Che cos'è l'Automotive Cybersecurity?

L'Automotive Cybersecurityè l'insieme delle pratiche volte a proteggere tutti i sistemi elettronici utilizzati in un veicolo automobilistico, o ad esso collegati, da accessi non autorizzati, manipolazioni, modifiche dannose o danni, lungo l'intero ciclo di vita del veicolo. I sistemi protetti includono dispositivi elettronici, dati, reti, algoritmi di controllo e software.

Le sfide legate alla cybersecurity sono iniziate con l'introduzione delle unità di controllo elettronico (ECU) negli anni Sessanta. Tuttavia, la crescita dei veicoli elettrici (EV), dei sistemi ibridi, dei sistemi avanzati di assistenza alla guida (ADAS), dei sistemi veicolari intelligenti e della connettività nell'intero settore automotive ha reso la gestione delle minacce informatiche una priorità. Queste preoccupazioni stanno aumentando in modo significativo con l'ingresso sul mercato dei veicoli definiti dal software (SDV, Software-Defined Vehicles) e dei sistemi di guida semi‑autonoma e completamente autonoma. 

Con l'evoluzione del panorama della connettività dei veicoli, qualsiasi azienda coinvolta nel settore automotive deve essere consapevole di che cos'è l'Automotive Cybersecurity e delle minacce ad essa associate. E se è direttamente coinvolta nello sviluppo di componenti che potrebbero essere soggetti a rischi di cybersecurity, deve attenersi alle linee guida definite dagli standard di cybersecurity per il settore automotive.

I principali rischi di cybersecurity includono:

• Controllo dei sistemi del veicolo: gli attori malevoli possono ottenere l'accesso alle ECU nelle auto connesse e prendere il controllo di funzioni quali sterzo, frenata e accelerazione.
• Attacchi informatici: gli hacker possono sfruttare le comuni minacce informatiche di solito associate ai computer domestici, ai sistemi aziendali e alle reti nei veicoli moderni. Gli attacchi di tipo DoS (Denial of Service) e i ransomware sono i tipi di attacchi informatici più diffusi. 
• Furto di dati: una volta ottenuto l'accesso a un veicolo, i soggetti malevoli possono accedere ai dati relativi all'auto, ai proprietari e ai passeggeri. Il furto di dati include anche l'accesso in tempo reale alla posizione di un veicolo su strada.
• Accesso fisico: la praticità dell'accesso all'auto tramite l'uso di un telecomando o di un'app mobile offre inoltre agli hacker un modo per entrare fisicamente in un veicolo e installare software dannosi, sabotare i sistemi meccanici ed elettronici e rubare oggetti o la vettura stessa. 
• Modelli di intelligenza artificiale (AI) compromessi: un numero sempre maggiore di sistemi nei veicoli, tra cui gli ADAS e i sistemi di guida autonoma, utilizza ampiamente l'AI per interpretare i dati dei sensori, elaborare immagini e controllare i veicoli. I criminali informatici possono accedere ai modelli AI e inserire dati dannosi che potrebbero causare errori di output dai sistemi AI.
• Attacchi ai sistemi ad alta tensione: l'alta tensione e la corrente controllate dai sistemi di gestione della batteria nei veicoli elettrici e ibridi rappresentano un'ulteriore possibilità di attacco per i soggetti malintenzionati. Le ECU possono essere utilizzate per surriscaldare i componenti della batteria, provocando incendi o esplosioni. 

Quasi tutti i veicoli moderni contengono alcuni componenti elettronici che funzionano come un sistema informativo e che sono vulnerabili ad accessi e compromissioni. Dai sedili riscaldati ai sensori di collisione, questi moduli rappresentano una sfida per l'ingegneria della sicurezza informatica. Inoltre, qualsiasi collegamento tra i sistemi della vettura o con sistemi esterni rappresenta una minaccia informatica che gli ingegneri devono affrontare e risolvere.

Tra i sistemi informativi per il settore automotive più esposti alle sfide della cybersecurity ci sono:

• Unità di controllo elettronico
• Porte diagnostiche di bordo
• Sensori, tra cui sensori di velocità, flusso del fluido, pressione degli pneumatici, distribuzione della potenza, telecamere, radar, lidar e sonar
• Sistemi di informazione e intrattenimento, head-up display e quadri strumenti
• Sistemi di sicurezza, inclusi airbag, fari adattivi, controllo della trazione e sistemi antibloccaggio dei freni
• Sistemi controllo di accesso fisico al veicolo e sistemi di rilevamento delle intrusioni
• Connessioni vehicle‑to‑vehicle (V2V), vehicle‑to‑infrastructure (V2I) e vehicle‑to‑everything (V2X), che comprendono:
  • Le reti di bordo come CAN (controller area network), Ethernet e LIN (local interconnect network)
  • Dispositivi mobili, dispositivi di accesso a Internet e sistemi di connettività back-end o cloud tramite radiofrequenza (RF), banda larga, Wi-Fi e Bluetooth

Sebbene strettamente correlata e complementare alla sicurezza funzionale secondo lo standard ISO 26262, l'automotivecybersecurity e la sua gestione sono disciplinate da uno standard internazionale specifico. Lo standard ISO/SAE 21434 per la gestione dei rischi relativi alla cybersecurity si estende al "concetto, sviluppo di prodotti, produzione, funzionamento, manutenzione, e lo smantellamento di sistemi elettrici ed elettronici (E/E) nei veicoli stradali, inclusi relativi componenti e interfacce."

Lo standard ISO/SAE 21434 non è una soluzione prescrittiva e non richiede requisiti, tecnologie o soluzioni specifici. Al contrario, offre una quadro di riferimento orientato ai processi e linee guida per la gestione della cybersecurity. Gli aspetti principali dello standard includono:

• Copertura dell'intero ciclo di vita del veicolo, dalla progettazione concettuale allo smantellamento
• Adozione di un approccio basato sul rischio utilizzando l'analisi delle minacce e la valutazione del rischio (TARA)
• Istituzione di un sistema aziendale di gestione della cybersecurity a livello organizzativo (CSMS)
• Integrazione del principio di "sicurezza garantita dalla progettazione" nel processo di sviluppo del prodotto
• Creazione di una cultura della cybersecurity in tutta l'azienda con ruoli e responsabilità chiaramente definiti
• Impegno verso attività di cybersecurity continue
• Collaborazione in materia di cybersecurity e gestione in tutta la catena di fornitura del settore automotive
• Allineamento con il regolamento UN R155 della Commissione Economica per l’Europa delle Nazioni Unite (UNECE), che per la cybersecurity sia per gli aggiornamenti software
• Applicazione del modello a V per lo sviluppo software e la progettazione dei sistemi
• Implementazione della tracciabilità e della documentazione per tutte le attività e le decisioni relative alla cybersecurity
• Definizione di processi chiari per la risposta agli incidenti e la gestione delle vulnerabilità per i veicoli in funzione
• Utilizzo del linguaggio e della terminologia comuni per la cybersecurity definiti dallo standard 

Sia i produttori di apparecchiature originali (OEM) che i fornitori della catena di fornitura automotive possono integrare in modo efficace le misure di cybersecurity nei cicli di vita dello sviluppo dei veicoli adottando i seguenti suggerimenti dello standard ISO/SAE 21434.

Integrare un approccio a livelli alla cybersecurity del veicolo

Le organizzazioni conformi adottano un approccio a livelli presupponendo che i sottosistemi dei veicoli potrebbero essere compromessi. Vengono quindi implementate misure per ridurre le probabilità di successo di un attacco. Più livelli di protezione consentono di limitare i danni nel caso in cui soggetti malevoli ottengano un accesso non autorizzato.

Implementare le migliori pratiche generali di cybersecurity

Una volta adottato un approccio a livelli, i team che sviluppano sistemi di controllo dei veicoli dovrebbero implementare le migliori pratiche di comprovata efficacia nel settore che eliminano i rischi, dove possibile, integrare già in fase di progettazione un rilevamento e una risposta tempestivi ai problemi di cybersecurity e includere soluzioni di sicurezza che consentano un ripristino rapido. Inoltre, la leadership deve dare priorità alla cybersecurity del prodotto in tutta l'organizzazione e la catena di fornitura, nonché sviluppare e mantenere un sistema di gestione di cybersecurity completo con il contributo di tutte le parti interessate. Infine, i team dovrebbero condividere le lezioni apprese con l'ecosistema più ampio.

Utilizzare le best practice tecniche di cybersecurity

Le best practice di cybersecurity iniziano con l'utilizzo di strumenti di analisi delle minacce e valutazione dei rischi fin dalle prime fasi del processo di progettazione. Una volta che i team hanno documentato minacce e rischi, possono implementare soluzioni di sicurezza specifiche, come limitare l'accesso alle risorse di elaborazione dei veicoli, utilizzare tecniche di crittografia, migliorare i processi di autenticazione e utilizzare la segmentazione della rete. Man mano che lo sviluppo prosegue, gli ingegneri devono progettare ed eseguire la verifica e la convalida tramite simulazioni e test prima della produzione. Ulteriori attività successive alla produzione includono il monitoraggio continuo, la definizione e l'utilizzo di piani di risposta agli incidenti e l'implementazione costante della gestione delle vulnerabilità. 

Gli attori della supply chainGautomotive, dai produttori di componenti agli OEM, utilizzano la simulazione in ogni fase del ciclo di vita del prodotto per guidare la progettazione, identificare le minacce, valutare i rischi, verificare le soluzioni e convalidare le funzionalità. Il valore della simulazione è altrettanto elevato per la cybersecurity quanto lo è per la sicurezza funzionale, le prestazioni, la durata e l'efficienza.

Un modo utile per comprendere dove la simulazione può aiutare a soddisfare al meglio le esigenze specifiche della cybersecurity consiste nell'esaminare alcune delle attività ingegneristiche più comuni nel ciclo di vita di un veicolo.

Progettazione concettuale del prodotto

Gli standard dell'automotive cybersecurity sottolineano l'importanza di considerare la cybersecurity durante la fase di progettazione concettuale di qualsiasi componente o sistema del veicolo. Uno strumento come Ansys System Architecture Modeler (SAM) è ideale per visualizzare, progettare e gestire sistemi complessi, con problemi di cybersecurity affrontati in ogni fase. L'adozione di un approccio MCSE (Model-Based System Engineering) nella fase concettuale supporterà ogni fase di progettazione della cybersecurity.

Progettazione di componenti, hardware e software

Una volta che i team di progettazione raggiungono la fase di progettazione dei componenti, possono utilizzare la simulazione per indagare e risolvere eventuali vulnerabilità fisiche, elettromagnetiche o software prima di passare ai prototipi fisici. Il solver avanzato di campi elettromagnetici Ansys Maxwell e il software di simulazione elettromagnetica ad alta frequenza Ansys HFSS possono essere utilizzati per verificare la presenza di vulnerabilità del segnale nelle reti o nei dispositivi elettronici. Per lo sviluppo del firmware per sistemi incorporati, la suite di prodotti Ansys SCADE per il software incorporato è un ottimo esempio di soluzione di sviluppo e test basata su standard con funzioni di cybersecurity integrate. Un altro modo importante di utilizzare la simulazione per supportare la progettazione dei componenti è l'utilizzo di strumenti Ansys Optics per la progettazione, la convalida e la verifica dei sensori. 

Progettazione e integrazione dei sistemi

La natura integrata dei sistemi elettronici, software e meccanici rende la progettazione e l'integrazione dei sistemi automotive un'applicazione ideale per MBSE. E gli aspetti della cybersecurity non fanno eccezione. Fornitori e OEM possono valutare le vulnerabilità modellando i sistemi con uno strumento come il software di ingegneria dei sistemi basato su modelli Ansys ModelCenter. Inoltre, strumenti di analisi della sicurezza come Ansys Medini Cybersecurity SE sono ideali per eseguire la TARA come parte integrante del processo di progettazione.

Test di cybersecurity

I test virtualizzati rappresentano una componente in forte crescita del più ampio utilizzo dell'ingegneria digitale in tutti i settori, in particolare nel settore automotive. L'obiettivo della simulazione per integrare i test fisici è sostituire costose e dispendiose attività di laboratorio con rappresentazioni virtuali. Per la cybersecurity, un modello digitale nel software Ansys SCADE è un ottimo esempio di come attività quali il penetration testing possano essere eseguire in parallelo e in modo automatico.

Risposta agli incidenti relativi alla cybersecurity

Quando si verifica un incidente di cybersecurity sul campo, è responsabilità dell'OEM o del fornitore capire cosa è successo e sviluppare soluzioni. Gli strumenti di simulazione costituiscono un metodo rapido ed efficace per automatizzare il processo di indagine e testare rapidamente le soluzioni senza dover ricorrere a costose e dispendiose attività di test fisici. Ad esempio, il software Ansys medini Cybersecurity SE supporta queste attività con le sue funzionalità di gestione e monitoraggio delle vulnerabilità.

Risorse correlate