Come si lavora per contrastare gli hackeraggi auto


Auto connesse fra loro,  con l’ambiente circostante e presto con guida semiautonoma o autonoma. L’automotive va verso nuovi traguardi, ma anche nuove sfide, come la cyber sicurezza. Se non doteremo i veicoli del futuro di appositi sistemi di sicurezza, corremmo il rischio che siano piratati, come oggi avviene ai computer e con gravi conseguenza anche sulla sicurezza dell’uomo.  Per questo, molte aziende sono già al lavoro per scongiurare queste ipotesi; tra questi  Walter Nesci, responsabile di un ente di sviluppo delle soluzioni di  cyber security di Magneti Marelli.

Gli hacker come possono raggiungere le nostre auto? «Già da qualche anno  è possibile modificare le prestazioni delle auto attraverso l’uso di chiavette dundle e l’utilizzo della presa OBD, ma c’è di più – spiega Nesci -. Oggi, le superfici di attacco del veicolo sono anche i navigatori o la radio che, essendo connessi alla rete esterna, permettono agli hacker di accedere alla rete interna del veicolo a cui sono collegate le centraline di controllo della parte meccatronica di attuazione dei sistemi trazione e di assetto della vettura»

Quali tipi di rischi si corrono? «Sicuramente rischi per il passeggero e le persone all’esterno, perché si possono  manomettere la funzionalità degli organi deputati al controllo della trazione e dell’assetto del  veicolo generando situzioni potenzialmente pericolose e degradando le prestazioni di safety  complessve del sistema veicolo.  Con alcuni ricercatori del mio team, abbiamo svolto alcuni attacchi etici, cioè abbiamo intenzionalmente hackerato alcune auto per testare  la vulnerabilita’ del sistema generando situazioni potenzialmente pericolose o fastidiose (blocco vettura, apertura forzata del sistema di bloccaggio delle portiere, degrado delle prestazioni di trazione o di frenatura, etc..)»

Sono  situazioni molto spiacevole. Ci sono altri rischi? «Sì, sicuramente quelli legati alla protezione dei dati che sono memorizzati nel navigatore usato sul veicolo. E infine, interventi di hackeraggio per degradare le prestazioni del veicolo».

Quali soluzioni si stanno elaborando? «Al momento attuale la tecnologia più diffusa è quella dell’HSM (Hardware security module), un oggetto hardware e software isolato dal sistema informatico dell’auto  e che entra in funzione quando quest’ultimo è attaccato. L’HSM e’ di fatto una sottoparte inviolabile del sistema elettronico a bordo veicolo. E’ programmato con una serie di funzioni SW di sicurezza pensate per riconoscere potenziali attacchi informatici e  prendere le opportune contromisure».

E in futuro? «Con i veicoli connessi e autonomi che utilizzano HW specifico pensato per realizzare funzioni di “Sensor Fusion” e per  l’esecuzione di algoritmi di Intelligenza Artificiale   , si sta andando verso sistemi HW/SW di contenimento basati sull’utilizzo di architetture di  hypervisors,  in grado di garantire la coesistenza  e collaborazione a bordo veicolo di domini SW dedicati alle funzionalità veicolo ed alla  Cyber Security. Il monitoring della Security sara’ esetso alle flotte di veicolo e relizzato su Cloud»

Luca Della Maggiora