In questi anni è emerso che l’Automotive è uno dei settori in cui la trasformazione digitale sta avvenendo più rapidamente. È stato stimato che entro quest’anno il 25% del parco auto mondiale sarà connesso a Internet, e che questo numero è destinato a salire all’86% entro il 2025.
Per questo diventa sempre più prioritario proteggere i veicoli connessi dalle sempre più numerose minacce emergenti.
La soluzione per garantire la sicurezza degli autoveicoli durante tutto il loro ciclo di vita potrebbe essere l’adozione di un Vehicle-SOC (V-SOC), utile alla gestione del perimetro esteso su cui viaggiano i dati critici condivisi tra gli stessi autoveicoli.
Indice degli argomenti
Il primo “incidente” cyber nell’Automotive
Il momento in cui la cyber security è prepotentemente entrata nel mondo Automotive si può far risalire al 2015, quando il giornalista americano Andy Greenberg di Wired stava guidando a circa 70 km/h una Jeep Cherokee a St Louis.
Secondo quanto ha raccontato: “La Jeep Cherokee ha iniziato a sparare aria fredda al massimo, raffreddando il sudore sulla mia schiena tramite il sistema di controllo clima del sedile. Poi la radio è passata alla stazione hip-hop locale e ha iniziato a trasmettere Skee-Lo a tutto volume. Ho girato la manopola di controllo a sinistra e ho premuto il pulsante di accensione, ma non è successo nulla. Poi si sono attivati i tergicristalli e il liquido lavavetri ha offuscato tutto”.
Per qualsiasi altro guidatore, questo episodio sarebbe stato terrificante, ma Greenberg se lo aspettava. Si era infatti recato a St. Louis per fare da “cavia” agli ethical hacker Charlie Miller e Chris Valasek, intenti a mettere in pratica le ricerche che avevano svolto nell’ultimo anno.
Il risultato del loro lavoro è stata una tecnica di hacking che utilizza il cosiddetto exploit zero-day, in grado di colpire le Jeep Cherokee e di dare all’attaccante il controllo wireless di un numero qualsiasi di questi veicoli in circolazione. Uno scenario da fare accapponare la pelle.
Veicoli connessi e vite a rischio
Il motivo per cui questo incidente ha fatto tanto scalpore è che ha portato alla luce la vulnerabilità dei veicoli e ha fatto capire come le auto non solo possano essere prese di mira dagli hacker, ma possano anche costituire una grossa sfida a livello di sicurezza informatica.
Del resto, tutto ciò che può essere connesso a Internet è un potenziale target e le auto connesse possono essere considerate parte dell’Internet of Things (IoT). La differenza è che l’hacking di un frigorifero o di un wearable potrebbe essere economicamente e persino fisicamente dannoso, ma la violazione di un’automobile può mettere a rischio vite umane e persino essere usata per colpire persone di alto profilo.
La digitalizzazione nel mondo automotive
Non c’è dubbio che la digitalizzazione dei trasporti sia un segno inequivocabile di progresso, in quanto migliora le capacità dei veicoli – in particolare per quanto riguarda il controllo e la sicurezza – porta la guida autonoma ad un livello ancora superiore e offre esperienze migliori ai conducenti, sfruttando i servizi telematici e la smart mobility.
Tuttavia, ogni elemento che collega un’auto ad una rete amplia la potenziale superficie di attacco e funge da possibile porta d’ingresso per gli attaccanti. Il problema si aggrava se si tiene conto del perimetro enormemente esteso e dei miliardi di dati condivisi tra veicoli, applicazioni e reti.
Oggi le auto contengono fino a 150 unità di controllo elettronico e circa 100 milioni di righe di codice software. Le ECU (Electronic Control Unit) controllano ogni elemento del veicolo, dall’elettronica ai freni, alle telecamere, ai sensori e alle funzioni di sicurezza. Esse comunicano e analizzano le strade attraverso una rete di controllo (CAN) che è collegata o giuntata a nodi esterni.
Sfortunatamente, ciò significa che gli attori malevoli hanno la possibilità di accedere ad un veicolo tramite USB, Bluetooth, console di navigazione, segnali wireless o cellulari, nonché attraverso una gamma completa di sistemi di monitoraggio.
Si tratta naturalmente di un aspetto molto preoccupante sia per gli automobilisti che per i produttori, visto che un veicolo in movimento raccoglie una vastissima quantità di dati attraverso sensori, GPS, radar, telecamere e molto altro.
I sensori, in particolare, rappresentano un grosso rischio: nei veicoli a guida autonoma vengono utilizzati per stabilire le condizioni circostanti, in quanto non hanno un conducente che le controlla. I sensori comprendono sistemi LIDAR (Light Detection and Ranging), sistemi radar, GPS, sensori visivi e ad ultrasuoni e altri ancora. Tutti questi consentono a un veicolo a guida autonoma di evitare le collisioni, di navigare in modo sicuro e di individuare i pedoni ed altri ostacoli che lo circondano.
Ma se i sensori venissero controllati da soggetti malintenzionati, i risultati potrebbero essere catastrofici.
Resistere alle minacce informatiche emergenti
Ma ci sono anche buone notizie: il recente regolamento UNECE R155 richiede ai produttori di automobili di introdurre misure di sicurezza informatica fin dalla fase di progettazione dei componenti elettronici che gestiscono un autoveicolo e che possono essere sensibili ad attacchi informatici. Inoltre, sono tenuti a fornire dati rilevanti per supportare l’analisi di eventuali attacchi tentati o riusciti.
Come garantire dunque la sicurezza lungo l’intero ciclo di vita del veicolo? La risposta risiede nel Vehicle-SOC, un Security Operation Center dedicato al monitoraggio della sicurezza 24×7 e all’identificazione di anomalie mediante l’impiego di tecnologie AI sviluppate appositamente per l’industria automobilistica.
I V-SOC di oggi combinano una serie di tecnologie, processi e personale altamente specializzato, in grado di integrare le informazioni sulle minacce rivolte al settore automotive, al fine di rilevare le anomalie e sviluppare un workflow di risposta adeguato in caso di incidente o violazione dei sistemi.
Non è facile come bere un bicchier d’acqua
Ma quali sono le sfide? Volendo mettere a confronto un SOC IT con un Vehicle SOC, il lavoro su un veicolo risulta essere molto più complesso per diversi aspetti.
Come anticipato, la messa in sicurezza di un’auto deve avvenire lungo l’intera supply chain, a partire dalle fasi di progettazione e costruzione, fino alla rottamazione, chiamando così in causa un perimetro estremamente ampio che coinvolge non solo gli OEM, ma anche i fornitori aftermarket.
Tuttavia, senza l’applicazione del concetto di security by design non sarà in alcun modo possibile garantire la sicurezza del veicolo lungo l’intero ciclo di vita.
In secondo luogo, analogamente a quello degli endpoint informatici, un SOC automotive deve monitorare e correlare diversi tipi di dati per restituire all’analista incaricato del monitoraggio delle informazioni significative dal punto di vista della security.
La difficoltà, nel caso delle auto, è capire quali dati collezionare, perché le informazioni provenienti dal veicolo non sono tutte necessarie ai fini della sicurezza.
È opportuno, quindi, ricorrere a meccanismi di ML e AI per costruire delle baseline di comportamento e sviluppare un playbook tramite cui distinguere attività malevole e potenziali compromissioni da attività lecite o innocue, così da garantire una risposta efficace in caso di attacco.
Un’altra notevole differenza fra un SOC IT e un V-SOC risiede nel volume di dati da gestire in tempo reale. Pensiamo al numero di veicoli presenti su strada e al numero di quelli nuovi che vengono acquistati quotidianamente.
Collezionare informazioni è un problema di per sé enorme, e lo è ancora di più se software e hardware del veicolo non si possono connettere al SOC per mancanze dell’OEM e dell’ampia catena di fornitori di terze parti che hanno realizzato i singoli componenti.
Ultimo aspetto da non sottovalutare è la lunghezza del ciclo di vita dei componenti di un veicolo, che possono restare in uso per 10-15 anni: un arco di tempo in cui cambiano completamente tecnologie, tipologie di attacchi, fornitori e altro.
Conclusioni
Come abbiamo potuto analizzare, le sfide di cyber security da affrontare nel settore Automotive sono ardue, soprattutto perché si tratta di un ambiente in gran parte inesplorato.
Ma una cosa è certa: la security dei veicoli è ormai indispensabile e non può più essere sottovalutata.
