Cybersecurity nell’auto: i nuovi obblighi dal 2022

Il mondo dell’auto è in continua trasformazione per adeguarsi al cambio delle regolamentazioni e alle necessità di sicurezza

Connectivity, Autonomy, Sharing and Electric i quattro trend che stanno trasformando il mondo dell’automotive.

Più i veicoli diventano oggetti “personalizzabili”, flessibili ed aperti, più il tema della sicurezza informatica diventa rilevante. Assecondare ciascun di questi trend rende la vettura più complessa e sofisticata, ma anche potenzialmente più vulnerabile. Ognuno di essi aggiunge alla vettura possibili vettori di minacce e di attacchi.

La connettività

All’interno di un veicolo ogni funzione è governata da una centralina elettronica connessa in rete con le altre. Aggiungere connettività (internet) ad una vettura, aumenta il rischio di potenziali attacchi ai diversi sistemi di controllo (frenatura, sterzo, …). Lo scenario è ancora più preoccupante se si pensa ad una vettura dotata di guida autonoma, ovvero governata da centraline in rete che posso in “autonomia” definire la dinamica della vettura. Nel caso migliore si potrebbe essere trasportati in luoghi non desiderati (lo scenario peggiore lo potete immaginare voi). Stessa cosa per le vetture in Sharing, che oltre che poter essere attaccate da remoto tramite il sistema di comunicazione e controllo del servizio, non hanno neanche il beneficio di essere “personali”. L’elettrificazione è un discorso a parte, e porta una riflessione sui sistemi di ricarica, che oltre a permettere la ricarica delle batterie, aggiungono connettività remota alla vettura.

Sicurezza informatica delle auto connesse in rete

Più “funzioni” aggiungiamo su una vettura, più aumentano i rischi di possibili problemi di sicurezza, ed i costruttori di veicoli sono pienamente consapevoli di quali impatti possa aver un attacco informatico massivo sulle vetture dei propri marchi. Impatto che può ricadere sia sull’integrità di passeggeri e guidatore che sull’immagine del marchio stesso.

Ad oggi tutti i costruttori stanno adottando, in autonomia, contromisure che permettono di alzare il livello di sicurezza digitale delle vetture, ed in parallelo si sono mossi anche i diversi Enti Normativi, impegnati a disegnare diversi regolamenti che definiscono i requisiti generali che una vettura deve rispettare in termini di sicurezza.

I legislatori ed i produttori stanno lavorando su una normativa cyber, che diventerà obbligatoria in Europa dal 2022 (su tutti i nuovi modelli). Questa normativa inserirà la certificazione del livello di sicurezza della vettura all’interno dell’articolato mondo dei vincoli e requisiti omologativi. Ovvero non saranno più omologate vetture non aderenti ad uno standard minimo di sicurezza. Questo soprattutto a tutela degli utenti ed a supporto di uno sviluppo razionale e sostenibile delle diverse tendenze digitali che stanno (e continueranno a dominare) il mondo della mobilità efficiente e sostenibile.

auto

Fonte: Corcom