di Eugenio Libraro, Regional Director Italy&Malta di F5
Guardiamo al futuro. Anno 2030, secondo Lux Research la tecnologia self-driving per le auto sarà in grado da sola di rappresentare un mercato da 87 miliardi dollari. Google prevede che le automobili con self-driving saranno molto richieste perché in grado di ridurre il numero degli incidenti stradali di oltre il 90%, con circa 30mila morti in meno entro il 2020. Certo, è uno scenario fantascientifico e forse lontano. Siamo davvero pronti per essere traghettati in giro da una macchina che rielabora i dati da sola, essenzialmente come un dispositivo smart a quattro ruote? E, soprattutto, abbiamo quello che serve per abbracciare la sfida che questo comporta in termini di sicurezza?
In ritardo di trent’anni
Il mese scorso Andry Rakotonirainy del centro di ricerca sugli incidenti e la sicurezza stradale della Queensland University of Technology ha dichiarato apertamente che la sicurezza informatica sulle auto è praticamente inesistente, paragonabile al livello di security che un desktop aveva nel 1980. Alcuni requisiti di base in termini di sicurezza, come l’autenticazione, la riservatezza e l’integrità, sono del tutto latitanti.
La sua voce si aggiunge al coro crescente di dubbi e perplessità su questo tema. Se infatti la nascita di automobili sempre più smart e connesse è inevitabile ed emozionante, dal punto di vista della sicurezza è potenzialmente terrificante!
Lo scenario delle auto del futuro può sembrare ancora molto lontano, ma il dibattito sulla sicurezza delle auto connesse alla rete si fa ogni giorno più acceso, anche perché gli attacchi informatici aumentano, facendo salire la paura nel settore automotive e costringendo le aziende a prendere sul serio questo tema.
Un hacker alla guida
L’anno scorso, gli hacker Charlie Miller e Chris Valasek hanno utilizzato dei pc portatili per comandare lo sterzo e i freni di una Ford Escape e di una Toyota Prius. In Cina, gli studenti della Zhejiang University hanno recentemente violato la Tesla Model S con un attacco che ha permesso lsoro di aprire le portiere e il tettuccio, accendere i fari e suonare il clacson – il tutto mentre la macchina stava procedendo senza guidatore.
Alla DEF CON Hacking Conference, un collettivo di esperti in sicurezza – che valorosamente ha scelto di chiamarsi “I Am the Cavalry” – ha presentato una lettera aperta per spronare l’industria automobilistica all’azione. Con un piano in cinque punti, il gruppo ha spiegato nei dettagli la necessità di effettuare test più rigorosi, promuovere una progettazione trasparente, la collaborazione con le terze parti e una maggiore affidabilità nel metodo di acquisizione delle prove dei malfunzionamenti (intenzionali o meno), aggiornamenti di sicurezza frequenti e la segmentazione dei sistemi vitali, come i freni, rispetto al sistema di infotainment.
La risposta dei costruttori
Le grandi aziende dell’automotive si stanno attivando; il mese scorso, Mercedes ha annunciato la sua volontà di prepararsi a un futuro “senza driver” utilizzando una configurazione di cloud computing per proteggere i dati mano a mano che i collegamenti mobile e software dell’auto aumentano.
E’ evidente come in futuro l’industria automobilistica si troverà davanti a sfide consistenti e nuove e dovrà saper allineare rapidamente il lavoro degli sviluppatori di tecnologia e dei fornitori per garantire la sicurezza ai guidatori del futuro.
Una sfida consistente sarà affrontare la forte responsabilità non solo nella protezione dei dati raccolti che provengono dai consumatori e dalle cose – in questo caso le auto – ma anche nella protezione delle API (Application Programming Interfaces), in altre parole il canale attraverso il quale avviene la fruizione dei dati. Chiaramente, con applicazioni che già oggi vivono sotto attacco con minacce continue e sempre diverse, i fornitori dei servizi avranno bisogno di un approccio di sicurezza in grado di cambiare e adattarsi quando si tratta di garantire la protezione e autorizzare l’utilizzo delle API.
L’Internet of cars rischia di mandare fuori controllo i servizi di accesso e di identità che dovranno diventare molto più scalabili, più flessibili e più dinamici con masse di dati che vengono generati e potenzialmente esposti. Un ultimo aspetto fondamentale è la portata rivoluzionaria che l’avvento di queste vetture avrà dal punto di vista dell’elaborazione e della conoscenza, con sistemi che dovranno essere in grado di comprendere e stabilire in modo intricato e comprensivo quale sia il perimetro logico in base al quale garantire o meno l’accesso.
Stiamo accelerando verso un futuro in cui le autostrade dell’informazione elaborano, informano e orchestrano l’attività anche sull’asfalto reale. Ora è il momento di garantire che le infrastrutture che saranno in grado di accendere la macchina smart del futuro funzionino bene, siano realistiche e soprattutto siano sicure.