bearIT logo bianco
 
Rise of Automotive Hacking  
Gaspare Aristide Silvestri CEO di BearIT parla di Automotive Hacking
automotive hackingricarica elettricasicurezza informaticasmart citiessmart mobility

L’automobile: da mezzo meccanico a dispositivo interconnesso 

Che cos’è l’automotive hacking? Immaginiamo un veicolo, un’automobile moderna, come un sistema multimediale interconnesso, capace di offrire servizi ai guidatori ed esperienza avanzata, supporto, assistenza e tutto quanto concernente il multimediale con i sistemi di infotainment, ad esempio, tutta la parte di metrica, di predittiva, di statistiche relative al veicolo, tali per cui questi dati possano in qualche modo favorire e gestire la parte di manutenzione e di analisi di potenziali qualsiasi problematiche. Ma anche l’avvento di tutta la componentistica elettrica e delle auto elettriche, anche tutta la parte di infrastruttura al supporto delle auto elettriche stesse, come ad esempio colonnine di ricarica e all’interno di ecosistemi identificabili come Smart Mobility e Smart Cities.  

In quest’ottica possiamo immaginare quindi come l’automobile diventi più un dispositivo, una commodity a supporto dell’utente finale e non più un semplice strumento meccanico di guida. E proprio perché un’automobile moderna tende ad esporre funzionalità, modelli, sistemi e dati, a oggi questo segmento è fortemente oggetto di vettori di attacco per tutta la componente multimediale esposta e decisamente meno protetta rispetto al settore IT classico standard. Questo scenario è riassumibile con i termini di automotive hacking.

Il rischio cyber tra sistemi multimediali e back-end 

Quindi da questo punto di vista possiamo identificare come principale vettore di attacco nel settore automotive la parte di interconnessione fra i sistemi infotainment e multimediali all’interno del veicolo fisico e i sistemi di back-end, server terze parti utili alla collezione, alla raccolta, all’elaborazione di questi dati provenienti dal veicolo. Immaginiamo quindi questo punto di interconnessione come un potenziale innesto da parte di un attaccante per rilevare telemetria, utile anche a scopo di spionaggio industriale, ad esempio, nonché capacità di controllo remoto di sistemi esposti che a oggi non hanno un effettivo sistema di protezione perimetrale on-board, tale per cui questa tipologia di attacchi possa essere rilevata. 

In aggiunta anche in virtù di quelle che sono le normative nuove europee ad esempio la NIS2 che riguardano poi gli impatti sulla collettività e la protezione di quelle che sono considerate infrastrutture critiche immaginiamo come vettore di attacco anche tutta la linea di ricarica elettrica dei nuovi veicoli tale per cui un attacco di massa all’interno di una smart city, una città moderna interconnessa alle colonnine di ricarica elettrica porterebbe a seri impatti all’interno della comunità in termini di mobilità, di utilizzo degli strumenti di guida e di tutto quanto associato all’automobile vista come veicolo moderno e non più come quattro ruote e un motore utili per spostarsi all’interno delle città. 

strade cittadine con auto geolocalizzate e relativi dati di crociera

L’esposizione della smart mobility agli attacchi cyber 

Da questo punto di vista gli studi di settore indicano una fortissima esigenza operativa e di intervento in termini di protezione delle infrastrutture critiche riguardanti tutto il settore automotive quindi le case di produzione e i sistemi di infotainment, ma soprattutto tutto quanto concernente la Smart Mobility, ossia nuovo modo di approcciare la mobilità all’interno di una città, di una comunità quindi partendo dal veicolo che può essere visto con una sorta di device a disposizione dell’utente finale fino all’interoperabilità dei sistemi di controllo geografico, livelli di gestione dell’inquinamento, meteorologia piuttosto che servizi a supporto del cittadino in termini di sistemi interconnessi da questo punto di vista oggi non esistono sistemi di protezione tali per cui ci si possa sentire sufficientemente sicuri in merito alla tutela di questo tipo di interconnessione. 

Non solo da un punto di vista di tutela del dato recuperabile utilizzabile per qualsivoglia scopo malevolo ma anche soprattutto per protezione e la fruibilità di servizi impattanti la comunità che oggi potrebbero essere interrotti in maniera più agevole rispetto a un classico ecosistema di IT Information Technology classica. 

Vehicle SOC per la gestione della sicurezza

Una delle possibili soluzioni, uno degli scenari che gli esperti di settore stanno affrontando relativamente a questo tipo di problematica, quindi uno scenario nuovo in termini di gestione di sicurezza, è sicuramente l’avvento di una sala operativa di controllo di sicurezza chiamata Vehicle SOC, ossia un team di esperti coordinati da figure di settore che sia in grado di analizzare tutta la telemetria proveniente dalle automobili ma anche da tutti i sistemi interconnessi  – ribadisco il concetto di Smart Mobility  in questo senso – in modo tale da rilevare comportamenti anomali rispetto allo scambio dati e anche alla fruibilità dei servizi dell’automobile stessa quindi alla protezione della centralina intelligente smart con all’interno il sistema di infotainment che garantisce il corretto funzionamento  del veicolo. 

Guarda la Tech Pill di Gaspare Aristide Silvestri, CEO di BearIT, dal titolo “Rise of Automotive Hacking” sul nostro canale YouTube: