Guida assistita a prova di hacker

Arriva da Innovery, azienda di cybersecurity, l’idea di rendere il sistema di guida assistita a prova di hacker. Il progetto, promosso da ANFIA, in collaborazione con la Regione Campania, punta a alla realizzazione della Piattaforma tecnologica per la Mobilità Sostenibile e Sicura Borgo 4.0, coinvolgendo qualcosa come 54 imprese del settore e 3 Centri di Ricerca pubblici, con la partecipazione delle 5 Università Campane e del Cnr.

Il progetto intende sviluppare all’interno del borgo irpino di Lioni (Avellino), un esempio, il primo in Italia, di smart mobility urbana, dove, grazie alle tecnologie e all’integrazione tra servizi di telecomunicazioni e automotive, è possibile sperimentare la guida assistita di veicoli privati e di pubblica utilità, gestire il traffico e l’illuminazione stradale in modo sostenibile. L’interazione tra macchine a guida assistita, altre centraline e sistemi di gestone del traffico – semafori, passaggi pedonali delle scuole, segnali, lampioni ecc. - attraverso protocolli radio specifici, portano con sé l’urgenza di garantire la sicurezza di tutta l’infrastruttura, per evitare intrusioni illecite o la manomissione di dati.

Secondo il recente report “Move to the future: la mobilità del 2031” realizzato da EY e IIA - Italian Insurtech Association, l’utilizzo di tecnologie avanzate nel settore della mobility comporterà l’avvento di rischi, soprattutto in tema di cyber security. Secondo l’analisi il maggior pericolo è legato alle vulnerabilità delle interfacce di connessione dei nuovi veicoli (44%), seguito dalla possibilità di dirottamento o furto di veicoli a guida autonoma (30%) e dalla possibile violazione della privacy legata al tracciamento degli spostamenti (26%).

Allo scopo di tutelare questi aspetti, soprattutto i rischi di dirottamento e tracciamento dei veicoli a guida assistita, la soluzione di Innovery ha lo scopo di garantire che gli scambi di informazioni tra i veicoli siano sicuri, in modo tale da impedire eventuali attacchi esterni o interni che potrebbero compromettere le stesse funzionalità di guida, ma che allo stesso tempo non ne compromettano la privacy. La Smart Mobility si basa infatti sulla possibilità che hanno i veicoli di ogni tipo di comunicare tra loro e con l'infrastruttura stradale, allo scopo di ricevere in tempo reale tutte le informazioni che, elaborate dal software di bordo, rendono la guida più sicura.

Per garantire un corretto funzionamento di tutto l’ecosistema le comunicazioni che avvengono tra i veicoli e l’infrastruttura non devono essere in alcun modo compromesse. Se un criminale informatico riuscisse a penetrare all’interno del sistema inviando messaggi falsi, questo potrebbe compromettere l’intera filiera e provocare incidenti.

Innovery sta sviluppando un sistema per firmare digitalmente ogni messaggio inviato da e tra i veicoli, in modo da garantirne l’autenticità e allo stesso tempo la necessaria privacy. In questo modo un messaggio falso o inviato da un veicolo compromesso o da un attaccante può essere facilmente identificato, filtrato ed escluso delle comunicazioni. Per scongiurare i rischi di comunicazioni compromesse, la soluzione di Innovery prevede che ogni messaggio venga firmato dal veicolo che lo invia in modo tale che gli altri lo possano riconoscere, al pari di una firma autografa, attraverso moderne soluzioni di crittografia. Questa soluzione assicura così che il messaggio sia autentico e quindi possa essere preso in considerazione. La firma presente in ogni messaggio rende tuttavia possibile per un hacker tracciare gli spostamenti del veicolo semplicemente seguendo la traccia dei messaggi trasmessi con la stessa firma.

Per tutelare la privacy del veicolo Innovery ha introdotto nel progetto l'uso degli pseudonimi nella generazione dei certificati usati per la firma dei messaggi. In pratica, il messaggio non viene firmato in modo da poter risalire al veicolo, alla sua identità digitale con cui è registrato all’interno della piattaforma, ma con uno pseudonimo che viene cambiato in continuazione. In questo modo ogni veicolo apparirà sempre in modo diverso e non sarà possibile tracciarlo.