Strategie di sicurezza per il settore automotive
Domenico Raguseo, Head of Cybersecurity di Exprivia, Rosita Galiandro, Responsabile Osservatorio Cybersecurity e Antonio De Chirico, SOC Manager nell’approfondimento che segue analizzano quali possono essere le strategie di sicurezza per il settore dell’automotive, che considerato tutti i collegamenti che presenta con i vari devices sempre più in uso, diventa un ecosistema che merita d’essere conosciuto con attenzione.
Buona lettura!
Strategie di sicurezza per il settore automotive
Le richieste dei cybercriminali sono sempre più invasive, richiedono ricompense sempre maggiori ed essi perfezionano le tecniche di attacco per ottenere e sfruttare dati di valore superiore rispetto agli anni passati.
La richiesta di dati trapelati sta tendendo verso record di valore più elevato, come informazioni di identificazione personale (PII) relative alla salute e altri dati altamente sensibili, con meno enfasi su e-mail, password e persino dati di carte di credito, che erano gli obiettivi preferiti degli anni passati. Le PII possono essere utilizzate per attività di social engineering al fine di ottenere l’accesso a specifici obiettivi.
Le organizzazioni di oggi sono messe alla prova a causa delle crescenti pressioni. Molti professionisti della sicurezza sono stanchi di parlare con fornitori di soluzioni o strumenti che si concentrano solo su una piccola parte del problema. Vogliono un partner strategico in grado di affrontare progetti complessi, lo skill shortage, i mandati di conformità e che li aiuti a semplificare il groviglio di investimenti per la sicurezza già esistenti.
Come tutelare la privacy di migliaia di utenti senza troppe remore, connettendo i propri smartphone al sistema di infotainment?
Se si provasse a riflettere sul fatto che quasi tutti gli utilizzatori dei servizi di rental car, siano essi a lungo o breve termine, per non incorrere in sanzioni al Codice delle Strada, connettono il proprio smartphone al sistema di infotainment tramite Bluetooth per utilizzare il vivavoce, e non riflettono sulla condivisione della rubrica, è facile immaginare a quanto sia facile recuperare dati, immagazzinati nella memoria del computer di bordo di tutti coloro che hanno noleggiato la stessa autovettura.
Anche per questo aspetto, le case automobilistiche dovrebbero pensare ad una soluzione di cancellazione sicura di tali dati, al termine del periodo di noleggio e creare un protocollo di intesa tra le varie aziende di noleggio per autoregolamentarsi in tal senso, con specifiche disposizione che tutelino i dati dei loro clienti.
L’adattamento a un approccio consapevole delle minacce e basato sul rischio rispetto a un approccio basato sulla conformità e su check-box è fondamentale tra i mandati normativi in continua evoluzione che interessano le organizzazioni, come ad esempio il GDPR, il nuovo regolamento sulla protezione dei dati personali. Il GDPR non riguarda solo le aziende europee, ma anche qualsiasi organizzazione che memorizzi, acceda, elabori o utilizzi i dati personali dei residenti nell’UE. Le sanzioni per le violazioni di privacy hanno il potenziale per raggiungere miliardi per le grandi aziende, dal 2% al 4% delle entrate lorde di un’azienda.
La sicurezza deve diventare più agile in modo che si muova, si adatti e si ridimensioni insieme al business
Un settore dove ancora la cybersecurity non è pienamente considerata ed analizzata è quello dell’automotive. Infatti, le automobili offrono una moltitudine di caratteristiche per il conducente e, allo stesso tempo, possono sorgere rischi associati alle violazioni della sicurezza del sistema e del veicolo, nonché preoccupazioni sulla privacy dei dati.
Dati i rischi che ne possono derivare, è necessario che la sicurezza digitale sia implementata in ogni fase del processo di produzione del veicolo.
“In ambiti complessi come l’Automotive – sottolinea Mario Direnzo, Responsabile sviluppo software e sistemi informativi di Macnil – settore in cui Macnil opera come IoT security company con il marchio GT ALARM, il concetto di secure by design deve necessariamente coprire l’intera catena del valore delle soluzioni IoT: dal dispositivo di bordo alle connessioni e protocolli, dall’acquisizione dei dati alla gestione in totale sicurezza degli stessi, dalle interfacce utente ai sistemi di command and control. La rapida crescita del numero di connected cars impone l’introduzione di nuove soluzioni di detection and response, specifiche per il mondo automotive: per rispondere a questa esigenza Macnil sta realizzando il primo Vehicle SOC”.
Gli esperti sostengono che i veicoli moderni e computerizzati possono essere dirottati (hijacking) con un PC portatile e un software facilmente ottenibile; perciò, i produttori dovrebbero rivedere l’architettura end-to-end per le soluzioni di veicoli connessi, al fine di identificare i vettori di minaccia, le superfici di attacco e progettare azioni per proteggere il veicolo, i passeggeri e i fornitori di servizi.
Altro elemento importante è l’integrità dell’intera supply chain automobilistica, inclusi tutti i componenti hardware e software, che deve essere analizzata e monitorata utilizzando gli standard e le best practice.
Ne deriva che le principali sfide che gli utilizzatori devono affrontare oggi includono strumenti obsoleti, competenze, attacchi avanzati, cloud security, privacy dei dati e conformità alle normative.
Costruire un veicolo sicuro
Un ambiente di produzione sicuro e una supply chain affidabile sono gli elementi fondamentali per costruire un veicolo sicuro.
Le funzionalità di strategia e rischio aiutano a unificare i leader aziendali con la gestione dei rischi di sicurezza, collegando esperti e framework collaudati con una profonda comprensione delle esigenze aziendali e delle conformità: questa è la sfida.
Per costruire un veicolo sicuro è fondamentale:
- comprendere le funzioni, le applicazioni, le interfacce e i protocolli associati a ciascun sistema utilizzato nella produzione;
- avere una politica di sicurezza codificata che guidi l’implementazione e la manutenzione delle risorse critiche;
- implementare controlli di accesso e di sicurezza per proteggere le apparecchiature e i dati secondo le policy di sicurezza;
- utilizzare e/o implementare strumentazioni per monitorare gli eventi ed eseguire analisi per rilevare non solo i guasti, ma anche attività sospette che potrebbero indicare una minaccia alla sicurezza (Vehicle SOC).
In considerazione della necessità di dover comunicare con il computer di bordo per le attività di diagnostica e del fatto che la sofisticazione dei sistemi richiede adeguate competenze, potrebbe ipotizzarsi una soluzione che permetta ai soli centri e/o professionisti autorizzati di comunicare con il computer di bordo ed il sistema infotainment solo attraverso idonei strumenti.
Definire idoneo uno strumento, oltre a tutti gli accorgimenti costruttivi e di ingegnerizzazione del software, richiede anche l’adozione di un protocollo di comunicazione, da rendere standard tra i produttori del settore, che consenta di poter autenticare chi accede attraverso lo strumento al computer di bordo. La tecnologia, oggi piuttosto matura, potrebbe consentire l’utilizzo di un sistema di autenticazione che combini un codice fisso, rilasciato dalla casa madre, con un codice temporaneo tipo OTP (One Time Password), che consenta di identificare univocamente l’utente che ha avuto accesso al computer di bordo e che non permetterebbe una facile duplicazione di credenziali, a meno di connivenza con gruppi criminali aventi scopi ben diversi dalla diagnostica o dalla manutenzione veicolare.
Tutte le attività potrebbero essere loggate in una zona di memoria di tipo W.O.R.M. (Write Once Read Many) ed estraibili solo da casa madre, in caso di particolari controlli o contenziosi.
Progettare un veicolo sicuro ed un’infrastruttura sicura
Progettare un autoveicolo, sicuramente, non è un qualcosa di semplice. Infatti, sono molteplici gli aspetti che devono essere tenuti in considerazione:
- l’ambiente di ricerca e sviluppo deve essere idoneo e certificato per aderire agli standard pertinenti e devono essere applicate pratiche per rafforzare il processo di secure engineering;
- i veicoli connessi consentiranno ai passeggeri di interagire con loro, mentre si trovano in cabina o dall’altra parte del mondo;
- i produttori devono proteggere attentamente le informazioni sensibili, come le coordinate GPS e le informazioni di identificazione personale (PII) del consumatore;
- anche i componenti dell’infrastruttura, come i semafori collegati e le corsie a pedaggio, dovrebbero essere protetti da manomissioni;
- adesione a standard tecnici come ISO 26262, AUTOSAR, MISRA e Automotive SPICE3;
- definizione di una metodologia di sicurezza per la progettazione e lo sviluppo;
- manutenibilità per lunghi periodi di servizio;
- contingenze “fail safe”;
- utilizzo di software sicuro;
- le comunicazioni tra il veicolo e un utente remoto sono mediate dal fornitore di servizi, spesso la casa automobilistica. La comunicazione deve essere crittografata e immune alle manomissioni. Inoltre, il fornitore di servizi deve proteggere la propria rete e monitorare le transazioni per rilevare attività sospette.
“La cybersicurezza – evidenzia Antonio Romeo, Account Technology Strategist, Automotive – è regolata dai regolamenti UN ECE WP.29 R155 e R156, dallo standard ISO 21434 e assume oggi, per i veicoli, la stessa importanza della ‘functional safety’ (ISO 26262), ma con una complessità molto maggiore, dato che il software è diventato ormai il componente più importante. Un processo di sviluppo sicuro e l’utilizzo di strumenti automatici di test diventano obbligatori, così come il controllo delle vulnerabilità durante tutto il ciclo di vita del veicolo, fino alla sua dismissione.La sfida che attende i produttori di veicoli è quella di mantenere il controllo del software sviluppato da una catena di fornitori che può essere lunga a piacere anche su parti apparentemente non critiche (come i sistemi di entertainment), che possono però aprire una breccia nei sistemi di sicurezza che consenta i cosiddetti ‘spostamenti laterali’ su altri sistemi”.
Guidare con fiducia
Negli anni ’50 e ’60 era necessario un ingegnere meccanico per progettare i sistemi di controllo dei veicoli; ora invece è necessario un informatico, in quanto ad oggi è fondamentale collegare policy, analisi e controlli all’intero di un sistema.
Rendere sicuro il veicolo
La superficie della minaccia si è espansa oltre il telaio fino a Internet globale, poiché molti veicoli sono ora dotati di Bluetooth, porte USB e persino sensori di comunicazione near-field, consentendo ai passeggeri di riprodurre musica attraverso il sistema di entertainment del veicolo, effettuare e ricevere chiamate in vivavoce, pagare per gli acquisti dall’interno dell’auto e persino personalizzare la dashboard del cruscotto.
Le case automobilistiche forniscono servizi di sicurezza e assistenza remota su reti mobili.
Abilitare un modello di utilizzo nuovo e attendibile
L’introduzione di veicoli intelligenti e sostenibili sta ridefinendo la mobilità personale in tutto il mondo. Per rimanere competitive e differenziate sul mercato, le case automobilistiche hanno creato servizi di mobilità aperti, scalabili, flessibili e personalizzabili.
Creare un ecosistema di manutenzione affidabile
Prima che un nuovo proprietario di un veicolo connesso si sieda per la prima volta al volante, è necessario eseguire una serie di passaggi preparatori per la consegna finale, tra cui l’aggiornamento dell’elettronica e delle centraline con il software e il firmware più recenti e l’impostazione d’accesso con i servizi di manutenzione e supporto, nonché servizi di terze parti a valore aggiunto e abbonamenti come traffico e feed meteo.
Rimanere sicuri offrendo nuove funzionalità personalizzate
È necessario integrare l’autenticazione e l’autorizzazione avanzate dei dispositivi dei consumatori con la rete di assistenza del veicolo e della casa automobilistica. La sicurezza basata sulle policy viene fornita anche nel portale della rete di servizi.
L’ecosistema digitale, basato su intelligenza e integrazione pervasive, offre opportunità a consumatori e produttori di contenuti aggiuntivi nel veicolo. Il mercato conta maggiormente su quei produttori per servizi critici e irreversibili come connettività, media e personalizzazione nel veicolo.
Tuttavia, l’interconnessione e l’intelligence possono essere compromesse da un criminale informatico. Man mano che i servizi di sicurezza diventano più critici c’è interesse a compromettere il servizio stesso. In generale l’automotive e i veicoli a guida autonoma non differiscono dagli altri settori in questo contesto. Tutte le aziende dovrebbero considerare la cybersecurity un problema fondamentale e prepararsi il più possibile agli attacchi informatici.
Da un lato, i servizi avanzati nel veicolo richiedono la connessione e, dall’altro, gli attaccanti stanno ricercando nuove metodologie di attacco. L’hardening rimane importante quando possibile, ma è importante anche investire in una maggiore visibilità e capacità di risposta.
Lavoriamo per ridurre il rischio di un incidente di sicurezza informatica. Considerando le peculiarità dell’industria automobilistica, la cooperazione tra tutti i fornitori per integrare le soluzioni di sicurezza hardware all’interno dei singoli componenti che forniscono ha la capacità di ridurre ulteriormente il rischio.
di Domenico Raguseo, Rosita Galiandro e Antonio De Chirico