Digitali, connesse e sicure: così CARIAD lavora alle auto del futuro
La digitalizzazione del settore automotive non può prescindere dalla sicurezza informatica, aspetto prioritario per i veicoli connessi di prossima generazione.
L'auto del futuro sarà 100% elettrica e completamente connessa, e fornirà quindi un'esperienza digitale completamente integrata nella nostra vita quotidiana. CARIAD sta lavorando a questa trasformazione, che richiede connettività e trasmissione di dati di alta qualità, così come la capacità del veicolo di scambiare informazioni - in ogni momento e da qualsiasi luogo - con gli altri protagonisti dell'ecosistema digitale in cui sarà immersa.
Questi sono i requisiti per sfruttare un'ampia gamma di servizi digitali: dalla navigazione, ai pagamenti automatici delle ricariche, fino alla più complessa comunicazione Car2X. In tutto questo, la priorità assoluta è la sicurezza informatica, che riguarda soprattutto i dati. CARIAD affronta il tema della sicurezza in modo olistico, considerando sia le singole soluzioni, sia l'ecosistema in cui sono inserite.
Da ladri di auto a hacker
Markus Brändle, Head of Information and Automotive Security, e il suo team si assicurano che tutte le soluzioni sviluppate da CARIAD contribuiscano a un'esperienza di guida piacevole e confortevole ma anche, e soprattutto, sicura. Brändle ha oltre 15 anni di esperienza nel settore della sicurezza e, prima di unirsi a CARIAD, è stato Head of CyberSecurity in Airbus.
“Se vogliamo avere successo nella trasformazione dell'industria automobilistica attraverso la digitalizzazione, dobbiamo affrontare il tema della sicurezza da cima a fondo” spiega Brändle. I ladri di auto di una volta si sono evoluti in hacker e cercano sempre nuove modalità di accesso attraverso il software del veicolo, o in alternativa attraverso i software che interagiscono dall'esterno con il veicolo stesso. Sono tutte possibilità che vanno prese in considerazione e neutralizzate preventivamente.
Reazioni rapide
Ma in che cosa l'industria automobilistica è diversa da tutte le altre quando si parla di sicurezza informatica? La differenza principale è il fattore tempo: oggi le aziende reagiscono molto più velocemente agli attacchi hacker, mentre in passato servivano in media 200 giorni prima di rendersi conto di un'intrusione nei sistemi interni. Oggi ne bastano 11, ma per l'industria automotive e i suoi prodotti questo lasso di tempo è ancora troppo lungo, perché, nel peggiore dei casi, le minacce possono anche interferire direttamente con la sicurezza degli utenti.
Quando bisogna fare i conti con un attacco hacker o una violazione di sicurezza, la velocità di reazione è fondamentale. Partendo dal presupposto che è impossibile creare un sistema perfetto, CARIAD si sta muovendo per poter reagire il più velocemente possibile a eventuali problemi implementando tecnologie e strategie adeguate, e per fissare uno standard per tutto il settore.
Un lavoro di squadra
La squadra di specialisti guidata da Brändle lavora con i propri partner per sviluppare una capacità di monitoraggio in grado di esaminare tutto il proprio panorama IT, quindi non solo l'auto ma anche l'ecosistema digitale in cui è inserita.
La soluzione che il team di Brändle sta sviluppando è la costruzione di un back-end difensivo all'interno dell'azienda per rilevare, analizzare e reagire agli incidenti nel modo più rapido ed efficace possibile, sia per i veicoli, sia per l'infrastruttura IT interna dell'azienda.
Sicurezza globale
Brändle sottolinea come la sicurezza non riguardi un singolo reparto: “La forza della sicurezza è misurata dal suo anello più debole, quindi è un argomento che coinvolge e richiede il contributo di tutti”. Anche Jan Lange, analista del team Security Operations di CARIAD, la pensa allo stesso modo: “I prodotti sicuri riducono di molto il rischio che accada qualcosa di spiacevole alla nostra infrastruttura, ai prodotti stessi e, soprattutto, ai nostri utenti. La sicurezza è un processo continuo in cui siamo costantemente impegnati”. E che ha dei risvolti entusiasmanti: “Capire cosa è successo in un sistema che è stato compromesso vuol dire risolvere un puzzle molto, molto complesso”.
Fai la tua parte?
Per CARIAD è importante aumentare la consapevolezza su questo argomento tra tutti i componenti dell'azienda. Ecco perché, per la seconda volta, in azienda è stato promosso il mese dedicato alla sicurezza automobilistica, contraddistinto dal motto "Do Your Part - Be Security Smart". Lo scopo è esplorare i vari aspetti della sicurezza e renderli tangibili.
In questo contesto Brändle, il suo team e altri esperti di sicurezza spiegheranno perché può essere una buona idea hackerare un'auto per migliorarne la protezione. Il mese della sicurezza automobilistica stimolerà la curiosità dei collaboratori e sarà l’occasione per approfondire altri argomenti, per esempio la relazione tra il mobile working e la sicurezza nel settore automotive oppure le possibilità di rafforzamento della sicurezza di un codice già durante la sua scrittura.
Fonte: CARIAD
VGI | U.O. Responsabile: VP | Data di creazione: data dell’articolo | Classe 9.1