Sicurezza della Smart Car: verso quali scenari di rischio

08.06.2018

Alcuni trend tecnologici sono ormai chiari nel mondo dell’automobile: connettività per creare nuovi servizi, acquisire dati dalle Smart Car e creare nuovo valore ed efficienza, V2X per dialogare con le infrastrutture e con le altre vetture e aumentare l’efficienza del trasporto, guida assistita o autonoma. Quali nuovi rischi però si affacciano da punto di vista digitale? Inevitabilmente ci sarà la necessità di prepararsi ad attacchi digitali “di massa”. Cosi come si vedono attacchi di massa in ambenti industriali ed in ambienti bancari, lo stesso potrebbe succedere al mondo dell’auto con l’espandersi delle tecnologie della comunicazione e della guida autonoma. Ne abbiamo parlato con Giuseppe Faranda, Amministratore Delegato di DriveSec, che su questi temi interverrà nel corso del “CONNECTED MOBILITY FORUM” organizzato da TIG il prossimo 26 giugno a Milano.

TIG. Le macchine smart hanno qualche problema di sicurezza: i ricercatori di una società di sicurezza cinese hanno appena individuato una catena di vulnerabilità composta da 14 bug in alcuni veicoli BMW. Sfruttandole, gli hacker potrebbero potenzialmente prendere il controllo completo dei veicoli. Nonostante il tema sia noto da anni, si ripropone periodicamente. Che cosa implica questo per i guidatori delle auto connesse e autonome del futuro?

Giuseppe Faranda. Il problema della ridotta sicurezza informatica nelle autovetture di ultima generazione è un tema molto caldo: parlando di vetture sotto attacco, tra le possibili conseguenze ci possono essere danni alle persone oltre che alle cose Andrebbe ricordato inoltre che gli attuali incidenti automobilistici sono eventi che riguardano una vettura o un gruppo limitato di altre coinvolte: parlando invece di violazioni di cybersecurity su vetture connesse e tramite attacchi remoti, c’è la possibilità che l’attacco posso prendere di mira, in maniera contemporanea, un numero molto elevato di vetture.

Fino ad oggi quello che sappiamo sui bug delle auto è dovuto ai test di ricercatori di sicurezza, che chiaramente agiscono in modo controllato e con fini etici: un domani però potrebbe anche avvenire un “major event” dovuto ad un attacco informatico su larga scala, dimostrando l’effettivo alto livello di rischio raggiunto. La notizia di BMW è solo l’ultima in ordine di tempo: preoccupa perché BMW è la casa automobilistica più avanzata sul tema della connettività, e tra i vari player è quella con il business model più evoluto, quindi ci si sarebbe aspettato una maggiore attenzione alla cybersecurity. Va anche detto che il problema è molto complesso e oggi i car maker si scontrano con un grosso problema di controllo della filiera: non tutti i componenti di un sistema telematico sono sotto il controllo del produttore di auto, basti pensare alle recenti vulnerabilità segnalate a livello di microprocessore (tipo Meltdown e Spectre), e qui di il problema andrebbe affrontato in modo corale con tutti i player del mondo Telco, Automotive e dell’Elettronica.

TIG. Comunicazioni, infotainment e sistemi telematici sono quindi delle “porte” che possono essere aperte per scopi malevoli. Perché avviene tutto questo e quali dovrebbero invece essere le precauzioni da adottare da parte dei Car Maker?

Giuseppe Faranda. Da qualche anno gli investimenti dei car maker si sono moltiplicati ma rimangono ancora alcuni problemi significativi. Il primo è la mancanza di una normativa precisa che imponga la sicurezza a tutti i livelli, l’insufficiente diffusione di una metodologia standard per un security by design e per verifiche precise su tutti i componenti che entrano nella vettura.

In mancanza di una normativa e di regole comuni, l’incertezza sugli investimenti e sulle soluzioni rimane molto alta e anche dove si investe e si ricercano soluzioni di sicurezza l’incertezza porta a ridurre gli investimenti. Una norma servirebbe invece ad aumentare l’awareness e a giustificare maggiore ricerca e una maggiore spesa per introdurre controlli e soluzioni di sicurezza. In mancanza di obblighi, gli investimenti sono rivolti ad altri obiettivi del business. Un vincolo omologativo con requisiti crescenti aiuterebbe molto il mercato, soprattutto in ottica sviluppo dei sistemi autonomi.

Il secondo tema è quello metodologico: oggi non si lavora abbastanza in ottica di security-by-design. Se le verifiche sul prodotto sono fatte solo alla fine dello sviluppo (penetration test), quando è pronto per andare in produzione, si possono identificare le vulnerabilità di security ma è comunque troppo tardi per intervenire. La sicurezza dovrebbe invece essere integrata in un processo completo di sviluppo, con punti di controllo inseriti nelle varie fasi, con adozione di best practices e contromisure da adottare lungo tutto in ciclo di prodotto in modo da arrivare in produzione con un oggetto ragionevolmente robusto. Ulteriore aspetto molto critico, come dicevamo prima, la gestione di tutta una serie di componenti di terze parti che confluiscono nel prodotto finale: se non si controllano processori, librerie, codice scritto da terzi, è probabile che ci si porterà i problemi in casa. Security By design deve diventare un mantra per i fornitori di primo livello e per tutti quelli della filiera, e questo deve diventare un requisito imprescindibile trasferito da parte del produttore auto.

TIG. Oggi tutto fa presagire l’arrivo di auto connesse e autonome in numero sempre maggiore. La stessa Commissione europea, con il terzo pacchetto di misure (EUROPE ON THE MOVE III) di maggio 2018, spinge per la riduzione di incidenti stradali, mobilità elettrica e innovazione tecnologica, quindi per l’auto connessa e automatizzata. Si fa però abbastanza perché le nuove Connected e Autonomous Car siano anche sicure?

Giuseppe Faranda. L’innovazione comporterà sicuramente una serie di miglioramenti dell’esperienza di guida, volti anche a ridurre l’incidenza di incidenti stradali. Oggi si parla molto di innovazione tecnologica nel mondo automotive, di telematica, di sensori e, algoritmi. Sui temi della cybersecurity pero’ i progressi sono limitati. Un grosso contributo arrivera’ da; comitato IS0 21434 (Road Vehicles – Cybersecurity Engineering) che sta lavorando a best practice di sicurezza partendo dalle linee guida SAE J3061 già esistenti. Una volta definite queste regole, è probabile che gli enti di regolamentazione le prenderanno come standard di riferimento. Su questi temi ha lavorato anche l’agenzia europea Enisa, pubblicando a inizio 2017 le sue raccomandazioni (Cyber Security and Resilience of smart cars).

TIG. Dal punto di vista dei consumatori, c’è secondo te la percezione del rischio di sicurezza informatica e in generale quale interesse viene espresso per tutti i nuovi servizi offerti dalle auto smart del futuro?

Giuseppe Faranda. Ritengo che le persone non abbiano una reale percezione del rischio cyber in generale: passa molto inosservato, finché non si cade vittima di qualche tranello. Solo allora la percezione cambia. Si fa un gran parlare di rischi di privacy, ma anche questo tema è poco percepito dalle persone. Basta vedere quali sono state le reazioni dei fatti Facebook – Cambridge Analytica: non credo che molti abbiano cambiato il loro atteggiamento rispetto all’uso dei social network.

Invece, abbiamo evidenza che i consumatori sono molto interessati ai nuovi servizi di connettività e di auto intelligente: possono diventare un fattore di scelta, influenzare l’acquisto di una vettura rispetto ad un’altra. Questo spiega perché tutto il mercato si sta spostando velocemente verso l’innovazione. Il rischio che comporta questa scelta è accettato, fa parte del nuovo business model.

INTERVISTA A: