automobili
Al giorno d’oggi, molte aziende stanno provando sistemi autopilota di varia complessità. Alcune stanno cercando di costruire dispositivi che prendano il controllo effettivo del veicolo senza l’uso delle mani da parte del guidatore, altre stanno sviluppando sistemi avanzati di assistenza alla guida (sistemi ADAS, da Advanced Driver Assistance Systems). Il problema principale che devono affrontare le case produttrici di sistemi autopilota è poter garantire affidabilità e sicurezza. Dopotutto, la vita delle persone dipende dal loro corretto funzionamento.
Le case automobilistiche possono attingere in qualche misura all’esperienza dell’industria aeronautica: i piloti utilizzano sistemi simili da più di un secolo. Tuttavia, creare un sistema di controllo automatico per un’automobile è un compito molto più complesso, e non solo perché ci sono diversi fattori da tenere in considerazione sulla strada, compreso il comportamento a volte imprevedibile dei conducenti dei veicoli vicini. C’è anche da considerare che le auto moderne, in generale, sono sistemi informatici fisici collegati a Internet, quindi l’autopilota non solo deve essere affidabile, ma va anche protetto da un’intrusione dall’esterno.
Automobili e cybersecurity
Negli ultimi anni, i ricercatori di sicurezza informatica si sono sempre più interessati alle automobili e ai relativi sistemi elettronici. Nell’ambito delle loro ricerche, hanno provato a fermare auto che viaggiano a tutta velocità o a confondere le telecamere del pilota automatico. Quasi tutte le principali conferenze di infosec presentano almeno uno studio sulle vulnerabilità riscontrate nelle auomobili moderne. Di solito, tali notizie sono presentate dai media con toni apocalittici e con un’unica conclusione: le automobili sono vulnerabili, moriremo tutti! In realtà, si tratta di una notizia positiva: per la prima volta, a quanto pare, i ricercatori si sono interessati a un problema prima che lo facessero i cybercriminali, o almeno prima che cominciassero a usare le loro capacità per attaccare le auto su larga scala.
Purtroppo, non tutte le case automobilistiche stanno seguendo da vicino le ricerche degli esperti di sicurezza informatica. A volte, anche le vulnerabilità rivelate pubblicamente rimangono senza riscontro per anni. Tuttavia, alcune imprese del settore stanno attingendo dall’esperienza pluriennale di aziende specializzate in sicurezza informatica. Uno dei pionieri in questo campo è la società di consulenza automobilistica AVL, con la quale abbiamo intrapreso una collaborazione. Al momento, AVL sta affrontando di petto la questione della sicurezza dei sistemi ADAS, avvalendosi dei nostri sviluppi in questo campo.
Protezione speciale per sistemi autopilota
Il problema potenziale più importante dal punto di vista dei sistemi ADAS è costituito dalle eventuali vulnerabilità nei sistemi elettronici dei veicoli, che non possono essere eliminate completamente (il loro rilevamento e la pubblicazione di patch è parte integrante della gestione di qualsiasi prodotto software-hardware). In questo caso, è fondamentale garantire che qualsiasi tentativo di sfruttare queste vulnerabilità non interferisca con il sistema ADAS. In altre parole, l’ADAS ha bisogno di un approccio specifico in termini di sicurezza.
Il nostro sistema operativo KasperskyOS è rivolto soprattutto ai dispositivi con necessità superiori alla norma per quanto riguarda la sicurezza informatica. Abbiamo utilizzato il nostro sistema operativo come base per sviuppare Kaspersky Automotive Adaptive Platform, uno strumento avanzato per la creazione di applicazioni sicure e affidabili per le unità di controllo elettronico. Non solo evita interferenze con i processi del sistema autopilota, ma garantisce anche la separazione sicura tra i sistemi elettronici e i loro processi. AVL Software and Functions GmbH (AVL SFR) utilizza questo prodotto per il suo sistema ADAS.
AVL SFR offre un modulo ADAS ECU, che può essere utilizzato nella fase di prototipo della produzione di automobili. Per saperne di più su Kaspersky Automotive Adaptive Platform potute consultare questo opuscolo; inoltre, potrere informarvi anche su cosa stiamo facendo per la cybersecurity nel settore dei trasporti in generale.
Consigli