EO_486

EDA/SW/T&M 59 - ELETTRONICA OGGI 486 - MAGGIO 2020 AUTOMOTIVE SECURITY L a prevenzione contro il furto e l’uso illecito dei veicoli è sempre stata un problema di grande at- tualità per le case automobilistiche, fin dall’inizio della produzione in grande serie delle automobili. Seb- bene le misure di sicurezza e protezione progressiva- mente introdotte, come semplici serrature meccaniche o sistemi di allarme antifurto, con o senza immobilizza- tore, siano diventate nel tempo sempre più complesse, allo stesso modo si sono evolute le competenze e la determinazione dei criminali. Dalla rottura dei finestrini dell’auto allo scasso delle serrature, fino alla manipola- zione dei cablaggi o alla sostituzione d’intere centrali- ne, le capacità dei criminali non sembrano avere limiti. Oggi, con l’avvento dell’auto completamente connes- sa, il livello di rischio è ancora più alto, poiché non solo c’è la possibilità che il singolo veicolo possa essere rubato da un comune ladruncolo, ma anche che un’in- tera flotta possa essere attaccata da un aggressore ben organizzato. Di seguito sono elencati i vari “profili“ che potrebbero avere interesse ad attaccare un veico- lo connesso, insieme alle loro motivazioni: • Preparatori di auto: la loro attività è mirata allo sbloc- co da remoto di funzionalità specifiche o all’incremen- to delle prestazioni del veicolo. • Hacker “black hat”: hacker con intento criminale che puntano a ottenere grande visibilità pubblica delle loro azioni per guadagnare prestigio nella comunità dei malintenzionati informatici. • Concorrenza: utilizzo dello spionaggio industriale per ottenere un vantaggio competitivo (o per colmare un divario tecnico esistente). • Terrorista: utilizzo di singole auto o di una flotta per mettere in atto un attacco terroristico mirato. Come garantire la sicurezza dei sistemi complessi a bordo auto Un’analisi delle sfide di tipo economico e tecnico da affrontare per garantire la sicurezza dei veicoli connessi e una descrizione di esempi pratici di alcune soluzioni all’avanguardia attualmente disponibili Cos’è un veicolo connesso? Per capire come i potenziali avversari attaccherebbe- ro un veicolo connesso, è fondamentale capire a chi o a cosa sia collegato un tale veicolo. Naturalmen- te, ci sono le connessioni più ovvie, come quelle del guidatore o dei passeggeri che utilizzano il Bluetooth o il WiFi dei loro dispositivi mobili, le connessioni ai satelliti GPS/GNSS/Galileo per la navigazione, quelle alle applicazioni cloud che utilizzano le reti 3G, 4G o in futuro le reti 5G, come parte dei nuovi servizi e ap- plicazioni C2X/V2X (Cellular to Evertyhing/Vehicle to Everything). Tuttavia, ci sono altri modi in cui un’auto può essere connessa all’ambiente esterno che meritano di esse- re ricordati. Ad esempio, tutti i sensori del veicolo – radar, lidar, telecamera – forniscono informazioni che saranno utilizzate per eseguire azioni specifiche. Il processo decisionale che porta a tali azioni, come già dimostrato in varie occasioni, può essere influenzato dalla modifica dei dati provenienti dal sensore. Ci sono poi altri collegamenti che vengono utilizzati solo periodicamente durante il ciclo di vita dell’auto, che costituiscono comunque superfici di attacco po- tenzialmente pericolose, ad esempio il collegamento ad un’apparecchiatura di test qualora l’auto venga portata in officina per manutenzione, così come le apparecchiature di produzione utilizzate nello sta- bilimento del costruttore, dove tutte le centraline ri- cevono la loro configurazione finale prima di essere consegnate al cliente. Quando si esaminano tutte queste potenziali superfi- ci di attacco, vale la pena soffermarsi un attimo per spiegare la differenza fondamentale tra le diverse Nikola Velinov Senior Business Development Engineer Stephan Janouch Senior Manager Business Development EMEA Green Hills Software