ISO\/SAE CD 21434<\/a>), basato sul noto standard SAE J3061 \u201cCybersecurity Guidebook for CyberPhysical Vehicle Systems\u201d che cerca di ridurre al minimo il rischio causato da possibili attacchi informatici ai veicoli.<\/p>\n\n\n\nMotivi per cui un veicolo intelligente subisce un attacco cibernetico<\/strong><\/p>\n\n\n\nL'attacco informatico a un veicolo in movimento su un'autostrada ad alto traffico per provocare un incidente \u00e8 un esempio di terrorismo informatico. La flotta automobilistica e i trasporti sono considerati un obiettivo del terrorismo perch\u00e9 un attacco a questo settore influisce negativamente su un gran numero di utenti. Un'altra ragione per attaccare i veicoli in modo informatico \u00e8 quella di estorcere denaro ai conducenti sotto la minaccia di un furto del veicolo che favorisca la vendita di parti di ricambio sul mercato nero o, peggio ancora, ottenere l'accesso ai dati in tempo reale su un veicolo come la sua posizione, la navigazione, le informazioni sull'ambiente circostante e persino le informazioni sul conducente e sui passeggeri per il suo rapimento o omicidio, nel caso in cui il pagamento del riscatto non sia soddisfatto.<\/p>\n\n\n\n
Le leggi sulla protezione dei dati e sulla privacy giocano un ruolo fondamentale nella protezione dei proprietari di veicoli, poich\u00e9 gli stabilimenti di vendita di veicoli, al momento della vendita, possono trattare una grande quantit\u00e0 di dati personali, comprese le informazioni sulla carta di credito della persona che acquista il veicolo. <\/p>\n\n\n\n
Non c'\u00e8 bisogno di dirlo, se i dati dei consumatori vengono esposti e cadono nelle mani dei criminali informatici, possono causare danni gravi, vendendo i dati, commettendo altri tipi di atti criminali fisici, o eseguendo ransomware su una delle funzionalit\u00e0 del veicolo che ne impediscono l'uso fino al pagamento di un riscatto per il recupero della funzionalit\u00e0.<\/p>\n\n\n
Le sfide della sicurezza informatica nel settore automobilistico<\/h2>\n\n\n
La cybersecurity propone che diversi anelli nella catena commerciale automobilistica come fornitori: produttori, fornitori, concessionari, officine post-vendita, produttori e gestori di punti di ricarica, proprietari di infrastrutture di trasporto, vettori e autisti, tra gli altri, partecipino a un piano che rispetti i requisiti di sicurezza informatica.<\/p>\n\n\n\n
Gli europei sono il maggior riferimento in termini di disegni di legge, attuazione di leggi e regolamenti nel campo della cybersecurity. Le loro esperienze sono un riferimento obbligato e da esse derivano una serie di raccomandazioni sotto forma di buone pratiche per la cybersecurity dei veicoli intelligenti. Queste passano attraverso la protezione olistica di tutti i sistemi coinvolti, compreso il processo post-vendita del veicolo. In termini generali, vengono citate le sfide della cybersecurity per proteggere il parco auto nel 2023:<\/p>\n\n\n\n
\n- Definizione di una metodologia basata sul rischio per identificare e dare priorit\u00e0 ai principali rischi del veicolo.<\/li>\n\n\n\n
- Garantire la privacy e la sicurezza sulla base della progettazione di veicoli connessi e automatizzati.<\/li>\n\n\n\n
- I produttori sono responsabili dell'installazione di aggiornamenti sui veicoli autonomi per ridurre le vulnerabilit\u00e0 prima della vendita dei veicoli.<\/li>\n\n\n\n
- Le officine post-vendita hanno il compito di offrire un servizio di cybersecurity ai veicoli una volta venduti, al fine di affrontare i problemi di sicurezza quando si verificano, essendo in grado di eseguire aggiornamenti software che risolvono le vulnerabilit\u00e0 in caso di cyberattacchi hanno meccanismi che consentono di riconfigurare e disabilitare le applicazioni per garantire che le funzioni del veicolo continuino a essere attive e non rappresentino un rischio per gli occupanti del veicolo e l'ambiente.<\/li>\n<\/ul>\n\n\n\n
Tutto questo richiede una specializzazione in cybersecurity nell'industria automobilistica, che, come altri settori, soffre di una mancanza di ingegneri qualificati in cybersecurity; per soddisfare questa esigenza, \u00e8 essenziale che le aziende indirizzino gli sforzi verso il rafforzamento dei processi di cybersecurity esclusivamente per il parco automobilistico.<\/p>\n\n\n
Educazione dei cittadini sulla cybersicurezza dei loro veicoli intelligenti<\/h2>\n\n\n
I professionisti della sicurezza ritengono che, nonostante i programmi di formazione continua, la maggior parte delle persone debba ancora capire quanto sia cruciale essere informati sullo stato di cybersicurezza della propria auto. Con il passare del tempo, sempre pi\u00f9 persone inizieranno a prestare attenzione alla sicurezza informatica delle loro automobili e a riconoscere i rischi posti da un sistema di sicurezza informatica non aggiornato.<\/p>\n\n\n\n
I produttori di veicoli negli Stati Uniti dal 2019 stanno portando avanti un'importante campagna sull'importanza di mantenere i sistemi di cybersecurity, sulla spinta di una serie di normative governative attuate per proteggere i cittadini sulla base di quanto segue:<\/p>\n\n\n\n
\n- Protezione contro gli attacchi informatici<\/strong>: Entrambi i punti di ingresso ai sistemi elettronici di ogni veicolo offerto in vendita negli Stati Uniti dovrebbero essere dotati di misure di protezione contro gli attacchi informatici, comprese misure di isolamento per separare i sistemi software critici da quelli non critici e la necessit\u00e0 di valutarli rispetto alle vulnerabilit\u00e0 della sicurezza informatica, inclusa l'applicazione di test di penetrazione.<\/li>\n\n\n\n
- Sicurezza delle informazioni raccolte<\/strong>: I dati raccolti dai sistemi elettronici del veicolo devono essere protetti per prevenire accessi non autorizzati. Al contrario, i dati sono memorizzati nel veicolo mentre vengono trasferiti dall'auto a un altro luogo e in qualsiasi archiviazione o utilizzo dei dati al di fuori del veicolo. Questo vale in particolare per le aziende che noleggiano veicoli.<\/li>\n\n\n\n
- Rilevamento, Segnalazione e Risposta agli Attacchi Cibernetici<\/strong>: Qualsiasi veicolo prodotto per la vendita negli Stati Uniti che presenti punti di accesso deve essere equipaggiato con funzionalit\u00e0 per rilevare immediatamente, segnalare e rispondere a qualsiasi tentativo di intercettare i dati di guida e controllo del veicolo. Se \u00e8 destinato a essere noleggiato, \u00e8 necessario presentare un piano ancora pi\u00f9 rigoroso per aggiornare il sistema di cybersicurezza.<\/li>\n\n\n\n
- Pannello di cybersicurezza<\/strong>: tutti i veicoli devono avere un pannello di cybersicurezza che informa chi lo guida attraverso un grafico standard e facilmente comprensibile sul livello di protezione e privacy.<\/li>\n<\/ul>\n\n\n\n
Le iniziative sopra indicate sono prese in considerazione da altri Paesi. Gli specialisti di cybersecurity raccomandano la creazione di un organismo che coordini la cybersecurity del settore automobilistico e che aiuti le autorit\u00e0 di trasporto a identificare, rilevare, proteggere, rispondere e riprendersi dalle minacce e dagli attacchi informatici.<\/p>\n\n\n