Skip to main content

Maggiore connessione e controllo, ma anche maggiori rischi in tema di cybersecurity e trattamento dati. Ne abbiamo parlato in occasione del Fleet&Business Day 2022.

Un video dedicato alle nuove tecnologie apre il F&B Day 2022: un hacker con un semplice computer portatile segue un’auto e interferisce sulla radiofrequenza (jammering), fino a quando l’ignaro guidatore si rassegna a chiudere la vettura manualmente, con una tradizionale chiave. A quel punto l’hacker ne prende possesso.

Dopo anni di scarsa attenzione a questi temi l’industry sta finalmente reagendo, anche grazie ai nuovi regolamenti internazionali. L’ultimo entrato in vigore, con l’Unece R155, definisce infatti una chiara roadmap rispetto alla cybersecurity dei veicoli, con obblighi ben definiti per i costruttori e per tutta la filiera. L’Unece (United nation economic council for Europe) ha inoltre approvato una seconda normativa (R 156), che va a regolamentare la sicurezza sotto il profilo dell’aggiornamento dei software in modalità “over the air”.

Ma cosa dicono gli esperti del settore?

Antonio De Chirico, responsabile del Security operation center (Soc) di Exprivia, azienda che si è prestata a effettuare l’attacco simulato di hacking veloce, afferma che: “Se con i primi telecomandi degli anni 80 bastava copiare il codice, la risposta è arrivata con il rolling code, basato su algoritmi che generano infinite stringhe, ma poi gli hacker si sono a loro volta evoluti, creando altre minacce. Oggi a prevalere sono gli attacchi da remoto, non sulle auto, ma sulle app, per prendere il controllo del mezzo ovunque ci si trovi”.

Giuseppe Serio, alla guida dell’israeliana Upstream, leader nel monitoraggio dei veicoli connessi, ha spiegato come da anni la sua società fronteggia gli hacker, mostrando un’analisi dei dati relativi agli accadimenti criminosi nel settore della mobilità nel nostro Paese, confrontata con i numeri del consueto studio annuale Global automotive cybersecurity report.

Da questo studio emerge un aumento degli attacchi nel 2021 rispetto all’anno precedente del 253%, con differenze interessanti tra l’Italia e il resto del mondo.

Cosimo Senni, copresidente del gruppo di lavoro europeo e istruttore per la cybersicurezza per Auto-Isac e senior manager connected vehicle cyber security alla Marelli, ha poi evidenziato il caso di chi è al comando di questo mercato, gli Usa. Auto-Isac, infatti, è una comunità nata a Washington D.C. – e poi sbarcata anche in Europa – con l’obiettivo di condividere e analizzare informazioni sui rischi emergenti in tema di sicurezza informatica dei veicoli, così da migliorare collettivamente le capacità di progettazione e reazione di tutta la filiera.

Per raggiungere questo obiettivo, Auto-Isac realizza partnership con società private, associazioni di settore e agenzie governative.

Senni ha ribadito che “l’idea che l’industria automotive non si stesse occupando della cybersecurity dei veicoli sempre più connessi poteva essere vera dieci anni fa. Ma ora l’intera filiera è pienamente consapevole del problema e, quindi, tutti stanno applicando gli standard di sicurezza richiesti”.

Luca Savoldi, ceo e fondatore di Abissi, società specializzata in cybersecurity, ha spostato l’attenzione sulla questione della gestione del rischio, che si misura su due percentuali: “la gravità di un fatto e la probabilità che accada”.

Il manager ha sottolineato come negli ultimi dieci anni si siano fatti grossi passi avanti in fase di omologazione delle auto al fine di verificare la sicurezza da attacchi informatici.

Daniele Antonioli, docente all’Università Eurocom di Sophia Antipolis, la “Silicon Valley” provenzale, ha illustrato uno studio sulla sicurezza e sulla vulnerabilità del Bluetooth, molto utilizzato anche nell’infotainment delle auto per connettere il proprio cellulare ai sistemi di bordo. Punto critico, secondo Antonioli, è che lavorare con le Case è più difficile che in altri settori tecnologici, per le diffuse richieste di non disclosure agreement, poco in sintonia con il mondo scientifico, naturalmente portato alla divulgazione e alle pubblicazioni.

Alberto Viano, presidente dell’Aniasa, ha parlato dell’industry da lui rappresentata e di come si stia lavorando per questa trasformazione: “Le flotte sono sempre più connesse”, ha spiegato, “oltre il 90% delle auto a noleggio è dotato di telematica. E la spinta sull’elettrico favorirà ulteriormente la sua diffusione”.

Con effetti interessanti: “Ormai le auto chiacchierano talmente tanto, dando continue informazioni su dove si trovano e cosa fanno, che i furti caleranno, mentre gli hacker preferiranno concentrarsi sui contenuti”.

Il momento di affrontare e valutare i rischi che sorgono accanto alle tante opportunità offerte dalla tecnologia a bordo è arrivato.

 

In collaborazione con Fleet&Business.