Attrezzature

CyberSecurity, auto e riparazione: convivenza difficile?

Abbiamo passato una giornata a Monastier di Treviso, quartier generale di TEXA che, con uno stabilimento di 100.000 mq e un organico di 850 dipendenti, è azienda di riferimento nella diagnostica del settore automotive. Il motivo della nostra visita è fare chiarezza su uno dei punti al momento più spinosi e articolati del settore: la sicurezza dei mezzi connessi.
Le automobili di oggi con la loro tecnologia riescono a interagire con l’ambiente che le circonda, inviando e ricevendo in continuazione dati tramite la rete mobile. Sono sistemi paragonabili a complessi computer connessi a Internet e come tali possono essere attaccati da hacker e virus. Uno dei momenti cruciali di questa presa di coscienza è stato il 2015, quando nel corso di un esperimento controllato organizzato da Wired US gli hacker Charlie Miller e Chris Valasek sono riusciti a prendere il controllo di una Jeep Cherokee lanciata in autostrada a 110 km/h. I rischi di questo “test” hanno fatto balzare sulla sedia tutti gli attori del settore, aprendo loro gli occhi su una voragine nella sicurezza dei mezzi potenzialmente letale.
Quasi tutte le aziende che operano in questo ambito hanno iniziato a strutturarsi con dei team di cybersecurity interni, hanno acquisito altre società o si sono appoggiate a società esterne. Oggi ci sono 237 milioni di auto connesse in rete sulle strade di tutto il mondo e, secondo alcune previsioni delle Case costruttrici, saranno oltre 400 milioni entro il 2025.

L’ESPERTO DI CYBER SECURITY

L’ingegner Mattia Tonetto è il Cybersecurity Manager di TEXA e ci ha aiutato a capire meglio cosa è la cybersecurity, perché è importante e cosa TEXA sta facendo al riguardo. Innanzitutto Tonetto ha fatto chiarezza su tutto ciò che su un veicolo può essere considerato un varco d’ingresso dall’esterno per un hacker: si spazia dall’apertura key-less al Bluetooth, fino al sistema di infotainment e alla porta EOBD per la diagnosi. L’ing. Tonetto ci fa presente che «la crescente connettività e autonomia dei veicoli moderni stanno portando a un cambiamento dirompente dell’intero ecosistema automotive, dato che le automobili si stanno trasformando in sistemi cyberfisici».
Continuando la nostra chiacchierata per capire la complessità delle automobili odierne le abbiamo paragonate ai nostri smartphone, che, per le funzioni comuni, hanno bisogno di circa 30 milioni di linee di codice, che formano i programmi eseguiti e utilizzano una decina di microprocessori: in un’auto moderna tutto questo si traduce in circa 100 milioni di linne di codice sorgente e decine (se non centinaia) di centraline. A fronte di questo scenario sono stati fatti dei passi in avanti anche a livello legislativo, arrivando alla normativa UNECE R155 che obbliga tutti i costruttori automobilistici a omologare i nuovi veicoli per requisiti di cybersecurity a partire dal 2022.
È molto facile immaginarsi che l’attacco informatico da parte di un hacker ad un veicolo porterebbe inevitabilmente a conseguenze molto gravi sulla sicurezza stradale e, proprio per questo, i costruttori di autoveicoli devono essere pronti ad evitare in tutti i modi che questo succeda. Il primo Gruppo ad avere creato una barriera all’ingresso dei sistemi è stato (ovviamente) FCA, che nel 2017 ha introdotto il blocco con secure gateway: per potere accedere alla diagnosi bisogna autenticarsi al sistema con un account personale per ricevere un codice di sblocco temporaneo. Infatti, come altri dispositivi esterni, i tool di diagnosi possono essere un vettore di minacce per il veicolo. Questo è un principio generale nel settore della sicurezza informatica: tutto quello che è esterno al sistema potrebbe essere un pericolo. Ai più potrebbe sembrare un approccio estremo, ma si tratta sostanzialmente di applicare lo stesso buonsenso che ci fa chiudere la porta di casa per evitare visite da parte di malintenzionati.

LA SOLUZIONE TEXA PER L’INDIPENDENTE

Mimmo Fichera, Product Manager di TEXA, ci accoglie in officina per farci provare con mano cosa significa operare con questi sistemi di sicurezza e come si fa ad accedere alla diagnosi di un’auto “protetta”. Innanzitutto ci dice che proprio dal 2017 TEXA ha cominciato a collaborare con i costruttori per fare sì che l’operatore esegua l’accesso al gateway in maniera autenticata. Per operare fisicamente sull’auto ci siamo avvalsi di un visualizzatore AXONE di TEXA, ideale per risolvere praticamente tutti i problemi inerenti la sfera dell’auto, inclusa la calibrazione degli ADAS. È proprio questa l’operazione che abbiamo scelto di eseguire poiché, sfruttando la vulnerabilità delle telecamere e di altri ausili alla guida, un’automobile può essere vittima di un attacco esterno che ne compromette la sicurezza. Appena cerchiamo di collegarci alla centralina per la calibrazione, ecco che compare il blocco e vengono richieste le credenziali per l’accesso. «Collegandosi ai nostri server tramite web e inserendo le credenziali personali – ci dice Fichera – TEXA sa che un operatore da noi identificato sta cercando di accedere al veicolo. Da quel momento viene inviato un codice che sblocca il gateway giusto per il tempo necessario ad eseguire quella determinata operazione: terminata la calibrazione, o superato un determinato periodo di tempo, il veicolo torna protetto e nessuno può più accedervi dall’esterno».
Durante la nostra permanenza nell’officina del reparto sperimentazione, abbiamo avuto modo di parlare della diagnosi protetta e, ci assicurano quelli di TEXA, si andrà verso protocolli sempre dall’esterno sicuri, che quindi richiederanno maggiori livelli di autenticazione. Tuttavia, TEXA è pronta a nuovi sodalizi con le Case automobilistiche per assicurare il migliore servizio ai propri clienti. Un esempio su tutti: gli sviluppi fatti da TEXA per la diagnosi protetta per il gruppo VW. . Infatti, il nuovo processo di creazione degli account personali prevede che i responsabili siano identificati per mezzo di un servizio di identity proofing. Gli utenti forniranno in fase di registrazione le foto di un proprio documento e un video-selfie per mezzo di un’applicazione, disponibile anche su smartphone, e il sistema validerà automaticamente la loro identità. Questo è necessario perché il gruppo VW mantiene un registro centralizzato delle operazioni di diagnosi autenticata eseguite per ciascun utente. “Come si capisce, oggi più che mai l’automotive sta vivendo un momento di forte cambiamento che, se non regolamentato in maniera opportuna, alzerà ancora di più il livello di costi, confusione e complicazioni fra gli operatori del settore della riparazione indipendente. Tuttavia, adottando una soluzione di diagnosi evoluta, come ad esempio quella proposta da TEXA, anche il carrozziere e l’autoriparatore possono operare con sicurezza e semplicità sulle vetture dotate di centraline protette.

Mimmo Fichera, Product Manager di TEXA

Luca Labbrozzi. tecnico diagnostico TEXA

Il test di calibrazione con ll nuovo RCCS 3 BT TEXA con monitor per i bersagli

Il nostro test sul gateway FCA con l'autore del testo, Federico Lanfranchi

a cura di Federico Lanfranchi - Foto Photo-R