The Internet of Cars, la sicurezza a bordo dei veicoli di domani

The Internet of Cars, la sicurezza a bordo dei veicoli di domani

Eugenio Libraro, Regional Director Italy & Malta di F5 Networks legge il futuro dell'automotive e delle realtà in movimento sempre connesse. Le tematiche relative alla sicurezza a bordo costituiscono un elemento fondamentale per interpretare gli scenari di domani.

Anno 2030, secondo Lux Research la tecnologia self-driving per le auto sarà in grado da sola di rappresentare un mercato da 87 miliardi Dollari. Google prevede che le automobili con self-driving saranno molto richieste perché in grado di ridurre il numero degli incidenti stradali di oltre il 90%, con circa 30.000 morti in meno entro il 2020. Certo, è uno scenario fantascientifico e forse lontano. Siamo davvero pronti per essere traghettati in giro da una macchina che rielabora i dati da sola, essenzialmente come un dispositivo smart a quattro ruote? E, soprattutto, abbiamo quello che serve per abbracciare la sfida che questo comporta in termini di sicurezza?

Il mese scorso Andry Rakotonirainy, del centro di ricerca sugli incidenti e la sicurezza stradale della Queensland University of Technology, ha dichiarato apertamente che la sicurezza informatica sulle auto è praticamente inesistente, paragonabile al livello di security che un desktop aveva nel 1980. Alcuni requisiti di base in termini di sicurezza, come l'autenticazione, la riservatezza e l'integrità, sono del tutto latitanti.
La sua voce si aggiunge al coro crescente di dubbi e perplessità su questo tema. Se infatti la nascita di automobili sempre più smart e connesse è inevitabile ed emozionante, dal punto di vista della sicurezza è potenzialmente terrificante!
Lo scenario delle auto del futuro può sembrare ancora molto lontano, ma il dibattito sulla sicurezza delle auto connesse alla rete si fa ogni giorno più acceso, anche perché gli attacchi informatici aumentano, facendo salire la paura nel settore automotive e costringendo le aziende a prendere sul serio questo tema.

L'anno scorso, gli hacker Charlie Miller e Chris Valasek hanno utilizzato dei pc portatili per comandare lo sterzo e i freni di una Ford Escape e di una Toyota Prius. In Cina, gli studenti della Zhejiang University hanno recentemente violato la Tesla Model S con un attacco che ha permesso loro di aprire le portiere e il tettuccio, accendere i fari e suonare il clacson - il tutto mentre la macchina stava procedendo senza guidatore.
Alla DEF CON Hacking Conference, un collettivo di esperti in sicurezza – che valorosamente ha scelto di chiamarsi "I Am the Cavalry" – ha presentato una lettera aperta per spronare l'industria automobilistica all'azione. Con un piano in cinque punti, il gruppo ha spiegato nei dettagli la necessità di effettuare test più rigorosi, promuovere una progettazione trasparente, la collaborazione con le terze parti e una maggiore affidabilità nel metodo di acquisizione delle prove dei malfunzionamenti (intenzionali o meno), aggiornamenti di sicurezza frequenti e la segmentazione dei sistemi vitali, come i freni, rispetto al sistema di infotainment.
Le grandi aziende dell'automotive si stanno attivando; il mese scorso, Mercedes ha annunciato la sua volontà di prepararsi a un futuro "senza driver" utilizzando una configurazione di cloud computing per proteggere i dati mano a mano che i collegamenti mobile e software dell'auto aumentano.
E' evidente come in futuro l'industria automobilistica si troverà davanti a sfide consistenti e nuove e dovrà saper allineare rapidamente il lavoro degli sviluppatori di tecnologia e dei fornitori per garantire la sicurezza ai guidatori del futuro.
Una sfida consistente sarà affrontare la forte responsabilità non solo nella protezione dei dati raccolti che provengono dai consumatori e dalle cose - in questo caso le auto - ma anche nella protezione delle API (Application Programming Interfaces), in altre parole il canale attraverso il quale avviene la fruizione dei dati. Chiaramente, con applicazioni che già oggi vivono sotto attacco con minacce continue e sempre diverse, i fornitori dei servizi avranno bisogno di un approccio di sicurezza in grado di cambiare e adattarsi quando si tratta di garantire la protezione e autorizzare l'utilizzo delle API.

L'Internet of cars rischia di mandare fuori controllo i servizi di accesso e di identità che dovranno diventare molto più scalabili, più flessibili e più dinamici con masse di dati che vengono generati e potenzialmente esposti. Un ultimo aspetto fondamentale è la portata rivoluzionaria che l'avvento di queste vetture avrà dal punto di vista dell'elaborazione e della conoscenza, con sistemi che dovranno essere in grado di comprendere e stabilire in modo intricato e comprensivo quale sia il perimetro logico in base al quale garantire o meno l'accesso.
Stiamo accelerando verso un futuro in cui le autostrade dell'informazione elaborano, informano e orchestrano l'attività anche sull'asfalto reale. Ora è il momento di garantire che le infrastrutture che saranno in grado di accendere la macchina smart del futuro funzionino bene, siano realistiche e soprattutto siano sicure.