Articoli di approfondimento - "Ciao macchina, qual è la password?"
Se volete una prova del fatto che viviamo in un mondo collegato in rete, computerizzato e ad alta intensità di dati, vi basterà smontare la vostra auto. Ci sono più gadget, elettronica e potenza di microelaborazione a bordo di un'auto media di quanto vi potreste aspettare. Tutto il veicolo è pieno di sensori che raccolgono informazioni sulle prestazioni del motore, i danni dell'usura, la qualità dell'olio e la pressione delle gomme. Possono rilevare i primi segni di una sbandata o deviazione e attivare sistemi di emergenza come il controllo elettronico della stabilità. "Per migliorare la sicurezza e il flusso del traffico, molte aziende e organizzazioni di ricerca stanno mettendo molto impegno nella ricerca rivoluzionaria per sviluppare sistemi di comunicazione dei veicoli e sistemi di connessione in rete", spiega Olaf Henniger dell'Istituto Fraunhofer per la tecnologia dell'informazione sicura. "L'Europa sta avanzando rapidamente nel campo della connessione tra auto e auto e tra auto e infrastruttura". La comunicazione C2C (car-to-car) permette ai veicoli di "parlarsi" tra di loro per condividere informazioni, magari sugli ingorghi sulle strade o indicando la propria presenza nella nebbia o dietro ad angoli ciechi. La comunicazione C2I (car-to-infrastructure) fa in modo che i veicoli si colleghino a semafori o altre infrastrutture stradali, il che può aiutare a ottimizzare il flusso del traffico, la gestione degli incidenti e la raccolta di dati importanti sulle condizioni di guida. Ma proprio come per qualsiasi sistema TIC, questi dati e le reti di comunicazione a bordo devono essere tenuti al sicuro. La privacy dei dati si estende ai dati personali raccolti dalla vostra auto – pensate cosa si potrebbe scoprire riguardo le vostre abilità e abitudini di guida! Allo stesso modo, hacker potrebbero creare scompiglio, e potenziali tragedie, se prendessero il controllo del sistema elettronico di un'automobile. Il progetto EVITA ("E-safety vehicle intrusion-protected applications") è stato una delle prime attività di ricerca finanziate dall'UE a concentrarsi realmente sulla questione della sicurezza della rete dei veicoli. "Ci siamo concentrati sulla sicurezza delle reti di comunicazione all'interno dell'automobile - spiega Henniger, il coordinatore del progetto - ma abbiamo sempre pensato a reti C2I e C2C parallele in corso di sviluppo. La sicurezza di rete a bordo di EVITA sarebbe un punto di partenza per tutti gli altri progetti di connessioni tra i veicoli". Sicurezza direttamente collegata Per i partner di EVITA c'erano molte opzioni tra cui scegliere, ma dopo lunghi studi di valutazione e analisi dei requisiti di sicurezza, il team ha deciso che le reti di veicoli avevano bisogno della crittografia hard-wired. In altre parole, la crittazione e la decodifica dei dati avverrebbe all'interno di un microchip fisico - chiamato "modulo di sicurezza hardware" (HSM) - piuttosto che tramite software. Uno dei principali vantaggi dell'uso di un HSM è la velocità – è in grado di criptare pacchetti di dati quasi istantaneamente, mentre il software comporta sempre un leggero ritardo. Non si può tollerare alcun ritardo in un veicolo che viaggia a oltre 100 km l'ora (km/h), anche un intervallo di un 10º di secondo infatti potrebbe fare la differenza tra la vita e la morte. Il team di EVITA ha concordato le specifiche per l'HSM, dopo aver esaminato tutta la tecnologia e i protocolli disponibili e dopo aver ascoltato le esigenze dell'industria automobilistica. "Abbiamo studiato tutte le esigenze e condotto un'analisi di rischio completa per tutti i tipi di trasferimento di dati e connettività all'interno di un veicolo. Abbiamo specificato l'HSM per incorporare contro misure e ridurre questi rischi", dice Henniger. "Ci siamo resi conto che il settore automobilistico è molto sensibile ai prezzi, quindi abbiamo dovuto progettare il nostro HSM tenendo conto dei costi", continua Henniger. "Abbiamo fatto in modo di non sovra-specificare le esigenze di sicurezza. Abbiamo identificato tre livelli di sicurezza: EVITA Lite, Medium e Full. La versione Lite si usa per trasferire dati da un piccolo sensore a un'unità di elaborazione centrale, questo comporta dati praticamente innocui cui nessuno probabilmente accederà e non ha bisogno di una protezione completa. All'altro estremo EVITA Full offre la crittografia asimmetrica, che si usa quando l'automobile si connette a reti esterne per assicurare l'integrità e l'autenticità dei messaggi". Implementazione industriale A presente, e finché C2C e C2I rimarranno in laboratorio, le auto non possono generalmente incorporare funzioni di sicurezza dei dati. EVITA ha però dato il suo contributo per fare in modo che le informazioni rimangano al sicuro una volta che le auto saranno connesse. L'HSM di EVITA è stato progettato attraverso la ricerca e la competenza del Gruppo di ricerca e tecnologia della BMW, di fornitori di automobilistica come Bosch e Continental, esperti di sicurezza come Frauhofer SIT ed EURECOM, esperti di software come Fujitsu e gli esperti di hardware Escrypt e Infineon. L'HSM di EVITA ha già dimostrato il suo valore durante i test C2C nell'ambito del progetto europeo su larga scala Preserve ("Preparing secure vehicle-to-X communication systems"). I veicoli testati originariamente usavano una crittografia asimmetrica basata su software, ma questo metodo si è rivelato lento e problematico. La sostituzione del software con l'HSM ha portato a un significativo aumento di velocità e prestazioni. Chip più economici Dalla fine del progetto EVITA, il progetto Preserve ha adattato il progetto dell'HSM a tecniche alternative di produzione di microchip. È adesso possibile incorporare l'HSM in chip ASIC più piccoli ed economici. "Sulla base delle specifiche di EVITA, si può aggiungere sicurezza a costi minimi ai trasferimenti di dati e alle comunicazioni all'interno dell'auto e quando essa si collega al resto del mondo", conclude Henniger. "Integrando questa sicurezza tramite un chip l'abbiamo reso molto meno vulnerabile ad attacchi e pirateria informatica della rete. Quando le auto diventeranno intelligenti e cominceranno a conversare, penso che gli automobilisti potranno dormire sereni. Nessuno potrà rubare i loro dati o prendere improvvisamente il controllo della loro auto". Collegamento al progetto su CORDIS: - 7º PQ su CORDIS: http://cordis.europa.eu/fp7/people/home_it.html - Scheda informativa del progetto EVITA su CORDIS Collegamento al sito web del progetto: - Sito web del progetto "E-safety vehicle intrusion protected applications" - Sito web del progetto "Preparing secure vehicle-to-X communication systems", Preserve Altri collegamenti: - Sito web dell'Agenda digitale della Commissione europea