Con le tecnologie dell’informazione che sono diventate parte integrante di quelle aree che si pensa non siano collegate al settore informatico, l’importanza della cybersicurezza sta aumentando. Al giorno d’oggi, in molti casi, la sicurezza degli oggetti fisici (e anche delle vite umane) dipende da rigorose misure di cybersicurezza. Ecco come stanno andando le cose (o come andranno nel prossimo futuro) nel settore automobilistico: stando a quanto previsto da Gartner, entro il 2020 saranno in strada 250 milioni di automobili connesse. Ecco perché è importantissimo concretizzare l’idea della sicurezza dell’informazione fin dall’inizio, durante la fase di progettazione delle automobili connesse.
Fortunatamente, molti produttori di automobili e di sistemi a bordo delle vetture comprendono l’importanza della sicurezza dell’informazione e stanno già pensando a come proteggere i sistemi informatici delle automobili connesse, che non sono ancora diffusi. Noi di Kaspersky Lab siamo pronti ad aiutare questi produttori in tutti i modi possibili (abbiamo esperienza e le conoscenze degli esperti di cui si ha bisogno per creare sistemi di informazioni protetti fin dalla loro progettazione).
Abbiamo lavorato attivamente in collaborazione con i produttori di automobili e con gli sviluppatori dei cybersistemi per creare meccanismi di difesa in grado di proteggere i computer di bordo dalle cyberminacce esistenti e da quelle future. In particolare, abbiamo recentemente istituito un accordo strategico di partnership con l’azienda AVL Software and Functions. Nell’ambito di applicazione dell’accordo, svilupperemo un gateway sicuro alimentato da uno dei nostri sistemi operativi, KasperskyOS, che attiverà lo scambio di dati sicuro tra le componenti di un’automobile connessa e tra il sistema di informazioni a bordo e un’infrastruttura IT esterna.
Utilizzare una piattaforma protetta fin dalla progettazione e che si basa sul nostro sistema operativo renderà possibile creare un gateway non solo sicuro ma anche personalizzabile. Dopo tutto, il problema principale dell’applicazione del meccanismo di sicurezza nelle automobili moderne è il fatto che il mercato automobilistico abbia un orizzonte di programmazione molto ampio. Le automobili che entreranno nel mercato il prossimo anno sono state progettate cinque anni fa e adesso è troppo tardi per effettuare modifiche alla loro progettazione. Noi abbiamo preso in considerazione questa cosa e abbiamo progettato il nostro gateway in maniera tale che fosse possibile integrarlo in un’automobile anche nelle ultime fasi di sviluppo. L’unica cosa di cui ha bisogno la vettura è il supporto per l’installazione di un gateway di sicurezza. Questo consentirà ad un fabbricante di installare il nostro prodotto su praticamente ogni hardware moderno. Prevediamo di avere un prototipo di gateway per questo settembre.
La nostra visione di automobile connessa sicura
Le aziende automobilistiche non stanno sedute con le mani in mano; molte di loro intendono creare i propri sistemi di sicurezza. Siamo pronti a dare una mano anche a loro (non è il primo anno in cui i nostri esperti analizzano potenziali minacce per i sistemi informatici del settore automobilistico). Nello specifico, riscontriamo i seguenti vettori di potenziali minacce:
Fondamentalmente, queste minacce comprendono cinque livelli che hanno bisogno di protezione:
- Unità di controllo motore (ECU);
- Rete dell’automobile;
- Gateway dell’automobile;
- Accesso globale alla rete;
- Servizi cloud dell’automobile.
I primi quattro livelli possono essere protetti grazie all’aiuto di un gateway di sicurezza alimentato dal nostro KasperskyOS e dal suo sottosistema principale, Kaspersky Security System. KasperskyOS controlla tutte le interazioni tra le componenti hardware all’interno di un sistema di informazioni ed evita deviazioni causate da errori interni o da tentativi di accesso non autorizzati.
Molte altre soluzioni di Kaspersky Lab possono rivelarsi utili per l’industria automobilistica (per non parlare dei servizi dei nostri esperti, come i test per verificare le intrusioni e le analisi della sicurezza delle applicazioni, che possono essere applicati in maniera particolare dai produttori di automobili e da quelli dei diversi componenti (in particolare dei sistemi V2X). Inoltre, il servizio di protezione contro gli attacchi DDoS potrebbe rivelarsi utile nel caso in cui i criminali provassero a “disconnettere” un’automobile connessa organizzando un attacco DDoS sul cloud.
In altre parole, confidiamo in una collaborazione con l’industria automobilistica e siamo pronti ad aiutare i produttori di automobili e dei loro componenti elettronici per risolvere i problemi di sicurezza di un’automobile connessa.