Connessa, sicura e affidabile: è questa l’auto del futuro. Per garantire il rispetto di queste tre caratteristiche i costruttori automotive, i fornitori di software e componenti elettronici e gli architetti di sistema devono essere pronti a collaborare per affrontare e superare numerose sfide.
La richiesta di sofisticazione
La lista dei desideri che i clienti vorrebbero trovare nell’auto del futuro è lunga e impegnativa, e comprende la costante connessione a Internet, la possibilità di disporre dei dati sul traffico in tempo reale e la capacità di integrare nel miglior modo possibile i dispositivi mobili, come gli smartphone, con il veicolo. Sta inoltre crescendo anche l'interesse nei confronti dell'integrazione e della sincronizzazione dei dati personalizzati provenienti da smartphone e “app” con i sistemi Ivi (In-vehicle infotainment). Il messaggio è quindi molto chiaro: i clienti vogliono poter accedere in qualsiasi momento a tutte le informazioni rilevanti. L’auto moderna è sempre più sofisticata e la quantità di componenti elettronici che si trova al suo interno è in costante aumento. In media, un’auto conta oggi circa 70 chip che, per eseguire le attività assegnate, arrivano a contare fino a 100 milioni di linee di codice e 100 Ecu (Electronic control unit) distribuite su cinque bus system. Sulla base di questi numeri è chiaro che il ruolo svolto dal software all’interno dell'auto è molto importante, e lo sarà sempre di più. Secondo le previsioni degli esperti, in pochi anni, il software presente a bordo auto sarà da 20 a 30 volte superiore rispetto ad oggi.
Connettività e rischi
La volontà dei costruttori di differenziare i propri modelli dalla concorrenza si traduce nell'installazione di componenti elettronici e di sistemi Ivi, una scelta che porta ad esempio all’integrazione di punti di connettività Wi-Fi nei veicoli piuttosto che allo sviluppo di presupposti tecnologici per abilitare le comunicazioni autonome tra più auto. Mentre il controllo remoto per l’auto non è una novità, la crescente popolarità degli smartphone sta portando con sé nuovi avanzamenti tecnologici: sul mercato sono comparse già da tempo auto che permettono di accendere il motore, bloccare le portiere e accendere le luci a distanza. Solitamente l'accesso al computer di bordo viene consentito solo dopo aver inserito un codice Pin nell'app dello smartphone. Quest'ultimo non deve per forza essere vicino all’auto perché si attivi il controllo remoto perché si connette tramite la rete mobile. Sebbene questi livelli di informatizzazione e connettività rappresentino per i clienti una grande comodità, allo stesso tempo comportano un incremento dei pericoli e dei rischi. È infatti possibile che un virus o un malware si infiltrino nel sistema di controllo elettronico dell’auto, ad esempio mediante l'utilizzo di file Mp3 infetti o di un'app scaricata sul sistema Ivi dell’auto. Alcuni ricercatori della University of South Carolina e della Rutgers University hanno dimostrato di recente come, tra le altre cose, un hacker possa compromettere la privacy dei consumatori tracciando il percorso di un veicolo, anche sulle lunghe distanze, grazie a tecnologie avanzate come ad esempio i tag Rfid. Nel 2011, in Texas, un ex-dipendente è riuscito a entrare nel sistema di immobilizzazione remota dei veicoli di un concessionario impedendo a oltre un centinaio di proprietari di mettere in moto le loro macchine o di utilizzare il clacson.
Ovviamente, oltre ai casi di possibili violazioni attraverso tecnologie wireless come Bluetooth e Wi-Fi, gli hacker possono anche agire da remoto entrando in un veicolo e accedendo alla rete di bordo tramite l'interfaccia di servizio on-board. La University of California di San Diego e la University of Washington hanno sviluppato un programma denominato CarShark che dimostra come gli hacker possano accedere all'elettronica di bordo tramite il bus Can (Controller Area Network) assumendo il controllo del sistema frenante, della chiusura portiere e di altri sistemi.
Soluzioni per la sicurezza
Una volta verificato che la connettività apre le porte a potenziali vulnerabilità, la verifica della sicurezza assume chiaramente un ruolo prioritario per il veicolo connesso, declinandosi in quattro principali categorie:
- comunicazioni wireless e via cavo, come peer-to-peer e altre tipologie di connessione;
- sistema Ivi, inclusa la crittografia Ssl;
- componenti elettronici di bordo, come sensori o Ecu, inclusi certificazione e verifica delle applicazioni, gestione remota, controllo virus o malware;
- servizi sviluppati dai costruttori o da terze parti, incluse le app scaricabili dal cloud.
Le soluzioni più potenti comportano numerosi aspetti di sicurezza, a seconda dell'applicazione, e necessitano di una stretta collaborazione con il costruttore dell’auto. Pensiamo ad esempio alla complessità e al coordinamento necessario a gestire i tanti sensori presenti in un veicolo, come il sistema Gps o i sensori di movimento che si attivano nel momento in cui un'auto viene spostata improvvisamente. Nell'era della connettività e degli 'app store', la virtualizzazione embedded e gli hypervisor rappresentano una delle più performanti tecnologie di sicurezza. Per esempio, Wind River Hypervisor permette la separazione di più partizioni attraverso la virtualizzazione, per isolare i componenti particolarmente critici per la sicurezza, come i sistemi di parcheggio assistito o l'accesso alle funzioni dei sistemi di frenata, da quelli che non necessitano di certificazioni di sicurezza, ad esempio le applicazioni di entertainment – e il tutto su un'unica piattaforma hardware. Per vincere le sfide legate al rilevamento e alle intrusioni dei virus, alcuni vendor di soluzioni per la sicurezza, come McAfee, hanno iniziato a valutare l’adattamento di soluzioni per il settore automotive.
Oggi la disponibilità di processori dotati di Cpu multi-core agevola la realizzazione di nuove architetture Ivi È previsto in futuro un ulteriore consolidamento dell'hardware, con più sistemi operativi in grado di funzionare simultaneamente, come WinCE, VxWorks, Linux o Autosar. In questo caso la protezione risulta possibile grazie all'uso della virtualizzazione embedded e di un hypervisor, oltre alle adeguate certificazioni (come lo standard Iso 26262). La diffusione della virtualizzazione multi-core ed embedded crea le basi per un’affidabilità più elevata, tempi di boot ridotti e ottimizzazione dei costi; favorisce inoltre applicazioni e utilizzi assolutamente innovativi e inediti nel settore automotive, troppo difficili da realizzare in mancanza della tecnologia hypervisor. Il mercato automobilistico guarda in misura crescente al sistema operativo Android e alla sua flessibilità in un'ottica di innovazione, in particolare per quanto riguarda le aree multimediali e della connettività; tuttavia, l’elettronica impiegata in questo ambito diventa un obiettivo perfetto per attacchi e malware. Se è vero che nell’immediato non vedremo l’app store di Apple o l’Android Market all'interno dei veicoli, è comunque una realtà che numerosi costruttori hanno iniziato a lavorare all'implementazione di app proprietarie per fidelizzare i clienti. Sempre con uno sguardo al futuro, un'ulteriore misura a supporto della sicurezza può essere quella di gestire i file sensibili in outsourcing sul cloud, caricando a livello locale contenuti o dati, dalla musica alla navigazione, solo quando necessario e attraverso la rete. Affinché questa realtà si concretizzi è necessario un coordinamento da parte dell'ecosistema dei componenti elettronici del settore automotive e la costituzione di comitati di standardizzazione, come nel caso di Genivi.
Il futuro della sicurezza
Le soluzioni di sicurezza garantiscono protezione solo contro le minacce per le quali sono state ideate. Sebbene sia impossibile difendersi dagli attacchi nel 100% dei casi, sono attualmente al vaglio numerose possibili metodologie. I componenti embedded possono essere messi in sicurezza tramite concetti di “sandboxing” hardware o software. Esaminare i file prima che possano essere scaricati virus e malware dal cloud, sarebbe un metodo utile in termini di sicurezza. Idealmente, una soluzione completa affronterebbe le problematiche inerenti i servizi cloud, oltre alle questioni di sicurezza over-the-air ed embedded. La sicurezza è un problema complesso e sfaccettato che richiede valutazioni e interventi su più fronti; le aziende che possono contare su competenze, tecnologie e relazioni all'interno dell'ecosistema automotive ed embedded, come Wind River, stanno assumendo un ruolo sempre più importante in quanto vengono considerate esperte e affidabili e il settore può sfruttare la loro capacità di comprendere e collegare tutti i pezzi del puzzle.