Secure by Design: una rivoluzione cyber nell'automotive

La digitalizzazione, l’Internet of Things e la conseguente produzione di un’immensa quantità di dati (“Big”, per l’appunto), ossatura della Rivoluzione 4.0, avevano posto, sin dal 2012, la questione della sicurezza informatica in cima alla lista delle priorità. Da quando gli “oggetti” hanno smesso di essere entità isolate e chiuse per trasformarsi in elementi in continua connessione, sono giunti anche i pericoli che questa relazione aperta porta – inevitabilmente – con sé. Relazioni che coinvolgono anche il mondo dell’automobile. Soprattutto se si pensa che all’interno di un’auto attualmente sul mercato sono presenti mediamente più di 100/140 centraline, totalmente aggiornabili da remoto, e comunicanti tra loro attraverso reti interne. Per una superficie di attacco cyber molto ampia, dove i fattori di rischio sono molteplici. Non solo. I veicoli che interagiscono tra di loro lo fanno per: scambiarsi informazioni sul traffico (V2V – vehicle to vehicle), comunicare con altre infrastrutture (V2I – vehicle to infrastructures) oppure trasferire informazioni ad una qualsiasi entità che possa influenzarli (V2X – vehicle to everything). Tuttavia, la cyber security non è stata fra le prime preoccupazioni dell’industria dell’automotive. O almeno sino ad oggi, con l’attuazione del Regolamento UNECE 155 che impone ai costruttori di introdurre misure di sicurezza informatica fin dalla fase di progettazione dei componenti elettronici che gestiscono un autoveicolo e che possono essere sensibili ad eventuali attacchi informatici. Si tratta di un fondamentale passo in avanti in una questione di primaria rilevanza, come i seguenti numeri aiutano a meglio inquadrare. 
Secondo uno studio del 2021 dell’Osservatorio Connected Car & Mobility del Politecnico di Milano, il 47% delle auto che circolano nel nostro Paese – circa 18 milioni di veicoli – è “connesso”, ovvero dotato di sistemi di connessione (GPS, GPRS e SIM) e sensori che consentono di inviare, ricevere, raccogliere ed elaborare dati e informazioni da usare a bordo dell’auto. Solo un anno prima, nel 2020, se ne contava un milione in meno.

Numeri che, ovviamente, riflettono l’ottimo stato di salute di un mercato in forte espansione, con le soluzioni per l’auto connessa in grado di raggiungere il valore di 1,28 miliardi di euro nel 2021, per un +9% rispetto all’anno precedente. Un mercato ancora più importante se si sommassero i risultati di quello dei cosiddetti ADAS, acronimo che sta per Advanced Driver Assistance Systems, i sistemi di assistenza al guidatore che abbiamo imparato a conoscere. Per esempio la frenata d’emergenza, i sensori di parcheggio o il cruise control adattivo. In questo caso, si raggiungono i 640 milioni di euro di giro d’affari per un +7% rispetto al 2020. 
E le proiezioni della GSMA, l’associazione mondiale che rappresenta gli interessi degli operatori mobile, parlano di un mercato worldwide che nel 2025 raggiungerà il valore di 198 miliardi di dollari.
Inoltre, in pura logica di Internet of Everything, e cioè di un mondo governato da un’iper-connessione e da una larga diffusione di sensori, le soluzioni per le connected car porteranno a un sempre maggior sviluppo di servizi dedicati alla sicurezza dei passeggeri e del veicolo, come già sono l’assistenza stradale in caso di guasto, l’invio di soccorsi in caso di incidente o la manutenzione predittiva. Ma non solo. Stanno nascendo applicazioni che, pur passando dal veicolo, non sempre hanno strettamente a che fare con esso come la raccolta di dati sanitari e la capacità di valutare le condizioni psicofisiche del guidatore. 
Non è una sorpresa che tante informazioni che “viaggiano” lungo la connessione di rete siano esposte al rischio di attacchi informatici in grado di impattare negativamente tanto sulla sicurezza, con la compromissione del corretto funzionamento della macchina, quanto sul rispetto della privacy, con un furto di dati personali. Problemi reali e sensibili che, tuttavia, gli utenti-automobilisti confessano di non sapere come affrontare. Secondo un’inchiesta della FIA, la Federazione Mondiale dell’Automobile, nonostante la stragrande maggioranza degli intervistati sia convinta che la propria auto generi dei dati, l’85% di essa è conscia di non averne alcun controllo.

Quindi, che cosa cambia con l’introduzione del Regolamento UNECE 155? L’impatto dell’R155 è notevole in quanto impone di gestire gli aspetti della cyber security su tutto il ciclo di vita del veicolo, dalla fase dell’ideazione, proseguendo per quella della produzione fino alla rottamazione. Una vera rivoluzione copernicana. Altro aspetto importante introdotto dalla normativa è che la valutazione dei rischi e il costante monitoraggio non riguardano solo i costruttori ma tutta la supply chain. La normativa richiede ad essi di monitorare i fornitori affinché rispettino i requisiti di cyber security. Il processo di sviluppo di una vettura “secure by design” e il monitoraggio continuo dei rischi diventano quindi concetti diffusi ed applicati a tutti gli attori della catena di fornitura. E non è tutto. È, infatti, necessario prevedere un sistema di sorveglianza attiva sui possibili rischi e sulle eventuali vulnerabilità del prodotto messo in esercizio. 

In base alla normativa di riferimento (Regolamento Unece 155, ISO 21434, ISO 26262) viene definito un framework che porta ad evidenziare gli obblighi per i costruttori e i loro fornitori rispetto ai requisiti minimi di cyber security da rispettare. Elemento fondamentale è, poi, l’implementazione del Cyber Security Management System (CSMS), che dovrà disciplinare la struttura organizzativa, le policy, i processi di valutazione dei rischi, il monitoraggio costante e la gestione degli eventi di cyber attack. Aspetto da non sottostimare è che la valutazione dei rischi e la sua gestione attraverso il CSMS, non possono riguardare il  solo del veicolo ma la sicurezza dell’intero ecosistema e il back-end, formato dai server che gestiscono l’auto, i sistemi-utente per interagire con il veicolo e che permettono gli aggiornamenti OTA (Over-The-Air). 

Quindi, come valutare l’affidabilità dei sistemi di controllo di un’auto? La rivoluzione cyber, come era facile immaginare, non può riguardare solo i processi: il secondo pilastro è la valutazione del grado di sicurezza delle diverse centraline che controllano i veicoli che guidiamo. In questo caso, la normativa di riferimento definisce delle classi di rischo che devono essere considerate e rispetto alle quali il veicolo deve essere protetto. Ai costruttori e ai relativi fornitori è lasciata la libertà di stabilire tecniche e soluzioni da adottare per raggiungere l’obiettivo. Passaggio fondamentale e cruciale è quindi la valutazione del rischio, attraverso lo strumento del TARA (Threat Analysis and Risk Assesment), le cui metodologie sono definite negli standard SAE J3061, ISO 21434, oltre che nell’UNECE R155. L’analisi del rischio effettuata - che dovrà sempre essere aggiornata - accompagnerà tutto il ciclo di vita del veicolo, fino alla demolizione e dovrà contenere la valutazione delle minacce più probabili al sistema, la valutazione dei danni possibili e della loro entità e fornire le contro-misure da adottare per mitigare i rischi. Intanto, i parametri di security più rilevanti da tenere in conto sono: la safety, l’operatività del veicolo, il danno finanziario e la privacy dell’utente con la salvaguardia dei suoi dati.

In questo contesto, le competenze di Bureau Veritas Italia sono al servizio della cyber security nell’automotive. L’implementazione del Cyber Security Management System è una fase molto importante, delicata ed impegnativa: il supporto di Bureau Veritas alle aziende consiste proprio nell’identificare il modo migliore in cui implementare il CSMS, nel rispetto dei requisti richiesti dalla normativa e nella forma che meglio si integra nella struttura organizzativa in cui il CSMS dovrà essere applicato. L’offerta di servizi è ampia e integrata: dalla GAP Analysis ai pre-audit, passando per tutte le fasi di verifica e analisi legate al CSMS, fino ad arrivare ai relativi test. Bureau Veritas è riconosciuto come Technical service presso le Type Approval Authority e il supporto si estende a tutti gli ambiti direttamente legati alle norme ISO di riferimento (ISO 26262, ISO 21434), e a tutti gli aspetti disciplinati dai regolamenti R155 e R156. Parallelamente, Bureau Veritas ha sviluppato un’ampia offerta di corsi di formazione basati sulle norme di riferimento come la ISO 21434 o il Regolamento Unece 155.