Sicurezza informatica: le misure di protezione in auto non rallentano solo gli hacker

11/05/2020

Tutto iniziò con l'interfaccia OBD2 alla fine degli anni '90. Lasciata deliberatamente aperta per la manutenzione dell'auto, fu subito chiaro che la tecnologia era un potenziale rischio per la sicurezza. Gli hacker potevano facilmente violare l'interfaccia OBD2 e manipolare varie funzioni di guida. Ora il problema non riguarda più solo l'OBD2: fondamentalmente, tutte le interfacce dati rappresentano un potenziale rischio per la sicurezza. 

I responsabili del marchio Chrysler lo hanno sperimentato spietatamente sulla loro pelle. La loro Jeep Cherokee è stata violata due volte richiamando l'attenzione dei media. La prima volta, gli hacker violarono la password WiFi generata automaticamente ottenendo cosi l'accesso a funzioni di guida critiche. Poco dopo si introdussero nel SUV tramite l'interfaccia OBD2 dirottando lo sterzo, tra le altre cose. I danni che gli hacker possono causare sono quindi immensi.

Vantaggi e svantaggi di accessi diagnostici protetti

Una cosa è certa: le sfide nel campo della cosiddetta "sicurezza informatica" diventano sempre più complesse e varie. Sempre più auto sono online, le auto moderne oggi sono computer su ruote. Le interfacce come WiFi e Bluetooth, i sistemi keyless e la spina OBD2 offrono a hacker criminali numerose possibilità per intrufolarsi all'interno dell'auto. E al più tardi con la guida automatica, questo pericolo diffuso diventerà tangibile. Infatti, se le auto devono comunicare tra loro e con l'infrastruttura del traffico come i semafori, diventa chiaro cosa potrebbero fare gli hacker se fossero in grado di accedere a questo sensibile sistema. Di conseguenza, le case automobilistiche e i loro fornitori prendono il problema sul serio.

Con i cosiddetti gateway di sicurezza (SGW), le case automobilistiche iniziarono a sviluppare una sorta di firewall per le auto. Dopo Fiat Chrysler Automobiles (FCA), che protegge i suoi modelli attuali dall'accesso non autorizzato con gateway di sicurezza, anche Volkswagen e Mercedes-Benz adottarono le prime misure di protezione. Il problema: in questo modo non vengono bloccati solo gli hacker, ma anche le officine indipendenti sono sempre più impossibilitate ad accedere ai dati di manutenzione e di diagnostica con i loro dispositivi di diagnostica multimarca.

Accesso ai dati dell'auto: Hella Gutmann lavora a soluzioni per officine indipendenti

Aziende come Hella Gutmann concentrano già da tempo tutti i loro sforzi per dar vita a soluzioni pratiche. Già nella primavera del 2020 Hella Gutmann ha introdotto un adattatore SGW per i veicoli FCA che può essere utilizzato con tutti i dispositivi diagnostici. Viene semplicemente collegato tra l'interfaccia OBD e il dispositivo diagnostico mega macs e connesso tramite cavo USB a un computer portatile con funzione Internet. Dopo la registrazione al portale FCA e aver ricevuto una chiave digitale, il gateway di sicurezza viene sbloccato. 

Il software mega macs di Hella Gutmann riceverà un aggiornamento "Cyber Security Management".

L'implementazione completa di un "Cyber Security Management" di valenza universale nel software mega macs è prevista per la fine del 2020. A seconda dei marchi e dei loro sistemi di sicurezza, l'incorporazione conforme all'OE dovrebbe quindi consentire anche la selezione di diversi portali di produttori e l'attivazione direttamente dal mega macs. Obiettivo dichiarato: offrire una soluzione multimarca che consenta alle officine indipendenti di risparmiare tempo. Perché anche se la sicurezza informatica è importante, le officine indipendenti dovrebbero continuare ad avere accesso ai dati diagnostici dei veicoli dei loro clienti.