Antonio Madoglio, SE Manager di Fortinet Italia, ci parla di come fare sicurezza sulle driverless car
Sempre più forte si fa il dibattito sulle auto senza pilota, rafforzato ulteriormente dalle prime sperimentazioni effettuate sul campo. Se la questione può forse ancora apparire teorica, è arrivato il momento di preoccuparsi anche della sicurezza di questo specifico ambito, che promette di toccare in modo significativo la vita e le abitudini di molte persone.
E proprio perché si parla di investimenti attuali ed applicazioni future, è consigliabile affrontare in anticipo le questioni relative alla sicurezza.
Il primo passo deve essere una maggiore consapevolezza da parte dei produttori delle potenziali minacce informatiche che possono toccare questo specifico ambito.
Mentre i produttori hanno una vasta esperienza associata alla sicurezza del settore automotive, è ragionevole sospettare che ne abbiano meno nelle arti oscure della compromissione e degli exploit informatici. Un’alleanza più stretta con l’industria dell’Internet security apporterà benefici a tutti. E il caso Automobile ISAC (Information Sharing and Analysis Centre) è un precedente interessante.
L’integrazione sempre più spinta di tecnologia in un veicolo, che sia per migliorare l’esperienza di guida del cliente o per potenziare le performance del veicolo, deve essere bilanciata con la gestione di potenziali rischi e minacce.
Garantire che tecnologie di sicurezza appropriate ed efficaci vengano implementate all’interno di questi sistemi deve essere un obiettivo obbligatorio, persino se non è (ancora) una richiesta normativa.
Inoltre, un problema crescente con molti dispositivi IoT è che usano programmi di comunicazione comuni e sono sprovvisti di sicurezza. Il risultato diretto è che un numero allarmante di dispositivi IoT sono, a oggi, a rischio. Ed è evidente come le macchine senza conducente debbano garantire un livello di sicurezza superiore rispetto agli standard attuali dei dispositivi IoT.
Allo stesso tempo, i produttori di driverless car devono lavorare con tecnologie e fornitori di comunicazioni differenti, attraverso tutti i territori dove sono venduti i loro veicoli, per garantire che qualsiasi connessione di rete ai veicoli sia rafforzata in maniera appropriata.
La sicurezza delle driverless car può essere indirizzata come quattro domini distinti che potrebbero far uso di tecniche simili in alcuni casi, e richiedere nuovi trattamenti in altri.
Comunicazioni tra veicoli
Le driverless car avranno numerosi sistemi distinti a bordo, quello di controllo del veicolo, di intrattenimento, networking passeggeri, e persino sistemi di terze parti caricati on-demand dai proprietari. In una certa misura, questi sistemi avranno bisogno di impegnarsi in maniera trasversale per dar vita a nuovi servizi, ma queste “intercomunicazioni” devono essere monitorate e gestite da vicino da sistemi quali firewall e Intrusion Prevention System (IPS) che possono distinguere tra comunicazioni legittime e attività illecite nell’area network della macchina.
Comunicazioni esterne
Molti, se non tutti i sistemi a bordo, avranno ragione di comunicare a servizi Internet-based: per la manutenzione del produttore, per gli aggiornamenti software, per l’accesso Internet dei passeggeri, per istruzioni di viaggio e di guida, per richieste di servizio, per acquistare beni o servizi, o per il backup dei dati. Le comunicazioni esterne saranno molto probabilmente sia “push” che “pull” – potrebbero nascere all’interno del veicolo, o essere indirizzate dall’esterno da un produttore o Internet. Questo significa inoltre che il traffico indirizzato o proveniente da un veicolo avrà bisogno di essere ispezionato o gestito per minacce e illeciti, comunicazioni difettose o non autorizzate utilizzando firewall e funzionalità di tipo IPS.
Infrastruttura di connettività
L’infrastruttura utilizzata da un veicolo sarà probabilmente basata su reti cellulari solide, quali servizi dati 3G e 4G, ma con qualcosa in più. Mentre questi servizi oggi forniscono già connettività a miliardi di smartphone e altri dispositivi in tutto il mondo, soffrono anche di una sicurezza non omogenea. I veicoli smart, con guida assistita, o persino senza guidatore alzeranno significativamente la posta in gioco. Un attacco diretto a o attraverso la rete cellulare potrebbe innescare falle critiche significative per la sicurezza su letteralmente migliaia di veicoli in movimento contemporaneamente. Proteggere le reti cellulari fornendo connettività critica al veicolo richiederà una revisione approfondita alla luce di tali potenziali catastrofi.
High assurance identity
I sistemi high assurance identity e di controllo degli accessi idonei per macchine, non persone, avranno bisogno di essere incorporati in questo modo: le macchine possono autenticare le connessioni in arrivo ai sistemi critici, e i servizi basati su internet possono autenticare le auto in maniera positiva e inconfutabile, mentre le informazioni di accesso al cloud, o le richieste di transazioni potrebbero operare al posto del proprietario – come richieste di servizio o transazioni per pagare carburante o pedaggi.
