In termini di sicurezza l’industria dell’automotive ormai è un’alleata con la cybersecurity. La protezione dei dati dei clienti è come un abito sartoriale: deve calzare a pennello.
Quindi aprire una vettura con gli smartphone è comodo, ma implica una serie di nuovi rischi.
Così automotive e cybersecurity progettano nuovi sistemi
Giorgio Triolo, Technical Presales for Digital Security Services Manager, risponde ad alcune nostre domande sul tema. Allo stesso tempo, ci introduce che cosa fa e come opera Axitea nel campo della sicurezza informatica.
I nostri lettori, sempre attenti e curiosi, vogliono scoprire qualcosa di più dell’azienda e del suo ruolo, ce ne parli.
“Come Technical Presales for Digital Security Services Manager, ho in carico la progettazione IoT e il coordinamento di risorse e progetti in questo ambito. Sostanzialmente, insieme al mio team raccogliamo le esigenze specifiche dei clienti e attraverso personalizzazione ad hoc sviluppiamo soluzioni in ambito IoT per rispondere a qualsiasi necessità del cliente in termini di sicurezza ed efficientamento di processo.
La mission di Axitea
Axitea opera come Global Security Provider, siamo presenti non solo su tutto il territorio italiano, ma anche nel mercato internazionale per attività di progettazione e realizzazione di soluzioni di sicurezza fisica e informatica tecnologicamente avanzate, servizi di security consulting e soluzioni di controllo automezzi e asset mobili.
Il tutto per offrire servizi di sicurezza integrata all’avanguardia con le migliori tecnologie disponibili”.
In ottica futura e sulla base della sua esperienza in tema di sicurezza, in che modo i nuovi servizi di apertura a distanza, usando lo smartphone, potrebbero presentare delle problematiche?
“Nel 2022, i furti e le effrazioni di veicoli senza chiave remota hanno rappresentato un problema diffuso (circa il 20% degli incidenti totali). Se l’apertura a distanza usando lo smartphone sta prendendo piede per la sua indubbia comodità.
Allo stesso modo porta con sé importanti risvolti lato sicurezza informatica. Questo perché un’applicazione può potenzialmente essere vulnerabile e attaccabile. Anche se il primo requisito necessario per lo sviluppo di una app deve essere necessariamente la security by design.
Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity
I produttori dell’automotive devono conoscere la vulnerabilità dei sistemi, ecco come la cybersecurity entra in gioco
È quindi necessario che i produttori siano a conoscenza delle potenziali vulnerabilità dei sistemi e siano in grado di proteggere gli utilizzatori da attacchi informatici. Ma allo stesso tempo sarebbe necessario pensare, sviluppare e rendere disponibile un piano B.
Inoltre, non dimentichiamoci che lo smartphone potrebbe essere oggetto di furto. E ne conseguirebbe la non remota possibilità di furto di credenziali e accesso all’applicazione per l’apertura delle auto. È quello che già succede sotto altri aspetti (pensiamo ad esempio alle credenziali dell’app della banca o simili).
In questo modo si riuscirebbe addirittura a geolocalizzare l’auto per potenzialmente facilitare il furto dell’auto stessa”.
Quindi, da un punto di vista tecnologico quali potrebbero essere le principali criticità?
“Affidarsi al 100% alla comunicazione di rete dati potrebbe rendere problematico l’utilizzo del veicolo. Pensiamo ad esempio alla possibilità che ci siano problemi di rete da parte del nostro operatore telefonico. Nel momento in cui avessimo necessità di utilizzare l’auto e avviarla.
Non dimentichiamoci, poi, che prevedere l’utilizzo di uno smartphone per aprire un veicolo, implica che lo stesso sia sempre carico. Quello della carica della batteria è forse un tema secondario.
È comunque un fattore da tenere in considerazione quando l’unico modo per permettere una comunicazione tra veicolo e app è proprio lo smartphone!
Ultimo aspetto, ma non per minor importanza è la possibilità che vi siano dei disturbatori di frequenza. Ad esempio il jammer.
Questi creando interferenza tra l’auto e l’app inibiscono la comunicazione non permettendo ad esempio di chiudere realmente l’auto, che potrebbe quindi essere soggetta a furto.
Lo stesso concetto riguarda le ultime modalità di furto di auto che ad oggi stanno avvenendo tramite l’utilizzo di computer: a causa delle tecnologie sempre più connesse e alla presenza degli innumerevoli sensori su un’auto per i criminali risulta facile entrare nel sistema dell’auto e comprometterne il funzionamento per procedere poi al furto”.
Quale tipo di contributo può offrire Axitea in questo contesto e avete dei progetti ad hoc?
“Axitea ha contribuito a mettere in piedi un progetto di accesso e gestione keyless per una realtà di noleggio veicoli in ambito B2B, che porta con sé anche il concetto di antifurto (chiavi a bordo).
In tutti gli scenari, se si verifica un’apertura di porte non autorizzata questa azione genera un allarme: se la macchina risulta in assenza di noleggio e vengono aperte le porte, il veicolo non parte e viene lanciato un segnale immediato verso il SOC di Axitea che attiva tutte le misure necessarie al fine di mettere in sicurezza il veicolo.
La stessa cosa vale in realtà anche se vi è un noleggio attivo in corso perché la chiave presente all’interno dell’abitacolo è dotata di transponder: se le porte della macchina vengono forzate e la chiave con transponder non è presente nel veicolo, viene anche in questo caso generato un allarme”.
Nel futuro a medio termine, come vede l’evoluzione nel campo della sicurezza applicata all’industria dell’automotive?
“La sicurezza applicata all’industria dell’automotive sarà sempre più legata alla correlazione di dati derivanti da più piattaforme e sensori, e per questo sempre più articolata e complessa.
La presenza sempre più diffusa di sensori e oggetti IoT connessi implica una maggiore superficie potenziale di attacco, che si rispecchia in una superiore vulnerabilità: nel campo dell’automotive questo si traduce ulteriormente in rischi sulla sicurezza del mezzo stesso, sicurezza per i guidatori a causa anche di potenziali attacchi hacker ai sistemi.
Anche per questo, è fondamentale da un lato applicare il concetto di security by design, considerando la sicurezza come elemento fondante di ogni singolo processo e applicazione, dall’altro affidarsi a chi è in grado di garantire questo tipo di approccio, offrendo sia le competenze tecnologiche che la visione di insieme che solo una realtà specializzata in sicurezza può avere”.
Chi è Giorgio Triolo
Giorgio Triolo è oggi Technical Presales for Digital Security Services Manager in Axitea con l’obiettivo di guidare attivamente e gestire la fase di valutazione tecnologica del processo di vendita di tutti i servizi innovativi e assicurare l’efficacia dei processi di assistenza tecnica e delivery delle soluzioni ai clienti per i servizi digitali, IoT, Video AI, Cyber.
La sua esperienza è ultraventennale nel settore della sicurezza legata alla geolocalizzazione che negli anni ha subìto una grande evoluzione dando vita anche a importanti progetti come il waste management e la cold chain.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!