La digitalizzazione dei sistemi di bordo dei veicoli sta determinando una profonda trasformazione del settore automotive. L’utilizzo di software per garantire una maggiore automazione, mobilità condivisa e connettività comporta dei pericoli dal punto di vista della sicurezza informatica che possono determinare rischi per il funzionamento, per la privacy e per la safety dell’utente.
È dunque importante che la sicurezza sia una priorità per garantire che gli occupanti del veicolo si sentano protetti da eventuali attacchi informatici.
Abbiamo approfondito il tema con il collega Giacomo D’Amico, Technical Leader ed esperto automotive, che in Teoresi è il riferimento di una community di colleghi sui temi della cybersecurity.
Quali possono essere i rischi di un attacco informatico?
Pensiamo alla violazione dei sistemi di infotainment, tramite i quali possiamo accedere a funzioni come la navigazione, chiamate e intrattenimento musicale connettendo il nostro smartphone, che può determinare la perdita dei dati personali o anche informazioni legate ai circuiti di pagamento. In casi più gravi, come ad esempio l’attacco alla centralina potrebbe addirittura inibire il controllo della frenata o della guida mettendo a rischio la sicurezza di persone o cose all’interno o all’esterno del veicolo.
Cosa può fare la filiera automotive per garantire efficienza alla vettura e sicurezza agli utilizzatori?
L’industria automobilistica ha bisogno di partner e sistemi affidabili per proteggere l’integrità dei dati del veicolo e rilevare e reagire agli attacchi informatici in modo sicuro in tutte le fasi dello sviluppo del veicolo e per tutta la durata del suo utilizzo.
I carmaker possono dunque richiedere un cybersecurity assessment, volto a valutare la sicurezza informatica del veicolo che può includere attività dell’infotainment, la verifica della sicurezza delle comunicazioni tra componenti del veicolo, test per identificare vulnerabilità e la valutazione delle misure di sicurezza integrate nei sistemi HW e SW.
In che modo Teoresi può supportare i car maker?
Teoresi può supportare il cliente per tutto ciò che riguarda la ISO 21434: lo standard internazionale per la sicurezza degli autoveicoli, su due piani fondamentali: organizzazione dei processi e ciclo di sviluppo dei prodotti. Possiamo infatti svolgere la gap analysis e tracciare il quadro generale dei requisiti, delineare una T.A.R.A. (Threat Analysis e Risk Assessement), produrre la documentazione che include le potenziali vulnerabilità, il livello di rischio e il tipo e la probabilità degli attacchi.
Inoltre, l’esperienza di Teoresi in ambito automotive può contare su partnership con importanti player tecnologici internazionali che ci consentono di promuovere soluzioni qualificate e tecnologie sul mercato. Una di queste è la partnership pluriennale con Intrepid Control Systems, fornitore di soluzioni complete per l’analisi delle reti CAN su veicolo, per il testing, la simulazione e l’automazione.
Quali sono le caratteristiche che rendono i tool Intrepid all’avanguardia nel settore?
Le soluzioni software e hardware Intrepid implementano la possibilità di fare fuzzy testing: una tecnica di test del software che consiste nell’immettere input casuali nella centralina partendo dai dati di normale funzionamento riportati nelle specifiche, al fine di rilevare errori o vulnerabilità.
In più, il nuovo dispositivo neoVI-PI, come quelli che l’hanno preceduto, consente di fare il tracciamento, il logging e la simulazione di messaggi CAN e CAN FD, è un must have per le case automobilistiche.
È il primo dispositivo di questo genere che integra un modulo Raspberry al suo interno, ciò significa che può essere programmato con Phyton e consente di eseguire i fuzzy test su un dispositivo standalone in modo automatico, permettendo all’utente di concentrarsi su altre attività: l’alleato ideale per supportare le attività legate alla cybersecurity durante l’intero ciclo di sviluppo dell’autoveicolo.
Parleremo di questi temi, e molto altro, durante l’Intrepid Tech Day che ospiteremo nei nostri uffici di Torino il prossimo 8 febbraio.
Per saperne di più sui prodotti Intrepid visita il nostro sito o contattaci.