Il recente attacco ransomware WannaCry, seguito a breve da Petya o NotPetya, ha dimostrato quali sono le vulnerabilità di molteplici sistemi informativi in tutto il mondo. Ma cosa succederà quanto ad essere ”presa in ostaggio” sarà la nostra automobile connessa? Qual è oggi il rischio che si corre acquistando autovetture dotate di sempre maggiore “intelligenza” a bordo? Ne abbiamo parlato con Giuseppe Faranda, Amministratore Delegato della startup italiana dedicata alla sicurezza della mobilità DriveSec.
TIG. Come si sta trasformando il business dell’Automotive e qual è oggi la maturità del mercato delle autovetture connesse?
Giuseppe Faranda. L’industria automobilistica è oggi nel mezzo della sua più grande trasformazione da quando nel 1908 apparve il primo modello di auto per il mercato di massa. Oggi il cambiamento però non sta nel prezzo o nella catena di produzione, ma piuttosto nasce dal matrimonio tra elettronica avanzata, connettività, piattaforme software e big data intelligence: tutto questo farà nascere nuove opportunità di business e trasformerà l’esperienza d’uso dei consumatori. Se siamo ancora lontani dai veicoli autonomi, le auto connesse sono invece già una realtà: le vendite sono passate da 8 milioni nel 2015, a 30 milioni nel 2017 e diventeranno 100 milioni nel 2021. Diversi car maker, da GM a BMW, Mercedes, Volkswagen, hanno già soluzioni mature di autovetture connesse da proporre al mercato, e vedono la connettività come lo strumento per mantenere nel tempo una relazione diretta con gli acquirenti, relazione che una volta era gestita dalle concessionarie.
TIG. La connettività delle auto, tra di loro (V2V), con le infrastrutture di trasporto (V2X), con le persone (V2C), abilita nuovi business model tutti da esplorare. Quali saranno quelli più interessanti?
Giuseppe Faranda. La tecnologia sta facendo nascere nuove opportunità diverse dalla tradizionale vendita dell’automobile. Oggi per il car maker è possibile analizzare il comportamento e lo stile di guida, e offrire al cliente servizi aggiuntivi, come una manutenzione personalizzata, vendita di software o intrattenimento. Inoltre sarà possibile rivendere i suoi dati e il geo-posizionamento ad assicurazioni e network pubblicitari, come fanno oggi Google e Facebook (con tutti i limiti che saranno imposti dalle nuove norme EU sulla privacy). Già oggi i veicoli possono produrre, tramite i sensori e le centraline a bordo, numerose informazioni rilasciate a velocità elevate, come mostra la Tabella successiva.
Fonte: Observations and Recommendations on Connected Vehicle Security, CSA, 2017
Il trend è così interessante che un fornitore globale del mercato automobilistico, Delphi Automotive, che conta 161mila dipendenti e 126 fabbriche in tutto il mondo, ha già acquisito 2 startup, Control-Tec, attiva nel mercato dei data analytics, e Movimento, che dispone di una tecnologia OTA (over-the-air) per update software rivolti a autovetture in movimento.
Possono poi nascere modelli di business legati allo sviluppo di servizi per la mobilità, car sharing, guida in città e noleggio, uniti a ulteriori servizi, come controllo della navigazione, gestione di flotte, diagnostica da remoto, automatic collision notification, safety, telematic & usage based insurance, fino al più evoluta guida autonoma, che a sua volta si potrà scomporre in altre alternative (guida assistita, truck platooning, ecc.). Per lo sviluppo di tutte queste opportunità alcuni car maker stanno lanciando società dedicate, come Mercedes me, Movis VW. Gli analisti di mercato dicono che entro il 2020 il mercato dei servizi di connected car potranno arrivare ai 40 miliardi di dollari all’anno.
Va aggiunto che una maggiore condivisione di informazioni delle autovetture, tra di loro e con le infrastrutture esterne, viene vista positivamente e addirittura incentivata dalle autorità pubbliche, perché potrebbe facilitare un migliore controllo del traffico, risolvere problemi di viabilità e di sostenibilità ambientale, migliorare la risposta in caso di incidenti. Negli USA il Dipartimento dei trasporti sta proponendo di abilitare comunicazioni V2V per tutti i veicoli leggeri entro il 2018, in modo da scambiare dati come velocità dell’autovettura, posizione, frenata, e il National Highway Traffic Safety Administration (NHTSA) ha pubblicato una propria proposta di regolamentazione per mettere in sicurezza queste comunicazioni.
In Europa invece, per ridurre la mortalità sulle strade, tutti i nuovi modelli di auto e furgoni leggeri dovranno essere dotati, da aprile 2018, di dispositivi di chiamata d’emergenza (eCall) simili alle attuali black box telematiche, in grado di allertare automaticamente i servizi di soccorso in caso d’incidente stradale.
TIG. Quali sono però i rischi legati ad una più ampia superficie di attacco aperta con il nuovo scenario dei veicoli connessi?
Giuseppe Faranda. Tutti i temi della sicurezza ICT si trasferiscono al mondo automotive. In un futuro molto prossimo le automobili saranno degli oggetti in movimento costantemente connessi con gli ambienti esterni, tra di loro, con i sistemi di gestione del traffico (Traffic Management), con altre applicazioni residenti in cloud, con gli smartphone dei guidatori e viaggiatori, con smart homes e smart cities.
Per lo sviluppo di un ambiente complessivamente resiliente è importante, in questo momento, avere una visione il più possibile ampia e onnicomprensiva della situazione. E come mostra la figura successiva, ripresa da un’analisi di CBInsights, le macchine saranno oggetti sempre più complessi da tenere sotto controllo.
I punti di vulnerabilità di un’auto connessa sono molteplici, e alcune di queste vulnerabilità sono già note: il sistema di intrattenimento collegato a Internet, trasmissioni non crittografate via reti esterne, Bluetooth, access point WiFi, porte USB, problemi del software in APP per smartphone rivolte ad esempio all’apertura della vettura.
I ricercatori di sicurezza hanno già dimostrato come sia possibile hackerare le centraline presenti nelle autovetture (ad esempio entrando attraverso la porta dei sistemi di On Board Diagnostic, OBD-II, collegandosi tramite reti Bluetooth, WiFi o da smartphone), e prenderne il controllo, come nel caso degli attacchi andati a segno per la Jeep Cherokee e per la Tesla.
Un’ulteriore complessità è data dal fatto che bisognerà preoccuparsi a breve di mettere in sicurezza parchi circolanti di decine di milioni di vetture, con età diverse (in media 10 anni) e capire come far convivere generazioni di tecnologie diverse.
Mentre per la Functional Safety esistono già metodi e metodologie per valutare la resistenza dei sistemi di ausilio alla guida o per i sistemi di guida autonoma, dal punto di vista della cybersecurity, non esiste una normativa di riferimento e i vari OEM ci stanno lavorando in modo indipendente, senza una condivisione delle problematiche, collaborando con società esterne a cui delegare attività di VA/PT. Con l’incremento delle comunicazioni e dei punti potenzialmente vulnerabili dovrà essere rivisto l’attuale approccio alla cybersecurity: un elemento importate sarà poter aggiornare il firmware delle centraline over the air (FOTA, SOTA). Per poter essere aggiornate dovranno però essere dotate di maggiore memoria, con extra costi e quindi la necessità di ripensare i business model.
In definitiva, la sicurezza cyber deve diventare una priorità, dal disegno del veicolo fino a quando il guidatore sale in macchina e oltre: bisognerà mettere in sicurezza ogni aspetto della vasta superficie d’attacco di una Connected car, abilitando i corretti livelli di sicurezza e connettività di volta in volta.
Intervista a:
Giuseppe Faranda, Amministratore Delegato della startup italiana dedicata alla sicurezza della mobilità DriveSec
A cura di:
Elena Vaciago,
Associate Research Manager, The Innovation Group