Sicurezza

Audi si attrezza contro la cyberguerra

Audi ha creato Audi Electronics Venture (AEV), una nuova divisione specializzata in sicurezza informatica. Il compito della nuova società sarà quello di assicurarsi che le automobili connesse, a maggior ragione quelle autonome, siano protette da attacchi informatici. Un compito per cui sono stati assunti diversi esperti del settore, che si occuperanno di formare gli ingegneri di Audi. Con questa novità Audi si accoda a iniziative simili già intrapresa da General Motors prima e da FCA poi.

"Il nostro compito è quello di insegnare agli ingegneri", dice uno degli esperti di security appena assunti, "come un sistema può essere manipolato e far in modo che vengano alzati nuovi firewall per impedire di penetrare".

1200px Audi Rosemeyer Modell[1]

È ancora molto fresco il ricordo della Jeep hackerata in autostrada, mentre è solo di poche ore fa il post con cui Trend Micro segnala una grave vulnerabilità nelle auto connesse. Tra questi due eventi c'è tutta una serie di notizie più o meno rilevanti che ci raccontano di come i produttori di automobili siano ancora impreparati su questo specifico argomento. Ben venga, dunque, l'iniziativa di Audi se l'obiettivo è realizzare sistemi più sicuri.

Uno dei primi aspetti che si vogliono affrontare è l'isolamento totale dei sistemi critici da quelli meno importanti. Si può intuire abbastanza bene che se viene manomessa l'aria condizionata è un fastidio, ma se bloccano il volante o l'acceleratore è tutto un altro paio di maniche. Inoltre si punta a isolare tutti i sistemi tra loro, così da prevenire possibili effetti a catena, che si tratti di guasti o manomissioni. Di contro, al momento i vari elementi elettronici di un'auto – le famose centraline – formano un unico ecosistema, potenzialmente più vulnerabile.

Audi di recente ha introdotto la funzione Audi AI remote parking pilot, uno strumento che permette di muovere l'automobile tramite lo smartphone e che si collega direttamente alla centralina principale dell'auto. Quest'ultima poi controlla il resto dei sistemi. Anche lo smartphone del proprietario e l'app stessa, dunque, possono rappresentare un possibile punto di accesso che andrà protetto prima che questi sistemi possano diventare di massa.

Va di pari passo il progetto di rendere gli aggiornamenti OTA, cioè scaricabili da Internet senza doversi recare in concessionario. Potenzialmente è un sistema più comodo e migliore per portare miglioramenti alle automobili, esattamente come accade a smartphone e computer. Anche qui però è abbastanza evidente che bisogna assicurarsi che l'auto scarichi il software giusto, evitando attacchi del tipo man in the middle che potrebbero portare all'installazione di aggiornamenti non autorizzati e pericolosi. Da questo punto di vista, abbiamo visto di recente come lo scambio P2P tramite blockchain e gli smart contracts potrebbero essere di aiuto.