L’importanza della sicurezza nelle e-car e i rischi di cyber attacchi.

L’aumento della produzione delle smart car pone il tema della sicurezza come punto focale nella costruzione di queste innovative macchine che oltre all’ordinaria certificazione in tema di sicurezza fisica del veicolo (es. crash test, ecc…), hanno l'obbligo di essere omologate secondo le nuove normative che regolano la componente informatica dell’autoveicolo. Questa necessità scaturisce dai potenziali rischi legati alla sicurezza informatica come testimoniano gli episodi di qualche anno fa che hanno visto un hacker in grado di governare una e-car con una semplice attrezzatura dal costo di pochi dollari.

Oggi dimenticare in auto le chiavi della propria macchina non è più un problema perché ormai possiamo aprire la nostra auto anche con lo smartphone, uscire da un parcheggio senza problemi grazie ai sensori di parcheggio o frenare automaticamente in caso di emergenza.

L’agenzia europea ENISA ha definito le linee guida riguardo l’omologazione di questi autoveicoli.

I livelli di automazione del veicolo sono di diversi livelli:

·       Livello 1: Driver Assistance: il veicolo supporta il conducente alla guida 

·       Livello 2: Partly Automated Driving: i sistemi automatici possono prendere il controllo del veicolo, per esempio per evitare incidenti ma il conducente resta il vero responsabile alla guida

• Livello 3: Highly Automated Driving: il guidatore può disimpegnarsi dalla guida, come ad esempio nei lunghi viaggi, ma il guidatore deve essere in grado di riprendere il controllo della vettura
• Livello 4: Fully Automated Driving: l’auto viaggia autonomamente per la maggior parte del tempo, è comunque possibile prendere il controllo del veicolo
• Livello 5: Full Automation: le persone all’interno del veicolo (se presenti) sono solo passeggeri dato che la guida è demandata totalmente al mezzo

Queste automazioni sono possibili grazie all’assistenza di sistemi avanzati che utilizzano tecnologie in grado di consentire al veicolo, grazie ad apparati di sofisticati sensori, di rilevare i pericoli della strada.

Le funzioni di sicurezza sono state progettate per evitare incidenti e avvisano il conducente per tempo assumendo il controllo della macchina se necessario:

• sistema di monitoraggio delle potenziali collisioni
• illuminazione
• controllo della velocità adattativo all’ambiente circostante
• navigatori satellitari in grado di allertare riguardo alla situazione del traffico
• avviso ai conducenti di possibili ostacoli
• assistenza al mantenimento dell’auto all’interno della corsia
• assistenza alla navigazione tramite smartphone

Le vulnerabilità possono presentarsi dalle SIM presenti a bordo, che per mezzo degli ID di identificazione potrebbero essere esposte ad un attacco esterno. Le conseguenze di questo tipo di episodi rilevano scenari che potrebbero essere letali sia in termini fisici perché non si ha più il controllo dell’auto, sia in termini di privacy perché un qualsiasi malintenzionato potrebbe rubarci i nostri dati personali.

Nell’estate del 2020 l’UNECE (Commissione Economica per l’Europa delle Nazioni Unite) ha definito chiare linee guida per la gestione della sicurezza informatica (CSMS) e la gestione degli aggiornamenti software (SUMS). Di cosa si tratta?

• CSMS (Cyber Security Management System): riguarda i processi dell’intero ciclo di vita del veicolo, che comprendono progettazione, sviluppo, produzione, monitoraggio post produzione e smaltimento. Gli standard includono la definizione di ruoli e responsabilità, la gestione dei rischi per la sicurezza, la determinazione dei necessari controlli, interventi di correzione. Tutti questi processi dovranno essere documentati e resi disponibili all’autorità di omologazione nazionale durante la verifica.
• SUMS (Software Update Management): definisce la gestione degli aggiornamenti software e il loro impatto sui parametri di omologazione, la tracciabilità da parte del conducente e da autorità esterne per garantire l'approvazione sistematica e i necessari meccanismi di governance. Per la governance verrà richiesta la certificazione dell'OEM seguendo una lista di controllo che è riassunta nella normativa UNECE che includono i seguenti parametri di omologazione: Ambiente, Furto, Sicurezza, Connettività, Condivisione delle informazioni.