I veicoli «intelligenti» a guida autonoma e connessi trasportano sempre più persone e merci, sollevando parallelamente anche problemi di sicurezza intrinseca ed estrinseca. La sicurezza informatica per i veicoli proposta da CARAMEL prevede una consapevolezza del rischio, è orientata ai processi ed è completa, dalla progettazione al funzionamento.

Sicurezza

Se da un lato i progressi della connettività e dell’intelligenza artificiale hanno dato vita a molteplici funzioni intelligenti nei moderni veicoli stradali, dall’altro hanno generato sofisticati reati informatici che sfruttano le lacune della sicurezza. D’altra parte però, una scarsa sicurezza informatica mette a rischio la sicurezza di passeggeri, pedoni, altri veicoli e infrastrutture critiche. Più comunemente, si tratta di furti di veicoli o di fughe di dati sensibili. «I veicoli stanno diventando sempre più dei centri di elaborazione dati su ruote, aumentando la propria vulnerabilità agli attacchi. Se vogliamo che i veicoli più sicuri, più intelligenti e più ecologici siano accettati, dobbiamo fidarci di loro, il che rende la sicurezza informatica di primaria importanza», osserva Jordi Guijarro Olivares, coordinatore del progetto CARAMEL. Il progetto finanziato dall’UE, che è stato coordinato dalla Fondazione i2CAT, ha sviluppato strategie di mitigazione per le principali vulnerabilità di sicurezza in quattro aree operative prioritarie. «Il nostro sistema di “consapevolezza situazionale collaborativa” promuove una sicurezza informatica che va oltre la semplice lotta ai più recenti attacchi informatici, adottando un approccio più unificato alla protezione e utilizzando i sensori dei veicoli per costruire la resilienza», spiega Peter Hofmann, coordinatore tecnico del progetto CARAMEL.

I quattro pilastri della sicurezza informatica

L’approccio di CARAMEL è stato quello di introdurre tecnologie di sicurezza informatica sia nei veicoli che nell’infrastruttura di back-end, supportate da quattro pilastri. I primi tre sono stati testati presso la sede di Panasonic all’inizio di quest’anno. Il primo pilastro, la mobilità autonoma, ha introdotto tecniche di apprendimento automatico per rilevare le minacce all’interfaccia radio e ai sensori, per proteggere le funzionalità autonome dei veicoli, come il riconoscimento della scena, insieme ai sensori di bordo (telecamere, lidar, GPS, ecc.). Il progetto ha inoltre sviluppato un nuovo dispositivo anti-hacking, parte dell’unità di controllo di bordo, in grado di inviare dati analitici a bordo per un’ulteriore elaborazione o visualizzazione. L’addestramento e la convalida dell’apprendimento automatico hanno utilizzato set di dati reali e di simulazione, provenienti da fonti pubbliche e da fonti fornite dai partner. «La demo finale ha superato le aspettative, dimostrandosi molto reattiva rispetto a un’ampia gamma di attacchi e livelli di gravità. Il nostro dispositivo anti-hacking ha rilevato con successo attacchi contro i sensori, come lo spoofing della posizione e le anomalie della segnaletica stradale, migliorando la consapevolezza della situazione del veicolo», aggiunge Olivares. Il secondo pilastro, la mobilità connessa, si è concentrato sul rilevamento degli attacchi per i veicoli connessi. Il team ha implementato i protocolli veicoli verso qualsiasi cosa (V2X, vehicle-to-everything) che hanno permesso la comunicazione tra veicoli e con le unità di comunicazione stradali. Parallelamente, CARAMEL ha sviluppato una soluzione collaborativa in cui i veicoli collaborano per identificare gli attacchi di spoofing GPS, attivando in risposta funzionalità avanzate di privacy. Il secondo pilastro ha anche fornito un’architettura che collega gli allarmi dei veicoli ai server nel cloud. Quando vengono attivati dagli attacchi, questi attivano anche i protocolli di sicurezza o monitorano l’attività. Il terzo pilastro, l’elettromobilità, ha sviluppato motori di rilevamento IA basati su cloud per individuare da remoto gli attacchi informatici alle stazioni di ricarica, rilevando anomalie nelle comunicazioni tra una stazione e il suo back office remoto. «Molte stazioni di ricarica hanno hardware o software obsoleti, quindi non soddisfano i più recenti standard di sicurezza. Abbiamo scoperto che l’applicazione di tecniche statistiche come l’indice di correlazione di Pearson e la foresta casuale ha ridotto significativamente la complessità dei modelli di apprendimento automatico necessari per rilevare le anomalie e proteggerle», afferma Petros Kapsalas, responsabile delle sperimentazioni legate al progetto CARAMEL. Il quarto pilastro, il veicolo a controllo remoto, è ancora in fase di sviluppo da parte dei partner sudcoreani del progetto, che hanno a disposizione un altro anno di finanziamenti. Questo team sta lavorando per progettare l’architettura di elaborazione dei dati e la soluzione di rilevamento delle minacce necessarie per rendere più sicuri i veicoli a controllo remoto 5G.

Sicurezza informatica di prossima generazione

Poiché i trasporti fanno parte delle infrastrutture critiche europee, sono destinati a una protezione speciale in tempi di crisi e sono considerati un pilastro centrale della strategia dell’UE in materia di cibersicurezza. Secondo Guijarro, «i risultati di CARAMEL sono un trampolino di lancio verso la sicurezza informatica di prossima generazione per i veicoli autonomi, connessi e a mobilità elettrica. Ma affinché gli operatori europei possano trarne vantaggio, è necessario prima affrontare la frammentazione dell’industria e delle politiche.»

Parole chiave

CARAMEL, sicurezza, intelligente, guida autonoma, connesso, sicurezza informatica, intelligenza artificiale, apprendimento automatico, reato informatico, dati, 5G