BT porta all’industria automobilistica la sua expertise nel campo della security, per proteggere i veicoli dalle minacce cyber
BT ha annunciato il lancio di “BT Assure Ethical Hacking per i veicoli“, un nuovo servizio di sicurezza sviluppato per verificare l’esposizione ai cyber attacchi dei veicoli connessi e per aiutare tutti gli operatori del mercato a sviluppare soluzioni di sicurezza.
I veicoli connessi – che possono essere non solo autovetture ma anche camion, autobus, bulldozer o qualsiasi altro tipo di veicolo commerciale – si avvalgono di una varietà di opzioni di connettività, tra cui Wi-Fi, collegamenti dati mobili 3G o 4G, Bluetooth e altre tecnologie wireless. Queste forniscono una serie di nuove funzionalità on board e di servizi a valore aggiunto, come i sistemi per prevedere ed evitare gli ingorghi, per ridurre le emissioni di anidride carbonica, per migliorare la sicurezza e le prestazioni del veicolo. I veicoli sono inoltre sempre più connessi attraverso sistemi elettronici come strumenti di navigazione, di infotainment e di monitoraggio della sicurezza.
Il proliferare di queste tecnologie genera nuove preoccupazioni legate alla possibilità sia degli hacker di ottenere accesso e controllo alle funzioni e alle caratteristiche essenziali di tali veicoli sia di altri soggetti di utilizzare le informazioni sulle abitudini dei guidatori per scopi commerciali, senza che i guidatori stessi lo sappiano e acconsentano. Anche per i veicoli, come per tutti gli altri dispositivi connessi all’”Internet of Things”, la sicurezza e l’integrità dei dati sono di fondamentale importanza per impedire che si verifichino accessi non autorizzati o che venga assunto il controllo da remoto.
BT può contare su un eccellente team globale di specialisti della sicurezza che include “ethical” hacker, che utilizzano un metodo standardizzato per testare i sistemi simulando attacchi di veri e propri hacker, segnalano le eventuali vulnerabilità e forniscono raccomandazioni su come proteggersi. Ora BT estende questa competenza, con l’obiettivo di dare consulenza a costruttori di autoveicoli, compagnie di assicurazione e altri attori del mercato automobilistico, in modo da individuare e rimuovere le vulnerabilità prima che un nuovo veicolo venga messo sul mercato. Per assicurare che un’automobile rimanga sicura durante tutto il suo ciclo di vita, BT offrirà un supporto continuativo, garantendo la sicurezza anche contro nuove ed evolute minacce.
BT Assure Ethical Hacking per i veicoli comprende una serie di test mirati alle “superfici di attacco” del veicolo. Queste sono costituite sia dalle interfacce che sono accessibili all’interno della vettura, come ad esempio i collegamenti Bluetooth, le porte USB o il driver DVD, sia le connessioni esterne, quali i collegamenti alle reti mobili o all’alimentazione. BT guarda alla sicurezza end-to-end testando e verificando tutti i sistemi che interagiscono con il veicolo connesso. L’obiettivo finale è quello di identificare le vulnerabilità che permetterebbero un’alterazione non autorizzata delle impostazioni di configurazione o l’introduzione di malware. Questi sistemi remoti possono includere i computer portatili di chi fa manutenzione, i fornitori di infotainment e altri sistemi di supporto.
Udo Steininger, Head of Assisted and Automated Driving at TÜV SÜD, ha affermato: “Nel giro di pochi anni la maggior parte dei veicoli prodotti sarà connessa a Internet o ad altre reti, per la navigazione, la manutenzione, il cooperative driving o per finalità di intrattenimento, e i conducenti si aspettano per tutto ciò la stessa usabilità dei loro smartphone. Questo comporta per l’industria automobilistica sfide complesse, dal momento che le auto sono dotate di una serie di sistemi integrati che non sono stati progettati per essere connessi al mondo esterno. L’industria ha bisogno che fornitori, specialisti della sicurezza e organismi di certificazione uniscano le proprie forze, per condividere un approccio comune e definire le interfacce e gli standard di sicurezza per le Connected Car.”
Hubertus von Roenne, Vice President Global Industry Practices di BT Global Services, ha dichiarato: “I veicoli sono ora dispositivi connessi, che pongono a produttori e fornitori un mondo di sfide legate alla sicurezza completamente nuovo. Ad esempio abbiamo visto automobili infettate da malware mentre si stavano ricaricando, perché nessuno si aspettava che ciò fosse possibile. Noi usiamo l’esperienza e le conoscenza dei nostri consulenti di Ethical Hacking per identificare queste vulnerabilità – prima che lo facciano altri. BT ha decenni di esperienza nella sicurezza dei dispositivi connessi e dei sistemi embedded, in vari settori, e siamo molto orgogliosi di poter mettere ora a disposizione dell’industria automobilistica questa esperienza”.
