Tutte le funzioni (motore, sterzo, freni, luci interne ed esterne, ecc.) di una moderna automobile sono controllate da altrettante centraline elettroniche (ECU), che si scambiano messaggi tramite una rete interna, chiamata CAN. Questa architettura consente di introdurre un livello di controllo aggiuntivo ai comandi di guida tradizionali. Un’automobile moderna contiene decine di centraline, ognuna delle quali è dotata naturalmente di software (uno dei motivi che hanno portato alle dimissioni dell’ex CEO di Volkswagen Herbert Diess è legato proprio alle difficoltà di Cariad, azienda nata con l’ambizione di diventare il centro di riferimento per il software dell’intero gruppo).
Oltre ad essere difficile da gestire, il software può subire attacchi informatici. Uno dei primi esempi in tal senso risale al 2015, quando due ricercatori riuscirono a prendere il controllo di un’automobile attraverso Internet. I ricercatori furono in grado di girare il volante, disattivare brevemente i freni e spegnere il motore. Nel corso degli ultimi anni, il rischi di “dirottamento” degli autoveicoli sono andati aumentando di pari passo con l’incremento della connettività, che porta le automobili moderne ad assomigliare sempre piü a giganteschi smartphone mobili. La connessione a internet delle auto rende possibili servizi innovativi, ma aumenta anche la superficie di attacco a disposizione degli Hackers.
Come proteggerci
Le misure di sicurezza possono essere divise in due grandi categorie: misure organizzative e misure tecniche. Nell’ambito delle prime, nuovi regolamenti e standard, come il regolamento UNECE 155, richiederanno ai produttori di veicoli di dotarsi di un sistema di gestione della sicurezza informatica, di stimare i rischi e monitorare gli incidenti di sicurezza durante l’intero ciclo di vita del veicolo. Nell’ambito delle seconde, la “security baseline” (ossia l’insieme minimo delle misure di sicurezza che devono essere implementate) continua a crescere in qualità e quantità. Tuttavia, nonostante tutte le misure difensive preventive poste in atto per proteggere i sistemi informatici di bordo, l’eventualità di un attacco informatico non può essere esclusa al 100%. Le soluzioni di sicurezza integrate sono l’unico modo per proteggere in modo affidabile i veicoli connessi ad internet dagli attacchi informatici.
Per esempio, un intrusion detection system (IDS) è un sistema utilizzato per identificare accessi non autorizzati ai sistemi informatici di bordo, costituito da un insieme di sensori a bordo del veicolo, che rilevano i segnali e fanno una prima scrematura. I segnali classificati come anomali vengono inviati via radio in tempo reale al Vehicle Security Operations Center, un database dove i dati vengono analizzati (anche) con tecniche di machine learning, per individuare potenziali minacce. La gestione integrata della sicurezza è quindi parte integrante del connected/autonomous driving, un concetto destinato a permeare sempre più il nostro modo di guidare e di vivere.
Alessandro Fontana, ingegnere elettronico specializzato in cyber security ed intelligenza artificiale