Una breve storia della digitalizzazione dei veicoli a motore<\/h2>\n
Quando si \u00e8 passati dalla meccanica al digitale?<\/p>\n
Alcuni esperti del settore ritengono che l\u2019informatizzazione dell\u2019industria automobilistica sia iniziata nel 1955, quando la Chrysler propose una radio a transistor come optional su uno dei suoi modelli. Altri, pensando forse che una radio non sia una vera e propria caratteristica automobilistica, ritengono che sia stata l\u2019introduzione dell\u2019accensione elettronica, dell\u2019ABS o dei sistemi elettronici di controllo del motore a inaugurare l\u2019informatizzazione dell\u2019automobile (da parte di Pontiac, Chrysler e GM rispettivamente nel 1963, 1971 e 1979).<\/p>\n
Non importa quando \u00e8 iniziato, ci\u00f2 che \u00e8 avvenuto dopo ha riguardato sempre pi\u00f9 l\u2019elettronica; poi le cose hanno cominciato a diventare pi\u00f9 digitali, e la linea tra le due parti si \u00e8 andata assottigliando. Tuttavia, per quanto mi riguarda l\u2019inizio della rivoluzione digitale nelle tecnologie automobilistiche \u00e8 datato febbraio 1986, quando, alla convention della\u00a0Society of Automotive Engineers<\/a>, la societ\u00e0 Robert Bosch GmbH present\u00f2 al mondo il suo protocollo di rete digitale per la comunicazione tra i componenti elettronici di un\u2019auto, detto anche\u00a0CAN<\/a>\u00a0(Controller Area Network<\/a>). E bisogna dare a questi ragazzi della Bosch il dovuto riconoscimento: ancora oggi questo protocollo \u00e8 pienamente valido, di fatto \u00e8 utilizzato in ogni veicolo al mondo!<\/p>\n I ragazzi della Bosch ci hanno dato vari tipi di bus CAN (a bassa velocit\u00e0, ad alta velocit\u00e0, FD-CAN), mentre oggi ci sono <\/em>FlexRay<\/em><\/a>\u00a0(trasmissione), LIN (bus a bassa velocit\u00e0), MOST ottico (multimediale) e, infine, Ethernet a bordo (oggi a 100 mbps; in futuro fino a 1 gbps). Al giorno d\u2019oggi, nel progettare le auto vengono applicati vari protocolli di comunicazione. C\u2019\u00e8 la trasmissione\u00a0<\/em>drive by wire<\/em><\/a>\u00a0(sistemi elettrici invece di collegamenti meccanici), che ci ha portato:\u00a0<\/em>pedali elettronici a gas<\/em><\/a>,\u00a0<\/em>pedali elettronici dei freni<\/em><\/a>\u00a0(<\/em>usati<\/em><\/a>\u00a0da Toyota, Ford e GM nelle loro ibride ed elettro-mobili dal 1998),\u00a0<\/em>freni a mano elettronici<\/em><\/a>,\u00a0<\/em>cambi elettronici<\/em><\/a>, e\u00a0<\/em>sterzo elettronico<\/em><\/a>\u00a0(<\/em>usato<\/em><\/a>\u00a0per la prima volta da Infinity nella sua\u00a0<\/em>Q50<\/em><\/a>\u00a0nel 2014).<\/em><\/p>\n Bus BMW e interfacce<\/p><\/div>\n Infine, chiudo questa breve digressione storica con un documento, adottato nel 2019 dalle Nazioni Unite, che ha introdotto gli standard per la digitalizzazione completa dei freni. Prima, il controllo elettronico dei pedali dei freni doveva essere duplicato da un cavo fisico. Ora non pi\u00f9\u2026<\/em><\/p>\n Aggiornamenti del computer di bordo BMW<\/p><\/div><\/blockquote>\n \u00a0<\/p>\n Allora, con quali sistemi operativi funzionano le auto di oggi? Qui non ci sono sorprese: Windows, Linux, Android, anche uno chiamato QNX che, insieme a Linux, \u00e8 il pi\u00f9 popolare (ma, come sottolineano gli analisti, Android li sta raggiungendo velocemente). Comunque, come tutti i software, anche i sistemi operativi per automobili hanno bisogno di aggiornamenti occasionali; Sentite questa: alcuni aggiornamenti possono avere dimensioni di qualche decina di gigabyte. Ahia!<\/p>\n Ora un\u2019altra breve interruzione prima di proseguire\u2026<\/p>\n Quindi, se un\u2019auto moderna \u00e8 un computer, e viene aggiornata regolarmente, vuol dire che \u00e8 collegata a Internet, giusto? Esatto. E al giorno d\u2019oggi non \u00e8 un\u2019opzione; \u00e8 obbligatorio su tutte le auto nuove, in\u00a0Russia<\/a>\u00a0(dal 2017), in\u00a0Europa<\/a>\u00a0(dal 2018) e altrove. E oggi la quota percentuale di \u201cauto connesse\u201d (connesse al cloud del produttore) si sta\u00a0rapidamente avvicinando al 100%<\/a>\u00a0nel mondo. Ci sono alcuni paesi in cui ci sono alcune restrizioni ma sembra essere dovuto solo a una legislazione obsoleta, che inevitabilmente alla fine verr\u00e0 aggiornata.<\/p>\n Comunque, il primo veicolo connesso\u00a0 \u00e8 apparso nel 1996, frutto della\u00a0collaborazione<\/a>\u00a0tra General Motors e Motorola, ovvero il sistema telematico\u00a0OnStar<\/a>. Questo pu\u00f2 connettersi automaticamente con un operatore in caso di incidente (s\u00ec, un po\u2019 come l'\u201dincidente\u201d in Die Hard 4).<\/p>\n La diagnostica remota del veicolo \u00e8\u00a0arrivata<\/a> nel 2001 e dal 2003 le auto connesse hanno imparato a inviare report del produttore sulle condizioni dell\u2019auto. Nel 2007 sono arrivati<\/a>\u00a0i blocchi di soli dati telematici.<\/p>\n Nel 2014 Audi \u00e8 stata la prima ad offrire la possibilit\u00e0 di installare l\u2019hotspot 4G-LTE-WiFi<\/a>\u00a0su un\u2019auto. Nel 2015, la General Motors non si \u00e8 limitata a offrire l\u2019opzione ma ha iniziato a dotare tutte le sue nuove auto di hotspot, e ha ricevuto pi\u00f9 di un miliardo di segnalazioni telematiche da parte dei proprietari di auto! Oggi, i produttori hanno anche iniziato a monetizzare la telemetria, con BMW\u00a0in testa<\/a>, e anche la convergenza tra smartphone e tecnologia automobilistica.<\/p>\n Ora, una domanda: cosa c\u2019\u00e8 qui, in questa schermata? Questa, cari lettori, \u00e8 la vostra auto; almeno come appare alla casa produttrice (in tempo reale, sempre, alle persone che vi lavorano e forse dall\u2019altra parte del mondo). Un software che pu\u00f2 vedere e gestire tutte le unit\u00e0 di controllo, la topologia della rete, le regole di routing, i caricatori, gli aggiornamenti, tutto nel palmo della loro mano. Ma\u2026 anche l\u00ec dentro: bug e vulnerabilit\u00e0 che possono far rabbrividire\u2026 e desiderare di tornare agli anni \u201980 quando un\u2019auto era un\u2019auto e non un computer. E non \u00e8 semplice allarmismo. Le minacce<\/a>\u00a0sono<\/a>\u00a0reali<\/a>,\u00a0gente<\/a>!<\/p>\n Dopo questa evoluzione elettro-digitale degli ultimi 20 anni o gi\u00f9 di l\u00ec, sembra che la rivoluzione nell\u2019industria automobilistica sia dietro l\u2019angolo. Tuttavia\u2026 Un futuro brillante di auto computerizzate ultra-connesse \u00e8\u00a0 una meraviglia ma c\u2019\u00e8 una dura realt\u00e0 che vi si interpone, sia legislativa che tecnica. Qui parler\u00f2 di quest\u2019ultimo aspetto.<\/p>\n Il nuovo paradigma automobilistico non pu\u00f2 essere semplicemente sovrapposto anche alla pi\u00f9 recente architettura auto elettronica. Perch\u00e9? Perch\u00e9 sotto il cofano di una nuova auto al giorno d\u2019oggi ci sono circa 150 unit\u00e0 elettroniche sviluppate da diversi produttori in tempi diversi e secondo standard diversi, il tutto senza tener conto dell\u2019intero panorama delle minacce informatiche di questo nuovo paradigma.<\/p>\n Almeno le case automobilistiche sembrano capire che costruire un utopico futuro\u00a0V2X\u00a0<\/a>sulla\u00a0confusa<\/span>\u00a0variet\u00e0 elettronica di un\u2019auto moderna \u00e8 semplicemente fuori questione (e ci sono\u00a0molti<\/a>\u00a0esempi<\/a>\u00a0che\u00a0lo<\/a>\u00a0dimostrano<\/a>, e\u00a0molti<\/a>\u00a0altri che non sono mai stati pubblicati sulla stampa). Quindi, per ora, l\u2019industria automobilistica \u00e8 arrivata ad un punto morto.<\/p>\n Vicoli ciechi come questo sono comuni, si pu\u00f2 ricordare il lungo dualismo delle due architetture di\u00a0Windows (9x e NT)<\/a>, che esistevano in parallelo. Tuttavia, incanalando le lezioni apprese in quel caso, per far apparire un\u2019apertura al vicolo cieco in cui si trova ora l\u2019industria automobilistica, vedo due possibili scenari.<\/p>\n Il primo: economico, vivace, veloce e\u00a0sbagliato<\/em>: fare quello che ho appena detto che non dovrebbe essere fatto, ovvero applicare il nuovo paradigma al veicolo a motore di oggi cos\u00ec com\u2019\u00e8 (con la sua zuppa digitale di oltre 150 ingredienti). \u00c8 sbagliato perch\u00e9 ritarderebbe il secondo scenario, ma non prima di aver causato perdite di vite umane (parliamo di auto che si muovono e non di un PC in un angolo della stanza), qualche grave danno alla reputazione, perdite finanziarie, pi\u00f9 gente che dir\u00e0 \u201cve l\u2019avevo detto\u201d.<\/p>\n Il secondo scenario, non economicamente vantaggioso, non rapido ma giusto<\/em>: costruire una nuova architettura dalle fondamenta, basata su tre principi fondamentali:<\/p>\n L\u2019industria automobilistica ha molta esperienza e conoscenze in merito ai primi due principi. Per quanto riguarda il terzo, sono necessari esperti con la pi\u00f9 profonda consapevolezza del panorama delle minacce informatiche, che siano in grado di trovare una soluzione. Le smart car del futuro saranno hackerate in scenari come quelli che vediamo oggi con i computer e le reti. E chi conosce questi scenari dentro e fuori meglio di chiunque altro? L\u2019avete capito bene! E cos\u00ec, ora, il terzo e ultimo segmento di questo post un po\u2019 lungo: quello che abbiamo da offrire.<\/p>\n Dal 2016 abbiamo organizzato un dipartimento dedicato alla sicurezza informatica nei trasporti<\/a>, attivo e funzionante. Nel\u00a02017<\/a>\u00a0abbiamo\u00a0lanciato<\/a>\u00a0il primo prototipo della nostra Secure Communication Unit (SCU) che, come suggerisce il nome, protegge le comunicazioni tra i componenti digitali di un\u2019auto e i componenti infrastrutturali esterni all\u2019auto. E gi\u00e0 oggi disponiamo di una\u00a0piattaforma<\/a>\u00a0basata\u00a0sul nostro sistema operativo sicuro<\/a>\u00a0per lo sviluppo di componenti elettronici per automobili.<\/p>\n Nel mese di giugno di quest\u2019anno cos\u00ec\u00a0inconsueto<\/a>, ha avuto luogo un altro evento correlato di cui voglio parlarvi. Insieme ad AVL Software e a Functions GmbH, abbiamo annunciato lo sviluppo di un sistema di assistenza alla guida avanzato (ADAS<\/a>), anch\u2019esso basato sul sistema operativo Kaspersky, che assiste il conducente e riduce anche il rischio di incidenti. L\u2019unit\u00e0 \u00e8 dotata di due controller di sicurezza ad alte prestazioni con processore system-on-a-chip e fornisce ampie capacit\u00e0 di connettivit\u00e0, compresi i collegamenti a telecamere, lidar e altri componenti correlati. Supporta il nuovo standard della\u00a0piattaforma adattiva AUTOSAR<\/a>. Una tale configurazione da un lato fornisce una protezione secure-by-design (i dettagli\u00a0qui<\/a>), dall\u2019altro apre tutta una serie di possibilit\u00e0 per l\u2019installazione, la regolazione e l\u2019aggiornamento delle funzionalit\u00e0 automobilistiche, un po\u2019 come un app store per uno smartphone.<\/p>\n Ma ecco il punto chiave: anche se viene scoperta una vulnerabilit\u00e0 in uno dei componenti di un\u2019automobile, i cybercriminali non saranno in grado di eseguire comandi pericolosi o di accedere ad altri componenti. Tutti i processi sono completamente isolati e il loro comportamento \u00e8 filtrato da un sottosistema di sicurezza con regole adeguate.<\/p>\n Con i dovuti scongiuri, con le nostre soluzioni tecnologiche per l\u2019automazione automobilistica siamo davvero all\u2019avanguardia. \u00c8 un mercato molto competitivo, ma non abbiamo concorrenza quando si tratta della nicchia (cruciale)\u00a0 della sicurezza informatica.<\/p>\n Essendo membri di\u00a0GENIVI<\/a>\u00a0e\u00a0AUTOSAR<\/a>, e partecipando a forum (ad esempio, UNECE WP.29<\/a>) e a eventi del settore, vediamo vari tentativi di costruire una nuova architettura, inclusa quella basata su Linux (non che mi vedreste mai salire su un\u2019auto con struttura basata su Linux!<\/a>). Tuttavia, nessuno di questi fornisce l\u2019ampio orizzonte di possibilit\u00e0 e la formula matematicamente provata della \u201csicurezza by design\u201d, dove le correzioni e gli imprevisti successivi non sono semplicemente mai contemplati.<\/p>\n La nostra formula ha le sue caratteristiche: (1) scritta da zero con codice compatto\u00a0micro<\/span>nano-kernel; (2) regole di comunicazione a componenti granulari; (3) completo isolamento dei processi; (4) operazioni effettuate in uno address space protetto; (5) default deny; (6) codice open source opzionale per i clienti; (7)\u00a0esempi di implementazione di successo<\/a>\u2026 sono le specifiche del nostro sistema operativo come queste che attirano le case automobilistiche che vogliono fare le cose in modo\u00a0corretto <\/em>e proporre un prodotto affidabile e fatto per durare.<\/p>\n Ma non \u00e8 solo questo che li attrae<\/p>\n Oltre alla nostra sicurezza a bordo dei veicoli, abbiamo un portfolio di soluzioni e servizi infrastrutturali che lascia a bocca aperta. Proteggere l\u2019auto del futuro \u00e8 solo un pezzo del puzzle. Pi\u00f9 avanti ci sono: la protezione dei dati backend, inclusi i nodi endpoint, gli audit del cloud (per verificare che non ci siano fughe di dati), lo sviluppo di applicazioni sicure per dispositivi mobili, la protezione contro le frodi online, il controllo della supply chain, il pentesting dell\u2019infrastruttura e molto altro ancora. Chi vorrebbe lavorare con un intero \u201czoo\u201d di vendor diversi per risolvere tutte questi problemi separatamente?<\/p>\n\n
Breve panorama del mondo automobilistico digitale dopo l\u2019introduzione del bus CAN<\/h3>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2020\/09\/07093420\/cybersecurity-automotive-interfaces.jpg\")
\nNel 2000, Honda ha introdotto il\u00a0<\/em>servosterzo elettrico<\/em><\/a> (sulla sua S2000) che, a determinate condizioni, \u00e8 in grado di far girare la ruota. Nello stesso periodo sono stati introdotti anche i <\/em>sistemi di accensione senza chiave<\/em><\/a>, che permettono di controllare il motore senza conducente. Dal 2010, alcuni display del cruscotto sono completamente digitali e possono dare indicazioni su praticamente qualsiasi cosa. Dal 2015, l\u2019elettronica della carrozzeria (porte, finestrini, serrature, ecc.) di praticamente tutte le nuove auto \u00e8 collegata al computer centrale, che pu\u00f2 prendere decisioni per queste funzionalit\u00e0. E tutte le informazioni sul mondo esterno all\u2019auto (tramite telecamere, assistenti, radar, microfoni\u2026) sono accessibili al bus interno, ovvero su cloud.<\/em><\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2020\/09\/07093529\/cybersecurity-automotive-bmw-updates.jpg\")
Connettersi o morire
\n<\/strong><\/h2>\n
\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2020\/09\/07093852\/cybersecurity-automotive-car.jpg\")
<\/p>\nLa luce alla fine del tunnel<\/h2>\n
\n
\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2020\/09\/07093251\/cybersecurity-automotive-ADAS.jpg\")
<\/p>\nEpilogo<\/h2>\n