Cybersecurity a bordo auto: nuovi obblighi dal 2022, in arrivo certificazione ad hoc - CorCom

SCENARI

Cybersecurity a bordo auto: nuovi obblighi dal 2022, in arrivo certificazione ad hoc

Connectivity, Autonomy, Sharing and Electric i quattro trend della nuova mobilità. Riflettori puntati sulla sicurezza tenendo conto dell’avvento dei veicoli connessi e a guida autonoma

10 Dic 2021

Andrea Tomassi

President & Founder Asrg Italy Chapter EU Coordination Deputy Automotive Security Research Group

Giuseppe Faranda Cordella

ceo Drivesec

Il mondo dell’automotive è in continua trasformazione per adeguarsi al cambio delle regolamentazioni (emissioni, sicurezza, etc.…), delle esigenze personali e delle diverse mode. Si, anche delle mode, perché oramai il modo con cui ognuno tende a risolvere le proprie esigenze di mobilità è condizionato anche dal proprio lifestyle. La scelta è molto vasta, dall’appassionato di Suv al guidatore di scooter elettrici, dal convinto sostenitore dell’uso privato della vettura fino al cultore della condivisione. Tutto condito con una sensibilità più o meno marcata al tema dell’impatto ambientale.

Case mobility

Volendo identificare i 4 trend principali, nel mondo automotive si usa l’acronimo Case (Connectivity, Autonomy, Sharing and Electric) e per supportare queste tendenze le case automobilistiche stanno effondendo enormi sforzi, sia dal punto di visto tecnologico che economico. Su queste quattro lettere (Case) si centra buona parte della competizione sul mercato dell’auto.

WHITEPAPER
Smart Transportation: che ruolo hanno IoT e big data in questo scenario?
IoT
Logistica/Trasporti

Ma più i veicoli diventano oggetti “personalizzabili”, flessibili ed aperti, più il tema della sicurezza informatica diventa rilevante. Assecondare ciascun di questi trend rende la vettura più complessa e sofisticata, ma anche potenzialmente più vulnerabile. Ognuno di essi aggiunge alla vettura possibili vettori di minacce e di attacchi.

Connectivity, Autonomy, Sharing and Electric car

Partiamo dal tema della Connettività. All’interno di un veicolo ogni funzione è governata da una centralina elettronica connessa in rete con le altre. Aggiungere connettività (internet) ad una vettura, aumenta il rischio di potenziali attacchi ai diversi sistemi di controllo (frenatura, sterzo, …). Lo scenario è ancora più preoccupante se si pensa ad una vettura dotata di guida autonoma, ovvero governata da centraline in rete che posso in “autonomia” definire la dinamica della vettura. Nel caso migliore si potrebbe essere trasportati in luoghi non desiderati (lo scenario peggiore lo potete immaginare voi). Stessa cosa per le vetture in Sharing, che oltre che poter essere attaccate da remoto tramite il sistema di comunicazione e controllo del servizio, non hanno neanche il beneficio di essere “personali”. L’elettrificazione è un discorso a parte, e porta una riflessione sui sistemi di ricarica, che oltre a permettere la ricarica delle batterie, aggiungono connettività remota alla vettura.

Sicurezza informatica delle auto connesse in rete

Insomma, più “funzioni” aggiungiamo su una vettura, più aumentano i rischi di possibili problemi di sicurezza, ed i costruttori di veicoli sono pienamente consapevoli di quali impatti possa aver un attacco informatico massivo sulle vetture dei propri marchi. Impatto che può ricadere sia sull’integrità di passeggeri e guidatore che sull’immagine del marchio stesso.

Normativa Cyber security nel settore automotive

Ad oggi tutti i costruttori stanno adottando, in autonomia, contromisure che permettono di alzare il livello di sicurezza digitale delle vetture, ed in parallelo si sono mossi anche i diversi Enti Normativi, impegnati a disegnare diversi regolamenti che definiscono i requisiti generali che una vettura deve rispettare in termini di sicurezza. I legislatori ed i produttori stanno lavorando su una normativa cyber, che diventerà obbligatoria in Europa dal 2022 (su tutti i nuovi modelli). Questa normativa inserirà la certificazione del livello di sicurezza della vettura all’interno dell’articolato mondo dei vincoli e requisiti omologativi. Ovvero non saranno più omologate vetture non aderenti ad uno standard minimo di sicurezza. Questo soprattutto a tutela degli utenti ed a supporto di uno sviluppo razionale e sostenibile delle diverse tendenze digitali che stanno (e continueranno a dominare) il mondo della mobilità efficiente e sostenibile.

Mobility e sicurezza cyber

Tutto ciò per sottolineare che, da alcuni anni a questa parte, gli sforzi per sostenere uno sviluppo “sicuro” dell’ecosistema della mobilità stanno aumentando in maniera sensibile, ma che, come negli altri mondi digitali non si deve abbassare la guardia rispetto ai rischi cyber e che, ogni volta che si pensa a qualche tipo di innovazione, la sua introduzione deve essere preceduta da un’attenta analisi dei rischi potenziali che da questa possono derivare. Ne consegue che l’innovazione tecnologica deve andare di pari passo con l’evoluzione dei sistemi di protezione.

E si può anche immaginare uno scenario in cui la scelta di un consumatore, di un prodotto rispetto ad un altro, sarà anche condizionata dalla consapevolezza rispetto al livello di protezione assicurato dal prodotto. Ma sicuramente qualcuno ci sta già pensando!

@RIPRODUZIONE RISERVATA

Articolo 1 di 5