NewsSicurezza

Sababa Security presenta l’Automotive Testbed

Penetration Testing nel campo dell'automotive

Sababa Security annuncia alla CSET Conference la sua soluzione per effetturare il penetration testing di un veicolo: l’Automotive Testbed. Questo dispositivo permette di riprodurre l’architettura standard di un veicolo per effettuare test di sicurezza.

Sababa Security presenta l’Automotive Testbed al CSET Conference

La CSET Conference è la conferenza dedicata alla sicurezza informatica delle infrastrutture critiche di Energia e Trasporto. Due settori particolarmente critici in questo momento, visto il sempre maggior ricorso al digitale per la transizione energetica da un lato e nei servizi smart durante la guida nell’altro. Per questo motivo la soluzione presentata da Sababa Security alla conferenza risulta particolarmente interessante.

Infatti, per valutare la resilienza digitale di un dispositivo serve effettuare dei penetration test. Ma nel settore automotive farlo risulta complicato per via della scarsa disponibilità e per il costo elevato delle componenti delle automobili (specie in questo frangente storico).

L’Automotive Testbed di Sababa Security rimedia a questo con un’apparecchiatura che riproduce l’architettura standard di un veicolo, racchiusa in un supporto portatile.

Un veicolo in una valigetta

La possibilità di ricreare l’infrastruttura di un veicolo in un supporto portatile aiuta ad effettuare test di sicurezza. Per realizzare questo dispositivo, Sababa ha costruito il suo Testbed con un’architettura a più centraline ECU/TCU, un secure gateway, un CAN bus, interruttori e attuatori che riproducono i comandi di guida standard e gli indicatori. Per esempio lo sterzo, l’accelerazione, la frenata, i fari e non solo. Inoltre, ha inserito una porta OBD-II per interagire con il sistema.

Sababa Security ha sottoscritto due contratti con società delle telecomunicazioni e retail

In questo modo le case automobllistiche e le loro supply chain hanno accesso a uno strumento leggero e facile da trasportare, che permette di formare i pen tester su quanto richiesto dalle nuove normative UNECE R155 e R156. Inoltre, le aziende possono teaster i nuovi protocolli V2V (Vehicle-to-Vehicle) e V2I (Vehicle-to-Infrastructure), per realizzare versioni personalizzate.

Sababa Security e l’importanza dell’Automotive Testbed

 Alessio Aceti, CEO di Sababa Security, spiega che “L’automotive è un settore particolarmente interessante con un mercato che prevede un aumento del 134% dei veicoli connessi a livello globale, da 330 milioni nel 2018 a 775 milioni nel 2023. I moderni veicoli sono sistemi computerizzati dotati di infinite funzionalità volte ad assistere il conducente, garantire la sicurezza ed offrire intrattenimento. Il continuo aumento delle interfacce utente e delle connessioni cloud sta notevolmente ampliando la superficie di attacco dei veicoli, rendendoli bersagli sempre più interessanti per gli hacker”.

Quello della sicurezza informatica legata al settore automotive è infatti un argomento che diventerà sempre più centrale. “Per dare un’idea della dimensione del problema, basta pensare che entro il 2025, ogni auto connessa produrrà 25 GB di dati all’ora e fino a 500 GB se completamente autonoma. Sababa ha voluto cogliere questa sfida studiando un roster di prodotti per assistere gli OEM, i fornitori e gli operatori dell’aftermarket a conformarsi alle normative in campo automotive, garantendo la realizzazione di veicoli sicuri dal punto di vista informatico, la gestione dei dati, la distribuzione degli aggiornamenti e la mitigazione tempestiva delle minacce” conclude Aceti.

Le altre soluzioni di Sababa per il settore

Oltre al nuovo Testbed, Sababa Seurity ha sviluppato un interessante portfolio di soluzioni per il settore automotive, con prodotti studiati appositamente per le case automobilistiche e per i fornitori. Come l’Automotive Assessment & Compiance, che permette ai costruttori di rispettare normative settoriali (come ISO/SAE 21434, UNECE R155-156, IEC 62443) e anche generiche (come NIST CSF e il National Cybersecurity Framework).

Inoltre, con Automotive Security Consulting, l’azienda permette di garantire la sicurezza dei siti di produzione in ottemperanza alla normativa UNECE R155. Anche tramite l’Automotive Training per realizzare formazione puntuale in azienda. E l’Automotive Analys of Compromise per una valutazione approfondita di possibilità minacce e vulnerabilità rilevate. Oltre che l’Automotive Penetration Test, che permette di verificare tramite l’esperienza dei dipendenti Sababa se sia possibile colpire i veicoli, con pen test che rispettano gli standard di conformità come l’UNECE R155-156.

Per ulteriori informazioni su questa e altre soluzioni, qui trovate il sito di Sababa Security.

Autore

  • Stefano Regazzi

    Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button