{"id":30793,"date":"2026-06-19T10:28:34","date_gmt":"2026-06-19T08:28:34","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=30793"},"modified":"2026-06-19T10:28:34","modified_gmt":"2026-06-19T08:28:34","slug":"kasg-cybersecurity-approaches","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/kasg-cybersecurity-approaches\/30793\/","title":{"rendered":"Gateway sicuro per veicoli autonomi"},"content":{"rendered":"<p>Secondo <a href=\"https:\/\/www.mckinsey.com\/features\/mckinsey-center-for-future-mobility\/our-insights\/future-of-autonomous-vehicles-industry?\" target=\"_blank\" rel=\"noopener nofollow\">una ricerca globale<\/a>, la quota di mercato dei veicoli altamente automatizzati a guida autonoma \u00e8 in rapida crescita. Gli analisti stimano che i prossimi 10-15 anni segneranno un importante passaggio dai progetti pilota all\u2019adozione di massa del trasporto autonomo. Lo slancio sta prendendo piede in tutto il mondo: l\u2019Europa ha gi\u00e0 lanciato oltre 35 progetti pilota di veicoli autonomi, mentre Stati Uniti e Cina registrano rispettivamente pi\u00f9 di 450.000 e 250.000 viaggi commerciali a settimana. Il <a href=\"https:\/\/www.mckinsey.com\/features\/mckinsey-center-for-future-mobility\/our-insights\/future-of-autonomous-vehicles-industry?\" target=\"_blank\" rel=\"noopener nofollow\">rapporto<\/a> rileva tuttavia diversi ostacoli che rallentano questo avanzamento. Uno di questi \u00e8 l\u2019incertezza relativa a responsabilit\u00e0 legali e regolamentazione, anche nelle aree della sicurezza e della protezione. L\u2019allocazione delle responsabilit\u00e0 tra fornitori, produttori, clienti aziendali e utenti finali rimane un importante snodo da risolvere.<\/p>\n<p>Ciascun attore del mercato vede la questione della sicurezza dei veicoli a guida autonoma a modo proprio. Le case automobilistiche si preoccupano per la responsabilit\u00e0 del comportamento dei veicoli su strada e del vaglio dei propri fornitori. I fornitori stessi sanno di dover progettare meccanismi di protezione direttamente nell\u2019architettura della soluzione e garantirne l\u2019adeguatezza, il tutto a monte della filiera. Le compagnie di assicurazione devono rivedere completamente i propri modelli di rischio per tenere conto non solo degli incidenti, ma anche di potenziali problemi tecnici del software e attacchi informatici. Tutti per\u00f2 sono d\u2019accordo su un punto: la sicurezza deve essere una caratteristica fondamentale del veicolo, non un optional.<\/p>\n<h2>Garantire la sicurezza dei veicoli nell\u2019era moderna<\/h2>\n<p>Per anni le discussioni sulla sicurezza automobilistica si sono concentrate esclusivamente sugli aspetti funzionali. In altre parole, l\u2019obiettivo era garantire il corretto funzionamento dei sistemi del veicolo e l\u2019attenuazione o la riduzione a un livello accettabile dei rischi associati ai possibili guasti. La <a href=\"https:\/\/www.iso.org\/standard\/68383.html\" target=\"_blank\" rel=\"noopener nofollow\">norma ISO 26262 \u201cSicurezza funzionale dei veicoli stradali\u201d<\/a> aiuta ad affrontare questa sfida e funge da riferimento per l\u2019industria automobilistica.<\/p>\n<p>Tuttavia, il moderno veicolo connesso \u00e8 un complesso sistema ciberfisico che archivia ed elabora enormi quantit\u00e0 di dati, comprese informazioni sensibili. E questo porta all\u2019emergere di nuovi bisogni primari. Per tracciare un\u2019analogia con due livelli della gerarchia dei bisogni di Maslow, un veicolo moderno deve:<\/p>\n<ul>\n<li>Soddisfare il bisogno di \u201capprezzamento\u201d, nel senso che deve archiviare in modo sicuro e affidabile i dati del profilo utente, come credenziali dell\u2019account, dati biometrici, dettagli di pagamento e altro ancora.<\/li>\n<li>Soddisfare le esigenze cognitive dell\u2019utente, ovvero fornire connettivit\u00e0 Internet protetta, trasmettere la telemetria del veicolo e inviare promemoria per la manutenzione programmata o di emergenza.<\/li>\n<\/ul>\n<p>Tutto ci\u00f2 significa dotare i veicoli di numerose interfacce (come telematica, Bluetooth, Wi-Fi, connettivit\u00e0 cellulare, aggiornamenti OTA e <a href=\"https:\/\/it.wikipedia.org\/wiki\/V2X\" target=\"_blank\" rel=\"noopener nofollow\">V2X<\/a>) esponendo il fianco ad attacchi remoti. Diventa pertanto necessario garantire non solo la sicurezza funzionale del veicolo, ma anche quella informatica. Di conseguenza, nella maggior parte dei Paesi sono emersi standard di settore per affrontare le sfide della sicurezza informatica nel settore automobilistico. Gli standard internazionali fondamentali sono <a href=\"https:\/\/www.iso.org\/standard\/70918.html\" target=\"_blank\" rel=\"noopener nofollow\">ISO\/SAE 21434 \u201cIngegneria della sicurezza informatica dei veicoli stradali\u201d<\/a>, <a href=\"https:\/\/unece.org\/transport\/documents\/2021\/03\/standards\/un-regulation-no-155-cyber-security-and-cyber-security\" target=\"_blank\" rel=\"noopener nofollow\">UNECE R155<\/a> e <a href=\"https:\/\/unece.org\/transport\/documents\/2021\/03\/standards\/un-regulation-no-156-software-update-and-software-update\" target=\"_blank\" rel=\"noopener nofollow\">UNECE R156<\/a>.<\/p>\n<p>Anche le normative cinesi si stanno evolvendo. Nel 2024 in Cina \u00e8 stato pubblicato lo standard nazionale <a href=\"https:\/\/www.tuvsud.com\/en\/knowledge-hub\/technical-updates\/consumer-products-and-retail-essentials\/china-implements-vehicle-cybersecurity-technical-requirements?\" target=\"_blank\" rel=\"noopener nofollow\">GB 44495-2024 \u201cRequisiti tecnici di cybersicurezza per veicoli\u201d<\/a>, entrato in vigore il 1\u00b0 gennaio 2026. Il documento introduce requisiti di sicurezza informatica obbligatori per veicoli, tra cui protezione delle comunicazioni, gestione degli eventi di sicurezza, monitoraggio delle minacce e interazione sicura del veicolo con infrastrutture esterne.<\/p>\n<p>Comprendere e applicare questi standard sta diventando assolutamente critico. Una <a href=\"https:\/\/upstream.auto\/reports\/global-automotive-cybersecurity-report-2025\/\" target=\"_blank\" rel=\"noopener nofollow\">ricerca<\/a> mostra che i rischi per la sicurezza informatica aumentano ogni giorno e il loro impatto sulla sicurezza funzionale pu\u00f2 arrivare a innescare incidenti molto pi\u00f9 pericolosi di un errore interno del sistema. Cosa succederebbe se un utente malintenzionato riuscisse ad accedere al sistema di controllo remoto di un autocarro a guida autonoma o a eseguire il flashing di un\u2019unit\u00e0 di controllo elettronica critica durante una sessione diagnostica non autorizzata?<\/p>\n<p>Uno dei componenti chiave per mitigare questi scenari \u00e8 un gateway di protezione che isoli l\u2019architettura del veicolo in diversi domini in base alle criticit\u00e0, fornendo al contempo in sicurezza routing, filtro e controllo del traffico. Lo sviluppo di questo tipo di soluzione software \u00e8 l\u2019obiettivo del nostro team intento a realizzare <strong>Kaspersky Automotive Secure Gateway basato su <a href=\"https:\/\/os.kaspersky.com\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=it_wpplaceholder_nv0092&amp;utm_content=link&amp;utm_term=it_kdaily_organic_xjcmidxwo929yop\" target=\"_blank\" rel=\"noopener nofollow\">KasperskyOS<\/a><\/strong>.<\/p>\n<h2>Perch\u00e9 Kaspersky Automotive Secure Gateway?<\/h2>\n<p>Lo scopo principale di <a href=\"https:\/\/os.kaspersky.com\/solutions\/kaspersky-automotive-secure-gateway\/\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Automotive Secure Gateway<\/a> (KASG) \u00e8 proteggere il dominio CAN del veicolo, poich\u00e9 il bus CAN viene utilizzato per trasmettere un gran numero di comandi di controllo critici. Ha un impatto su quasi l\u201980% delle unit\u00e0 di controllo elettroniche all\u2019interno dell\u2019auto che si occupano della gestione del motore, dei freni, dell\u2019elettronica nella carrozzeria e altro ancora. Per questo motivo utilizziamo l\u2019approccio Safety-Aware Cybersecurity, un\u2019architettura unificata che tiene conto sia della sicurezza funzionale che dei requisiti di sicurezza informatica.<\/p>\n<p>Ad esempio, i meccanismi standard di End-to-End Protection (E2E) vengono in genere utilizzati per ridurre i rischi associati a messaggi CAN eliminati, fuori servizio o danneggiati. Tuttavia, questi meccanismi non sono nati per contrastare attacchi informatici mirati. Se un utente malintenzionato riesce a costruire un frame dannoso conforme al formato E2E richiesto, il sistema potrebbe accettarlo come valido.<\/p>\n<p>Questo introduce un nuovo fattore: non solo \u00e8 fondamentale verificare che un messaggio sia stato recapitato senza errori, ma \u00e8 anche necessario garantire che sia stato effettivamente generato da un\u2019unit\u00e0 di controllo elettronica (ECU) attendibile e non sia stato alterato durante il trasporto. Ci\u00f2 \u00e8 particolarmente vitale per la trasmissione dei comandi di controllo, come quelli inviati all\u2019impianto frenante del veicolo, o per l\u2019implementazione di sistemi di accesso senza chiave (NFC).<\/p>\n<p>Per affrontare questa sfida, vengono integrati nell\u2019architettura del veicolo meccanismi di Secure Onboard Communication (SecOC). Questi usano metodi di criptaggio per verificare l\u2019autenticit\u00e0 e l\u2019integrit\u00e0 dei messaggi, proteggendo il sistema dallo spoofing dei messaggi e da attacchi replay. KASG implementa con successo questi meccanismi che, oltre alla verifica dei messaggi, svolgono la funzione cruciale della gestione centralizzata delle chiavi. In questo modo si consente la distribuzione e l\u2019aggiornamento delle chiavi di criptaggio da un unico punto all\u2019interno del veicolo, riducendo sia i costi che il carico di elaborazione sulle ECU coinvolte nello scambio di dati supportato da SecOC.<\/p>\n<h2>IDS per l\u2019automotive<\/h2>\n<p>Nei sistemi complessi non \u00e8 per\u00f2 pi\u00f9 sufficiente applicare i meccanismi di protezione solo ai singoli messaggi o ai segmenti di rete separati. \u00c8 essenziale fornire monitoraggio e controllo a livello di veicolo, tracciando anomalie comportamentali, interazioni insolite tra domini e tentativi di manomissione non autorizzati. Nel dominio IT tutto questo va sotto il nome di Intrusion Detection System (IDS). Questi sistemi sono stati adottati con successo anche dall\u2019industria automobilistica.<\/p>\n<p>Allo stesso tempo, \u00e8 importante rendersi conto che per un veicolo moderno, un <a href=\"https:\/\/link.springer.com\/article\/10.1186\/s13638-019-1484-3#Tab1\" target=\"_blank\" rel=\"noopener nofollow\">IDS<\/a> non \u00e8 un singolo punto magico di raccolta e analisi dei dati; il veicolo richiede un sistema di monitoraggio distribuito. Il monitoraggio viene eseguito a vari livelli di architettura: all\u2019interno dei domini, a livello di singolo controller e ai confini della rete.<\/p>\n<p>Il gateway di protezione diventa un punto di monitoraggio critico in quanto attraversato da tutte le interazioni tra domini. Il gateway fornisce inoltre visibilit\u00e0 sullo scambio di dati tra diversi segmenti della rete del veicolo. Il suo compito \u00e8 rilevare le deviazioni dal comportamento normale e generare eventi di protezione.<\/p>\n<p>Quando si tratta del monitoraggio del dominio CAN implementato in KASG, l\u2019IDS esamina i seguenti criteri per l\u2019analisi del traffico:<\/p>\n<ul>\n<li>Allineamento dei parametri dei messaggi CAN (CAN ID, DLC) con le relative descrizioni nella specifica DBC.<\/li>\n<li>Frequenza e periodicit\u00e0 dei messaggi CAN.<\/li>\n<li>Intervalli consentiti per i segnali CAN.<\/li>\n<\/ul>\n<p>Nella pratica, tuttavia, diventa chiara un\u2019importante limitazione: anche con un IDS integrato, \u00e8 necessario pi\u00f9 contesto per determinare le caratteristiche esatte di un attacco. Inoltre, quando si utilizzano veicoli altamente automatizzati, tali per cui il monitoraggio dell\u2019intera flotta diventa essenziale, questa analisi isolata diventa intrinsecamente insufficiente.<\/p>\n<h2>Connessione di un veicolo a un SIEM<\/h2>\n<p>Il monitoraggio di pi\u00f9 oggetti, la correlazione dei dati e l\u2019analisi dei dati possono essere gestiti esternamente in modo efficiente, in particolare nei sistemi SIEM (Security Information and Event Management), tradizionalmente utilizzati nei centri operativi di sicurezza informatica aziendali e industriali. Pertanto, l\u2019utilizzo di un parco macchine di sistemi SIEM \u00e8 un passaggio logico che consente di:<\/p>\n<ul>\n<li>Raccogliere eventi di sicurezza da pi\u00f9 veicoli.<\/li>\n<li>Correlare gli eventi nel tempo e in tutti i contesti.<\/li>\n<li>Rilevare attacchi avanzati e distribuiti.<\/li>\n<li>Fornire auditing e investigazione degli incidenti.<\/li>\n<li>Reagire ai singoli incidenti e gestire i rischi informatici a livello di flotta.<\/li>\n<\/ul>\n<p>Durante l\u2019integrazione con sistemi SIEM esterni, \u00e8 necessario svolgere diverse attivit\u00e0 critiche: garantire una connessione protetta, ottimizzare il processo di trasmissione degli eventi di protezione e stabilire regole di base per l\u2019elaborazione e la correlazione degli eventi. Stiamo affrontando attivamente tutte queste sfide utilizzando il nostro sistema SIEM <a href=\"https:\/\/www.kaspersky.it\/enterprise-security\/unified-monitoring-and-analysis-platform?icid=it_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Unified Monitoring and Analysis Platform<\/a> come base progettuale.<\/p>\n<p>Ci sono ancora molti problemi da risolvere che devono essere risolti. Questo articolo ha trattato solo una parte degli approcci attualmente utilizzati in KASG per garantire la sicurezza e la protezione dei veicoli. Eppure anche questa piccola parte dimostra che la sicurezza automobilistica non pu\u00f2 essere raggiunta risolvendo un singolo problema o applicando un singolo meccanismo. Per ottenerla \u00e8 necessario un approccio che consenta lo sviluppo metodico dell\u2019architettura, bilanciando i diversi requisiti in termini di funzionalit\u00e0, sicurezza e affidabilit\u00e0 del veicolo.<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Approcci alle sfide della sicurezza informatica nei sistemi di trasporto a guida autonoma.<\/p>\n","protected":false},"author":2794,"featured_media":30794,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2955],"tags":[689,3950,2584,3128],"class_list":{"0":"post-30793","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-automobili","10":"tag-automotive-secure-gateway","11":"tag-kaspersky-os","12":"tag-siem"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/kasg-cybersecurity-approaches\/30793\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/kasg-cybersecurity-approaches\/30793\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/kasg-cybersecurity-approaches\/25833\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/kasg-cybersecurity-approaches\/30636\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/kasg-cybersecurity-approaches\/32217\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/kasg-cybersecurity-approaches\/41851\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/kasg-cybersecurity-approaches\/14624\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/kasg-cybersecurity-approaches\/55917\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/kasg-cybersecurity-approaches\/24025\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kasg-cybersecurity-approaches\/33612\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/kasg-cybersecurity-approaches\/36297\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/kasg-cybersecurity-approaches\/36188\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/kaspersky-os\/","name":"Kaspersky OS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/30793","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2794"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=30793"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/30793\/revisions"}],"predecessor-version":[{"id":30795,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/30793\/revisions\/30795"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/30794"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=30793"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=30793"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=30793"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}