediscono l'accesso non autorizzato.
- Modulo TPM (Trusted Platform Module) protetto. Processori crittografici specializzati come SLI 9670 garantiscono la sicurezza basata su hardware e un ambiente protetto per l'archiviazione di chiavi crittografiche, password e altri dati sensibili. Oltre all'uso per la gestione delle chiavi crittografiche, i moduli TPM attestano l'integrità di un sistema confermando che non è stato compromesso e, in generale, è resistente alle manomissioni.
- Acceleratori crittografici. Quando è necessaria una comunicazione di rete sicura e la protezione dei dati, gli acceleratori crittografici come NCJ38A possono accelerare gli algoritmi di crittografia e decrittografia ed eseguire la verifica della firma digitale. Questi processori specializzati sono ottimizzati per eseguire algoritmi di crittografia specifici molto più velocemente rispetto ai processori generici. Sono spesso utilizzati nei sistemi automobilistici per proteggere i dati sensibili, consentire l'autenticazione e proteggere le comunicazioni per gli aggiornamenti over-the-air, e altre applicazioni in cui l'integrità dei dati è fondamentale.
- Gateway protetti. Le reti IoT automobilistiche si basano su grandi quantità di comunicazioni che le rendono vulnerabili. I gateway protetti controllano e monitorano il traffico per impedire l'accesso non autorizzato all'interno della rete. Un gateway protetto come S32G-VNP-GLDBOX è un sottosistema dell'automobile e può essere utilizzato in varie applicazioni di rete nell'ambito della sicurezza automobilistica.
Il futuro della sicurezza dei veicoli connessi
Nell'era delle auto connesse, la sicurezza informatica automobilistica è fondamentale. Le nuove tecnologie combattono in modo specifico gli attacchi indesiderati per proteggere i veicoli. Le violazioni della sicurezza automobilistica possono portare, come minimo, alla condivisione indesiderata di dati e, nel peggiore dei casi, a comportamenti che possono mettere a rischio la vita dell'utente. I dispositivi per la sicurezza automobilistica sono ottimizzati per prevenire attacchi di ogni tipo e garantire la sicurezza e la funzionalità dei veicoli moderni, proteggendo anche gli OEM.
Visualizza prodotti correlati
Visualizza prodotti correlati
