lunedì 21 agosto 2017
La connessione mette a rischio la sicurezza: il marchio tedesco insegna agli ingegneri come un sistema può essere manipolato e come impedirlo
Auto sotto attacco: Audi assume hackers per proteggerla
COMMENTA E CONDIVIDI

Lo sviluppo e la proliferazione dei sistemi di collegamento tra le auto e internet sta aprendo nuovi scenari, soprattutto nell'ambito delle diverse declinazioni delle modalità di guida autonoma. Aumentare la digitalizzazione e la connettività, non solo con le infrastrutture ma anche con gli altri utenti della strada, ha però anche un rovescio della medaglia. Lo ribadisce Audi che - impegnata su tutti i fronti per innovare i propri veicoli - ha creato la Audi Electronics Venture GmbH (AEV) che si occupa nello specifico di chiudere, o meglio blindare, le potenziale porte che potrebbero essere aperte dagli hackers per penetrare i sistemi della vettura. In questo laboratorio dedicato alla sicurezza dei sistemi elettronici e delle connessioni, si lavora per individuare ogni minima debolezza in tutte le componenti delle auto del marchio tedesco. Inoltre Audi Electronics Venture collabora con fornitori esterni per “stanare” i possibili punti di ingresso nascosti nei sistemi ancor prima di partire con la produzione.

Connessioni e manipolazioni

Gli ingegneri di Audi spiegano che i veicoli hanno un gran numero di unità di controllo che formano, a loro volta, un solo ecosistema il cui nucleo è il modulo centrale che interconnette i diversi sistemi di trasferimento dati. Ogni unità di controllo utilizza queste connessioni per scambiare informazioni sulle condizioni operative e altri dati del veicolo, ed una particolarità è il fatto che alcune funzioni richiedono che i dati siano gestiti da un sistema a disposizione di terzi. E' il caso dell'assistente di parcheggio Audi AI Pilot che ha debuttato nella nuova A8 ed in cui un'applicazione mobile consente di inviare comandi codificati tramite l'unità centrale di controllo per i sistemi di assistenza alla guida (ZFAS), a sua volta responsabile per l'esecuzione del parcheggio pilotato. «Il nostro compito è quello di insegnare agli ingegneri - dice uno degli hacker “buoni” assoldati da Audi e che mantiene l'anonimato come tutti quelli che lavorano nel reparto di sicurezza - come un sistema può essere manipolato e far in modo che vengano alzati nuovi firewall per impedire di penetrare».

La “falla” di smarthphone e wi-fi

Una delle possibili crepe attraverso cui penetrare le difese dell'auto sono gli smartphone e le connessioni wi-fi, che consentono agli hackers non solo di ottenere i dati personali del guidatore e degli altri passeggeri ma anche di accedere al software auto, compreso quello che regola la dinamica e la sicurezza, generando così gravi situazioni di pericolo per gli utenti. La cooperazione tra gli sviluppatori e gli esperti in attacchi informatici - ricorda Audi - è fondamentale perché il mondo della connettività e quello della guida autonoma hanno una lunga strada da percorrere e la sua evoluzione è assolutamente essenziale per garantire la sicurezza del sistema. Uno dei progetti su cui Audi sta lavorando è la creazione di un'architettura di rete che isola nel veicolo i sistemi attraverso vari requisiti di sicurezza, in modo che se uno di questi elementi viene attaccato con successo il resto rimane automaticamente protetto, e nessun guasto della catena può dunque aumentare il pericolo. Inoltre, in futuro, una nuova linea di business gestita da Audi permetterà al cliente di ottenere varie funzioni di aggiornamento e protezione anche dopo l'acquisto dell'auto, una cosa che siamo già abituati a fare per i nostri smartphone, computer o tablet.

© Riproduzione riservata
COMMENTA E CONDIVIDI

ARGOMENTI: