Menu

Internet delle Automobili: macchine più controllate e Sicure?

Anno 2030: per Lux Research, le tecnologie di self-driving per auto varranno da sole un mercato da 87 miliardi dollari. Per Google, le automobili che guidano da sole saranno in grado di ridurre il numero degli incidenti stradali di oltre il 90%, con circa 30.000 morti in meno entro il 2020. Scenari fantascientifici e lontani o dobbiamo già prepararci a macchine che elaborano i dati da sole, scarrozzandoci in giro a piacere? E come la mettiamo se qualcuno ne viola la sicurezza e ci manda a sbattere?

Eugenio Libraro, Regional Director Italy&Malta di F5

Libraro-EugenioIl mese scorso Andry Rakotonirainy del centro di ricerca sugli incidenti e la sicurezza stradale della Queensland University of Technology ha dichiarato apertamente che la sicurezza informatica sulle auto è praticamente inesistente, paragonabile al livello della sicurezza che un Personal Computer del 1980. Alcuni requisiti di base in termini di sicurezza, come l’autenticazione, la riservatezza e l’integrità dei dati, sono del tutto assenti.

La sua voce si aggiunge al coro crescente di dubbi e perplessità su questo tema. Se infatti la nascita di automobili sempre più smart e connesse è inevitabile ed emozionante, dal punto di vista della sicurezza è potenzialmente terrificante! 

Lo scenario delle auto del futuro può sembrare ancora molto lontano, ma il dibattito sulla sicurezza delle auto connesse alla rete si fa ogni giorno più acceso, anche perché gli attacchi informatici aumentano, facendo salire la paura nel settore automotive e costringendo le aziende a prendere sul serio questo tema.

L'anno scorso, gli hacker Charlie Miller e Chris Valasek hanno utilizzato dei PC portatili per comandare lo sterzo e i freni di una Ford Escape e di una Toyota Prius. In Cina, gli studenti della Zhejiang University hanno recentemente violato la Tesla Model S con un attacco che ha permesso loro di aprire le portiere e il tettuccio, accendere i fari e suonare il clacson - il tutto mentre la macchina stava procedendo senza guidatore.

Alla DEF CON Hacking Conference, un collettivo di esperti in sicurezza – che valorosamente ha scelto di chiamarsi “I Am the Cavalry” – ha presentato una lettera aperta per spronare l'industria automobilistica all’azione. Con un piano in cinque punti, il gruppo ha spiegato nei dettagli la necessità di effettuare test più rigorosi, promuovere una progettazione trasparente, la collaborazione con le terze parti e una maggiore affidabilità nel metodo di acquisizione delle prove dei malfunzionamenti (intenzionali o meno), aggiornamenti di sicurezza frequenti e la segmentazione dei sistemi vitali, come i freni, rispetto al sistema di infotainment. 

Industria automobilistica in fermento

Le grandi aziende del settore automobilistico si stanno attivando; il mese scorso, Mercedes ha annunciato la sua volontà di prepararsi a un futuro “senza driver” utilizzando una configurazione di Cloud Computing per proteggere i dati mano a mano che i collegamenti mobile e software dell’auto aumentano. 

E’ evidente come in futuro l'industria automobilistica si troverà davanti a sfide consistenti e nuove e dovrà saper allineare rapidamente il lavoro degli sviluppatori di tecnologia e dei fornitori per garantire la sicurezza ai guidatori del futuro. 

Una sfida consistente sarà affrontare la forte responsabilità non solo nella protezione dei dati raccolti che provengono dai consumatori e dalle cose - in questo caso le auto - ma anche nella protezione delle API (Application Programming Interfaces), in altre parole il canale attraverso il quale avviene la fruizione dei dati.

Chiaramente, con applicazioni che già oggi vivono sotto attacco con minacce continue e sempre diverse, i fornitori dei servizi avranno bisogno di un approccio di sicurezza in grado di cambiare e adattarsi quando si tratta di garantire la protezione e autorizzare l’utilizzo delle API. 

L’Internet of Cars - o Internet delle Automobili - rischia di mandare fuori controllo i servizi di accesso e di identità che dovranno diventare molto più scalabili, più flessibili e più dinamici con masse di dati che vengono generati e potenzialmente esposti. Un ultimo aspetto fondamentale è la portata rivoluzionaria che l’avvento di queste vetture avrà dal punto di vista dell’elaborazione e della conoscenza, con sistemi che dovranno essere in grado di comprendere e stabilire in modo intricato e comprensivo quale sia il perimetro logico in base al quale garantire o meno l’accesso.

Stiamo accelerando verso un futuro in cui le autostrade dell'informazione elaborano, informano e orchestrano l'attività anche sull’asfalto reale. Ora è il momento di garantire che le infrastrutture che saranno in grado di accendere la macchina smart del futuro funzionino bene, siano realistiche e soprattutto siano sicure.

Ultima modifica ilVenerdì, 19 Giugno 2015 15:17

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto