EMB_79

EMBEDDED FEBBRAIO 52 SOFTWARE | SECURE GATEWAY Analisi comparata delle tecniche di progettazione di gateway sicuri per il settore automotive Carmelo Loiacono Field Applications Engineer Green Hills Software C onsiderando la complessità delle auto di oggi, garantirne la sicurezza non è un compito banale. In questo scenario, un hacker potreb- be attaccare le reti di bordo della vettura senza À ' - tre, l’invio di messaggi malevoli alle centraline elettroniche (ECU) tramite il bus CAN potreb- be compromettere la sicurezza del veicolo. Per prevenire questo tipo di attacchi, i progettisti di piattaforme automobilistiche hanno introdotto il concetto di “gateway sicuro” (Secure Gateway). Poiché il gateway sicuro è un sistema complesso, una sua cattiva progettazione può compromet- tere il livello di protezione e, potenzialmente, la sicurezza dell’auto. Ci concentreremo sull’analisi dei metodi di progettazione di un gateway sicu- ro. Confronteremo diversi approcci progettuali e forniremo linee guida per garantire la sicurezza ' À ! - taggi derivanti dall’utilizzo di un kernel a sepa- razione e dei requisiti hardware importanti per i gateway sicuri. Auto sempre più connesse Nel settore dell’auto e della mobilità oggi vi è la tendenza a consolidare diversi sistemi di control- lo elettronico in un’unica piattaforma hardware. Ciò comporta il problema di consentire alle ap- plicazioni con requisiti di protezione e sicurezza ~ ) À ) su un’unica piattaforma. Oggi, le reti interne dei veicoli sono più connesse a dispositivi esterni ri- spetto al passato ed espongono pertanto la rete interna al mondo esterno. Inoltre, l’evoluzione della comunicazione Vehicle to Everything (V2X) ha aumentato lo scambio di dati con risorse esterne tramite reti Wi-Fi, 3G e LTE. Le centraline automobilistiche (ECU) po- trebbero essere soggette ad attacchi esterni che mirano a prendere il controllo delle attività ge- stite dal software. Tali attacchi arrivano come dati trasportati su un normale canale di comuni- cazione (ad esempio una rete esterna) e, quando vengono depositati nella memoria di programma, fanno leva sulle vulnerabilità di hardware e soft- ware preesistenti. Sfruttando queste falle, gli attacchi possono sovvertire l’esecuzione del soft- '“3” = À 3 - stra come un’auto moderna sia collegata a diver- ! À ' I gateway sicuri (Secure Gateway, SG) vengono utilizzati per separare le reti interne al veicolo da quelle esterne, ovvero per proteggere le co- municazioni interne da potenziali attacchi pro- venienti da fonti esterne. I SG sono componenti fondamentali per garantire la sicurezza del vei- Per prevenire attacchi esterni alle vetture, i progettisti di piattaforme automobilistiche hanno introdotto il concetto di “gateway sicuro” (Secure Gateway): si tratta di sistemi complessi che devono essere progettati in modo accurato per non compromettere il livello di protezione e, potenzialmente, la sicurezza dei veicoli stessi