(Come riportato da “Le Strade Dell’Informazione”)
Entro il 2025 ci saranno 300 milioni di vetture connesse.
Cybersecurity e hackeraggio declinati al mondo dell’automotive. Se ne parla in un articolo del quotidiano Il Foglio a firma di Rita Paparella.
Ci si pone subito un quesito, ovvero cosa accadrebbe se qualcuno riuscisse ad entrare dall’esterno in comunicazione con l’IoT di un automezzo e ne prendesse il controllo? Non solo avrebbe accesso ai messaggi ed alla galleria fotografica dello smartphone connesso, ma anche alle credenziali bancarie, o alla guida della stessa auto, che potrebbe dirottare arrecando danni a persone o cose. L’auto negli anni 80 era un dispositivo meccanico isolato che poteva essere manomesso o rubato solo per contatto fisico diretto, e un solo veicolo alla volta poteva essere preso di mira.
La tecnologia attuale, invece si spiega, consente agli aggressori di puntare a milioni di veicoli contemporaneamente e da remoto, sia con attacchi di hacking dannosi, sia ransomware (con richiesta di riscatto).
L’auto connessa, con la sua enorme potenza di elaborazione e archiviazione di dati (decine di GB elaborati in pochissimo tempo), e i numerosi canali di comunicazione, è enormemente vulnerabile.
Le informazioni rilevate sono sempre più specifiche e personali: non solo destinazioni, velocità, condizioni del traffico e metereologiche, ma anche dati demografici e biometrici dei passeggeri, esercizi commerciali e ristoranti maggiormente frequentati, e, tramite l’infotainment, anche interessi, potere d’acquisto, orientamento politico degli utenti.
Tutti elementi che, in mano ad esperti del marketing, porteranno a livelli inauditi di targhettizzazione dei consumatori, per cui le aziende automobilistiche dovranno prestare molta attenzione nel trattamento di dati a cui troppo spesso le persone attribuiscono poco valore. Possibili varchi nella gestione di mezzi a guida autonoma potrebbero condurre a comportamenti anomali, o al controllo del veicolo da parte di estranei, con implicazioni legate al terrorismo o alla sicurezza pubblica in generale.
Si evidenzia come il pericolo delle minacce informatiche nell’applicazione di sistemi di intelligenza artificiale nel settore automotive è stato anche sottolineato da due istituzioni dell’Unione Europea, l’Agenzia per la Cybersecurity Enisa e il Centro Comune di Ricerca JRC, che prevedono che entro il 2025 ci saranno 300 milioni di auto connesse.
Hackers potrebbero intromettersi attraverso i servizi a maggiore vulnerabilità, e in particolare l’infotainment, per poi passare dai bus di dati a sistemi più fondamentali. Un esempio di intelligenza artificiale in applicazioni automotive di pubblica utilità è quello delle autoambulanze. Un’ambulanza a guida autonoma, dotata di GPRS, intelligenza artificiale, e moderne strumentazioni mediche, al momento dell’emergenza, potrebbe supportare gli operatori nelle cure mediche durante il trasporto, scegliere il percorso meno trafficato e/o più breve, essendo anche meno soggetta a incidenti, grazie alla sua elevata precisione di guida, fornita da machine learning, IoT e sistemi di visione artificiale avanzati.
Le città saranno forse costellate di “Emergency Points” intelligenti e interconnessi con mezzi autonomi, rapidi e affidabili nella gestione di questioni di sicurezza pubblica. Elementi di rischio per l’ordine pubblico potrebbero essere le debolezze delle comunicazioni veicolari, generalmente sviluppate come parte dei sistemi di trasporto intelligenti cooperativi (C-ITS), attraverso reti flessibili che garantiscono trasmissioni ottimali in tempo reale tra dispositivi in ambienti diversi scambiando informazioni.
Negli ultimi anni, algoritmi di Machine Learning (ML), Neural Networks (NN) e Deep Learning (DL) sono ampiamente utilizzati, anche, per rilevare e classificare anomalie di vario genere, tra cui cyber attacks, e per lo sviluppo di strategie efficaci nell’incremento della sicurezza dei veicoli a guida autonoma contro questo genere di problemi.
Per una solida difesa dei dati e un utilizzo protetto del veicolo, è necessario un approccio di sicurezza informatica a più livelli. In primo luogo, come sforzo ingegneristico da parte dei produttori, per mitigare e/o ridurre il rischio di un attacco. In secondo luogo, attraverso l’analisi e la gestione del rischio nell’intero ciclo di vita del veicolo, che può essere attenuato utilizzando gli aggiornamenti del software OTA (Over-the-air, tramite connessione alla rete mobile).
I sistemi di sicurezza si indeboliscono nel tempo man mano che le capacità degli aggressori si evolvono, e tale decadimento può avere conseguenze devastanti, anche per la vita delle persone, diventando un bersaglio facile per hackers esperti. Qualsiasi sistema software, si suggerisce, dovrebbe essere attentamente monitorato, per identificare un possibile deperimento della sicurezza, che può esporlo a comportamenti dannosi.
In primo luogo per ciò che concerne i vari sistemi all’interno della stessa auto, per la fruizione di diversi servizi che sono forzatamente in comunicazione tra loro (intrattenimento, controllo del veicolo, interazione con tecnologie dei passeggeri), essi dovrebbero essere protetti da firewalls e Intrusion Prevention Systems (IPS) in grado di distinguere gli scambi legittimi da attività illecite. In seconda battuta anche il traffico di dati con l’esterno, ad esempio per servizi internet-based autorizzati, per manutenzione predittiva, aggiornamenti software, istruzioni e guide di viaggio, dovrebbe essere monitorato e protetto da firewalls e IPS.
Le problematiche legate alla gestione della privacy nel processo di autenticazione di un veicolo o di un conducente, potrebbero essere superate istituendo uno Pseudonymization Service Center, una struttura sicura e certificata che sia l’unica in grado di associare uno pseudonimo alla reale identità del guidatore.
Ed infine l’infrastruttura stessa utilizzata per l’interconnessione, probabilmente basata su rete cellulare 5G, dovrà essere protetta con sistemi di riconoscimento e autenticazione. Dovremo dotare le nostre auto di “antivirus intelligenti” e di ultima generazione.
Sistemi SerIoT (Secure and Safe Internet Of Thing) potranno essere impiegati per proteggere piattaforme e reti IoT ovunque e in qualunque modo, perché basati su un’architettura intelligente di software adattabili, con componenti efficaci contro qualunque tentativo di intromissione, tramite uno qualunque dei possibili varchi a maggiore vulnerabilità informatica di un’autovettura.