La digitalizzazione ha completamente rivoluzionato il nostro modo di vivere e, soprattutto, di viaggiare. I veicoli, infatti, non sono più solamente dei prodigi meccanici, ma delle entità sofisticate guidate da software. Tuttavia, come ben sappiamo, il software è sempre accompagnato da problematiche di sicurezza. Il futuro dei trasporti dipenderà quindi anche dalla capacità delle aziende di mettere al sicuro i propri prodotti dalle minacce informatiche.
La digitalizzazione implica problemi di sicurezza
I veicoli moderni sono dei veri e propri “data center su ruote“. Questi sono infatti dotati di interfacce digitali complesse che comunicano costantemente con gli utenti e i costruttori, oltre che a ricevere aggiornamenti software over-the-air (OTA). Inoltre, i veicoli moderni integrano funzionalità di sicurezza avanzate, come i sistemi LIDAR, per navigare in ambienti complessi e migliorare l’esperienza di guida. Funzionalità che fino a qualche anno venivano svolte da componenti meccaniche sono ora state digitalizzate. In questo modo, la semplice pressione di un tasto si traduce in una serie di calcoli che garantiscono prestazioni e sicurezza ottimali.
La digitalizzazione rende l’esperienza di guida più sicura, ma lo stesso non si può dire dei sistemi interni ai veicoli. Infatti, gli stessi sistemi che rendono i veicoli moderni una meraviglia della tecnologia li espongono anche a una miriade di minacce informatiche. Dunque, non è un caso che negli ultimi anni l’industria automobilistica abbia assistito a un aumento degli attacchi informatici che prendono di mira non solo i veicoli, ma l’intero ecosistema che ne circonda lo sviluppo, la produzione e la manutenzione. Basti pensare all’attacco ransomware avvenuto nel 2021 ai danni di KIA Motors, che è costato all’azienda ben 20 milioni di dollari e settimane di discontinuità di servizio.
La digitalizzazione non coinvolge soltanto i veicoli dei privati, ma anche i trasporti pubblici. Ciò aumenta la posta in gioco, con uno scenario delle minacce che comprende lo spionaggio, le attività promosse dagli Stati-Nazione e la nuova ondata di minacce informatiche guidata dall’intelligenza artificiale. Le soluzioni di sicurezza odierne non bastano per proteggere un’ecosistema così ampio e diversificato.
La sicurezza dei veicoli moderni è un problema di dati
Prendiamo ad esempio il team di F1 di Aston Martin. I loro veicoli altamente complessi evidenziano il bisogno di un approccio olistico alla sicurezza informatica, in grado di affrontare le tutte sfide che si potrebbero presentare durante il ciclo di vita del prodotto, dalla pre-produzione alla post-produzione.
La protezione di un veicolo di F1 è un esempio estremo, ma evidenzia la necessità di proteggere i set di dati generati dagli endpoint presenti in un veicolo moderno. Infatti, molte delle tecnologie sperimentali si ritroveranno in futuro nei veicoli privati, delle amministrazioni comunali, dei governi e persino dei trasporti di massa.
Garantire la sicurezza di questi dati richiede un approccio proattivo, che preveda la ricerca di minacce e l’adozione di una mentalità che ponga la sicurezza informatica dei veicoli alla pari con la sicurezza dei dati nel resto dell’impresa. L’obiettivo è quello di creare uno scudo attorno agli aspetti critici dei trasporti, per assicurare che l’innovazione digitale continui a spingerci avanti e e non indietro, in un’era caratterizzata dalle vulnerabilità.
Per raggiungere questo obiettivo, l’industria automobilistica deve dare priorità alla sicurezza informatica. La collaborazione tra esperti di sicurezza informatica e i giganti del settore automobilistico è un buon punto di partenza. Tuttavia, il percorso prevede anche uno sforzo congiunto da parte di produttori, fornitori ed enti normativi per stabilire standard e procedure solide che salvaguardino i nostri veicoli e, per estensione, la nostra società.
Questo articolo è stato ispirato dalle parole di Morgan Wright, Chief Security Advisor di SentinelOne.