La sicurezza informatica dell’auto connessa è basilare. Come garantire sistemi inespugnabili agli hacker ma accessibili agli operatori dell’after market?
La cyber security – o sicurezza informatica – è il tema caldo del momento, che tocca anche l’automotive. Dentro l’auto connessa ci sono i big data, la miniera d’oro su cui molti cercano di mettere le mani.
Jean-Claude Juncker, presidente della Commissione europea, è stato molto diretto nel suo discorso annuale sullo stato dell’Ue: “Gli attacchi informatici possono essere più pericolosi per la stabilità delle democrazie e delle economie rispetto alle pistole e ai carri armati”.
I RISCHI DELLA CONNECTED CAR
Per cyber security si intende l’insieme di attività, regole e tecnologie messe in atto per contrastare le intrusioni nei sistemi informatici. Nel termine italiano “sicurezza” è compreso sia il concetto di security (per la protezione dalle violazione) sia quello di safety (incolumità dei passeggeri).
Leggi anche: La cyber security all’epoca delle smart car
Spiega Massimo Zenobi, Direttore ricerca e sviluppo della Divisione Telemobility di Texa: “La connected car è soggetta alle stesse preoccupazioni dei computer. Dentro un’auto ultimo modello ci sono 100 milioni di righe di codice, una complessità simile a quella di un aereo. Più il sistema è complesso più è vulnerabile, come una casa con tante finestre è più esposta ai ladri”.
Le best practice per la sicurezza
L’aumentata consapevolezza delle Case automobilistiche per quanto riguarda la cyber security ha generato nuove best practice. Servono a garantire una costruzione del software che sia stratificata, suddivisa in moduli che non comunicano fra loro. Prosegue Zenobi: “Come ultima tappa di questa catena c’è l’addestramento degli operatori. Noi siamo fornitori di grosse Case auto e una nostra debolezza automaticamente diventa una debolezza del car maker. C’è in atto un processo importante di aumento della consapevolezza a tutti i livelli, l’abitudine alla sicurezza diventa automatica e serve a prevenire anche le intrusioni non intenzionali”.
Non sempre, infatti, a intrudere i sistemi sono hacker esterni dotati di cattive intenzioni (estrarre dati sensibili, furto di identità, danno alla reputazione di un’azienda), molti degli attacchi accadono all’interno delle stesse organizzazioni, per negligenza. Per combattere gli hacker la parola chiave è criptatura: l’unico antidoto per sconfiggere le intrusioni. Come spiega l’esperto: “Se parliamo di una connessione sicura parliamo di una connessione criptata, che impedisce di leggere o scrivere su quel canale per tutta la durata della connessione”.
SICUREZZA E LIBERA CONCORRENZA
Il tema della sicurezza informatica si intreccia anche con quello della libera concorrenza, e le regole sono ancora in via di definizione. La Commissione europea ha avviato la revisione del Regolamento generale sulla sicurezza dei veicoli . Unece (la Commissione economica per l’Europa delle Nazioni Unite) vorrebbe arrivare entro fine 2019 a un quadro organico di regolamento europeo relativo all’omologazione di “sistemi di sicurezza informatica” autonomamente realizzati dai Costruttori sui propri veicoli.
Essendo il car maker responsabile della sicurezza dei propri veicoli, gli stessi car maker potrebbero avere la libertà di progettare il proprio sistema di cyber security, senza la preliminare definizione di requisiti minimi, come finora fatto in generale per i veicoli a motore. Questo potrebbe dare problemi in fase di manutenzione e autoriparazione, come fa notare Afcar (Alliance for the Freedom of Car Repair in Europe), l’alleanza europea per la libertà nell’autoriparazione.
Accessi “esterni” al sistema informatico dell’auto sono e saranno sempre necessari soprattutto in sede di manutenzione dell’auto, per la diagnostica ad esempio. La preoccupazione è che la cyber security possa permettere di erigere barriere il cui accesso potrà essere discrezionale, con possibile esclusione di molti autoriparatori indipendenti.
INDICE DEI CONTENUTI
Fonte: FleetMagazine