Stop agli attacchi cibernetici: nuovi regolamenti internazionali

 

Ogni anno Upstream, società specializzata in cybersecurity nel settore automotive, pubblica un report sull’evoluzione degli attacchi cibernetici ai veicoli. Secondo la società israeliana negli ultimi due anni − a causa della maggior diffusione delle auto connesse −, l’intera industry ha assistito a un aumento esponenziale degli attacchi informatici, grazie alla moltiplicazione delle superfici hackerabili, a partire dai diversi canali di comunicazione da e per l’auto.

Ma a quale pro? L’obiettivo dei “pirati” è sempre lo stesso: rubare i dati prodotti dalle macchine e quelli dei driver che le utilizzano − tra cui quelli personali− o impossessarsi dei veicoli stessi.

Arriva la normativa

Ma se gli attacchi sono aumentati, al tempo stesso è cresciuta anche la consapevolezza di tutta la filiera dell’auto dei pericoli insiti in questa situazione, in conseguenza anche del fatto che a giugno, entrerà finalmente in vigore la normativa Unece (United nation economic council for Europe) R155 per la sicurezza nel settore automotive e sui concetti legati al “secure by design” necessari per ottenere l’omologazione di una vettura nell’Unione Europea.

La R155, assieme a una seconda regulation (R156), va a definire una roadmap degli obblighi dei costruttori e di tutta la filiera sotto il profilo della sicurezza digitale, in sede di produzione delle auto nuove, ma anche di aggiornamento dei loro software in modalità over the air. Grazie a queste decisioni, dal 2024 tutte le vetture che saranno immatricolate nell’Unione Europea dovranno sottostare alle norme Unece.

La filiera automotive si unisce per la sicurezza informatica

Auto-Isac (The automotive information sharing and analysis center) è una comunità nata sei anni fa negli Stati Uniti con l’obiettivo di condividere e analizzare le informazioni sui rischi informatici dei veicoli e migliorare collettivamente la sicurezza digitale dell’intera industria automobilistica. Dal giugno 2021 è attiva anche in Europa con l’obiettivo di coordinarsi con le società e le associazioni europee al fine di combattere in maniera unita e compatta il fenomeno e di definire gli standard futuri in tema di sicurezza digitale.

“È assolutamente indispensabile la condivisione delle informazioni, senza alcuna paura di alimentare la concorrenza”, afferma Martin Emele (direttore del compartimento europeo), che precisa come “debbano venire coinvolti tutti i protagonisti del comparto, inclusi i nuovi player, i quali sono spesso quelli più avanzati tecnologicamente, capaci di capire per primi i problemi e risolverli”. Perché se l’hardware e la sua sicurezza sono sempre stati al centro delle preoccupazioni del settore, ora queste attenzioni si devono spostare sui software, sui pacchetti dati e sui canali di comunicazione. “Noi ci occupiamo di cybersecurity di tutta la mobilità”, continua Emele, “il che vuol dire anche protezione e gestione dei dati degli utenti. Un argomento molto sensibile, soprattutto in Europa”

Tra le protagoniste di questo continuo interscambio di dati ci sono, naturalmente, anche le società di telematica, ben presenti in Auto-Isac e capaci di integrare flussi d’informazioni generati da diversi canali, “ma che poi” − prosegue il manager ex Bosch − “devono convogliare in un unico luogo. Possibilmente in server neutrali, nel cloud, facilmente accessibili da tutti gli attori mediante un’interfaccia comune e sicura. Emele sottolinea anche come in questo momento sia importante “una continua e corretta formazione, che deve servire a educare le persone che lavorano in tutte le società della filiera”.

 

 

In collaborazione con Fleet&Business.