Capgemini ha annunciato oggi il lancio di una nuova proposta studiata per rafforzare la sicurezza dei veicoli connessi, degli impianti di produzione delle vetture e dei sistemi IT enterprise delle case automobilistiche. La nuova proposta combina le competenze specialistiche dei team globali automotive, cybersecurity e consulting del Gruppo, inclusa la consociata interamente controllata Sogeti, con il network di Security Operation Center (SOC). L’offerta include una soluzione completa per aiutare produttori e fornitori di componenti a prevenire, intercettare e neutralizzare possibili minacce di cybersecurity.
Andrea Nulli, Cybersecurity Leader di Capgemini Italia, ha sottolineato come “Chiunque lavori per un produttore automobilistico, dagli addetti agli impianti fino al CEO, si è ormai reso conto di quanto sia importante la cybersecurity. L’incapacità di prevenire un attacco può comportare richiami di massa, perdite di fatturato, sanzioni normative e persino rischi per la sicurezza dei clienti. Buona parte dell’attenzione è stata rivolta sinora alla protezione dei sistemi IT, cosa già sufficientemente difficile per sé, ma ora che le compagnie lavorano sempre più spesso con ‘cose’ connesse come robot di fabbrica e milioni di componenti automobilistici connessi, la complessità associata alla capacità di restare al sicuro è impressionante”.
Il lancio avviene in un periodo nel quale il settore automotive sta affrontando delle sfide in ambito cybersecurity senza precedenti. Le automobili stanno diventando sempre più avanzate e connesse, vengono costruite con centinaia di sensori e svariati computer di bordo incaricati di controllare ogni cosa, dallo sterzo fino ai fari. Tutto questo si traduce in una moltitudine di punti di ingresso attraverso i quali gli hacker possono ottenere l’accesso e il controllo di un veicolo. E non è solamente l’automobile a essere vulnerabile: anche gli stabilimenti sono sempre più connessi e costituiscono bersagli potenziali.
Tre passi verso la sicurezza
“In Capgemini abbiamo una comprovata esperienza nel supportare i nostri clienti a proteggere i dispositivi connessi e l’intera infrastruttura operativa. La nuova offerta mette a disposizione tutte le competenze e la capacità che abbiamo maturato nell’area della cybersecurity per aiutare i nostri clienti del settore automotive a rendere sicuro il loro business”, afferma Nulli.
La nuova proposta di Capgemini supporta produttori e fornitori di componenti che intendono minimizzare i rischi di cybersecurity dei veicoli connessi, degli impianti di produzione e dei sistemi IT enterprise. Da qui l’idea di una proposta che prenda spunto dalla valutazione della sicurezza all’interno e intorno agli impianti di produzione, compresi i sottosistemi critici, e nell’autoveicolo stesso, compresa la vulnerabilità di service provider e connessioni esterne come Wi-Fi o Bluetooth. Test di penetrazione per ottenere ulteriori informazioni specialistiche sulle vulnerabilità presenti negli stabilimenti e nelle auto e valutazione del successo di una strategia e della sua implementazione. Il passo successivo consiste nella definizione di una strategia per la protezione di ogni aspetto del veicolo, dal controllo elettronico delle unità, dai bus e dalla connettività esterna fino ai processi di governance che li circondano, permettendo a una compagnia automobilistica e ai propri fornitori di affrontare misure di sicurezza end-to-end. Infine Capgemini prevede l’implementazione di misure di sicurezza e azioni di rimedio. Questa fase comprende consulenza e formazione sulle best practice per lo sviluppo di software sicuri e l’implementazione operativa nel ciclo di vita dello sviluppo software.
La proposta permetterà inoltre alle aziende di accedere alla rete di SOC (Security Operations Center) mondiale di Capgemini e a SOC che si occupano nello specifico di monitorare eventi legati ai veicoli e alla loro produzione. Questi centri sono composti da team di specialisti e possono agire come team dedicati o condivisi di un OEM (Original Equipment Manufacturer) o di un fornitore di componenti. La proposta riduce significativamente la necessità per le Case automobilistiche di investire tempo, risorse e budget nello sviluppo e nel potenziamento di propri SOC interni.