• Cerca in BSI
  • Verifica un certificato
Homepage BSI - Italia
Contattaci
Search Icon
Torna al menu Scegli un paese/regione

Nessun paese/regione trovato

Suggested region and language based on your location

    Your current region and language

    Submit
    Mani robotiche sul volante durante la guida di un'auto autonoma. Illustrazione 3D.
    • Blog
      Trasporti e mobilità

    Fiducia nella sicurezza informatica del settore automotive

    Esplora il ruolo fondamentale della sicurezza informatica nel settore automotive e scopri come rafforzare la tua supply chain contro le potenziali minacce.

    Con l’evoluzione dei veicoli e la loro crescente interconnessione, diventa fondamentale garantire la fiducia dei consumatori nella cybersecurity automobilistica.

    Con l'accelerazione dei progressi tecnologici, il ruolo delle organizzazioni che operano nel settore è fondamentale.

    Dai sofisticati computer di bordo ai sistemi digitali di assistenza al parcheggio, le automobili adottano tecnologie sempre più intelligenti, un’evoluzione che tuttavia richiede solide misure di cybersecurity per garantire la sicurezza degli utenti e contrastare potenziali minacce informatiche.

    Che si tratti di proteggere il veicolo dai furti o evitare che una falla nel sistema di sicurezza possa portare a incidenti, la cybersecurity nel settore automotive non può essere trascurata.

    Le organizzazioni possono svolgere un ruolo chiave nel dare forma a un futuro automobilistico sicuro e affidabile.

    Quali sono i sistemi automobilistici che necessitano di sicurezza informatica?

    I veicoli moderni, altamente digitalizzati, sono anche stati definiti “computer su ruote”.

    I sistemi digitali possono includere:

    • Sensori e telecamere di parcheggio
    • Sistemi GPS
    • Radio con connessione Bluetooth
    • Sistemi di accesso keyless
    • Sistemi automatizzati di mantenimento della corsia (ALKS)
    • Sistemi avanzati di assistenza alla guida (ADAS).

    Si può digitalizzare anche un veicolo intero, come accade ad esempio con i veicoli completamente connessi e autonomi (CAV).

    Esistono poi delle reti all'interno dei veicoli chiamate controller area network (CAN) che aiutano i diversi sistemi elettronici a comunicare tra loro.

    Negli ultimi anni, le interfacce CAN hanno subito notevoli progressi, tra cui Bluetooth, Wi-Fi, diffusione audio digitale (DAB) e modelli software complessi per garantire un funzionamento senza intoppi. E' chiaro che tanta connettività porta con sé sfide e opportunità.

    I veicoli producono anche dati propri tramite centraline elettroniche (ECU), CAN e perfino attraverso il sistema radio.

    Se la maggior parte dei dati viene archiviata nel cloud con la possibilità di inoltro alle compagnie assicurative per definire prodotti e premi assicurativi, alcuni di questi, tuttavia, come nomi, indirizzi e identità dei conducenti, corrispondono a informazioni di identificazione personale (PII) che potrebbero essere a rischio di furto tramite un attacco informatico.

    Cosa è possibile hackerare?

    Le case automobilistiche Hyundai e Kia hanno risposto di recente agli attacchi informatici contro i furti d'auto sui social media rilasciando degli aggiornamenti software, mentre altri 16 produttori di automobili, tra cui BMW e Rolls Royce, hanno riscontrato delle vulnerabilità nelle applicazioni e nei sistemi interni dei veicoli che avrebbero potuto esporre i PII del proprietario.

    I bersagli degli attacchi informatici erano i sistemi telematici dei veicoli. Anche i sistemi di accesso senza chiave possono essere hackerati, grazie alla possibilità di sbloccare l’auto tramite lo smartphone del conducente, e lo stesso vale per le app interconnesse che possono essere esposte agli hacker, come ad esempio gli account musicali connessi su Spotify.

    Questi punti deboli delle auto possono rappresentare un rischio sotto diversi aspetti. Il numero di identificazione del veicolo (VIN) delle auto è stato utilizzato in un test da alcuni ricercatori per verificare cosa fosse possibile hackerare.

    I ricercatori sono riusciti a:

    • Avviare e arrestare i motori
    • Bloccare e sbloccare i veicoli da remoto
    • Recuperare la posizione esatta di determinati modelli
    • Modificare la proprietà dell'auto

    Il VIN dell'auto è normalmente esposto sul parabrezza; e questo numero è stato sufficiente a manipolare i sistemi digitali e accedere ai conti dei clienti.

    Come preparare la tua supply chain?

    Cosa può fare dunque la tua supply chain per costruire fiducia nei consumatori?

    Affrontando il tema della sicurezza informatica all'interno del settore, è possibile non scendere a compromessi e aiutare i consumatori a prendere decisioni informate sui veicoli che acquistano o noleggiano.

    Secondo McKinsey, i dipendenti del settore automotive devono essere pronti ad apprendere nuove competenze e modalità di lavoro attraverso il ciclo di sviluppo per garantire in futuro un approccio incentrato sulla sicurezza informatica.

    Esistono anche nuovi standard e linee guida per proteggere l'hardware e il software nei veicoli.

    Il Gruppo di lavoro 29 dell'UNECE ha introdotto la sicurezza informatica e il sistema di gestione della sicurezza informatica (Regolamento ONU n. 155), che impone il rispetto dello standard di sicurezza informatica per i veicoli stradali (ISO/SAE 21434), come prerequisito per il mercato.

    La norma ISO/SAE 21434 si propone di stabilire un linguaggio universale nel settore automotive, garantendo l’unificazione della sicurezza informatica sotto una terminologia condivisa, promuovendo la trasparenza e migliorando la comprensione. Armonizzando i requisiti ONU con la standardizzazione, la tua supply chain può rafforzarne la sicurezza, creando un ambiente più sicuro per i consumatori e promuovendo maggiore fiducia.