Capgemini Engineering
Pubblicato il 27 Jan 2021
Connected vehicles’ Cybersecurity – come affrontare le sfide per abbassare i rischi di futuri attacchi al settore Automotive
Connected vehicles’ Cybersecurity – come affrontare le sfide per abbassare i rischi di futuri attacchi al settore Automotive
La Cyber security del mondo Automotive riguarda la protezione di tutti gli elementi importanti del veicolo dalle minacce alla sicurezza.
Attualmente una generica autovettura possiede ormai circa un centinaio di cosiddette ECU (Electronic Control Unit) e 100 milioni di linee di codice che risultano impressionanti se paragonate ai 24 milioni di linee utilizzate per un velivolo caccia militare e ai 12 milioni di linee di Android. Ancora più importante risulta la superficie di attacco in continua espansione, dovuta alla crescente connettività (WiFi, Bluetooth, Cellular 4G/5G ad esempio). Nel mondo Automotive, quindi, la complessità dei moderni veicoli non permette più di applicare metodologie standard di analisi, come invece accade nei sistemi tradizionali ICT.
Le sfide dei produttori di smart cars
Oggi i produttori delle cosiddette “smart cars” sono chiamati ad affrontare temi legati a servizi cloud, web apps, diagnostica remotizzata, sistemi di entertainment, sistemi multimediali, protocolli di connessione wireless.
Questi sono solo i possibili e più probabili punti di accesso che, in caso di violazione, permettono ad una terza parte di violare anche gli asset interni delle stesse smart cars.
La crescente attenzione agli aspetti della Cybersecurity anche in ambito Automotive è dovuta sicuramente alla massiccia introduzione di queste funzionalità, ma anche al lavoro di molti ricercatori (a partire dal famoso hack del 2015) che hanno dimostrato e dimostrano tuttora che se un progetto non nasce con la security by design, sarà molto probabile che al suo interno contenga debolezze e vulnerabilità di vario tipo.
Serve una normativa al passo con i tempi
Le recenti normative in ambito Cybersecurity per il mondo dei Connected vehicles, impongono ai costruttori di veicoli e fornitori di componenti l’obbligo di dimostrare l’implementazione di un Cybersecurity Management System (CSMS) per l’omologazione di nuovi veicoli e la successiva registrazione, rispettivamente a partire da luglio 2022 e luglio 2024. Il prossimo standard ISO 21434 "Road Vehicle Cybersecurity Engineering" (attualmente in fase di sviluppo) e il regolamento UNECE R155 relativo “all'omologazione dei veicoli per quanto riguarda la sicurezza informatica e il sistema di gestione della sicurezza informatica" hanno il chiaro obiettivo di fare in modo che tutti i key player del settore automobilistico - siano essi costruttori di veicoli (OEM) o fornitori di componenti (TIER) - diventino consapevoli dell'importanza della cybersecurity nel processo di sviluppo prodotto implementando quello che viene definito l'approccio security by design.
Cybersecurity Expertise Center
In Altran, il nostro Cybersecurity Expertise Center supporta i clienti su tutte le tematiche legate alla sicurezza del ciclo di vita di un Embedded product e in tutti i principali settori industriali: Automotive, Healthcare, Industry4.0, Avionica, Telco. Lavoriamo applicando tutte le best practices e standards di settore per la corretta definizione di tutti gli aspetti di Cybersecurity dei prodotti e processi aziendali.
In un mondo che evolve sempre più rapidamente, ci allineiamo alle tendenze e novità di varie tecnologie e metodologie per abbassare i rischi futuri di possibili impatti di tipo finanziario, operativo, privacy e safety dovuti ad attacchi di hacking.
Per questo motivo, cerchiamo persone motivate a gestire queste sfide complesse e guidare questo importante cambiamento, ambiziose e pronte a definire il futuro con il nostro team.
L’evento
L’11 febbraio 2021 Andrea Razzini, responsabile del Cybersecurity Expertise Center di Altran parte di Capgemini, terrà uno speech sul tema “Connected vehicles’ cybersecurity: status and next steps” in occasione della HEK.SI conference in programma l’11 e il 12 febbraio.
Punto di riferimento per gli esperti su temi relativi all’ethical hacking, la HEK.SI fornirà aggiornamenti sulle metodologie di protezione dagli attacchi di hacking, in ambito business e nella vita privata, attraverso dimostrazioni pratiche e uso delle tecniche di intrusione utilizzate dagli hacker.
Per partecipare alla HEK.SI conference è necessario registrarsi, cliccando qui
La Cyber security del mondo Automotive riguarda la protezione di tutti gli elementi importanti del veicolo dalle minacce alla sicurezza.
Attualmente una generica autovettura possiede ormai circa un centinaio di cosiddette ECU (Electronic Control Unit) e 100 milioni di linee di codice che risultano impressionanti se paragonate ai 24 milioni di linee utilizzate per un velivolo caccia militare e ai 12 milioni di linee di Android. Ancora più importante risulta la superficie di attacco in continua espansione, dovuta alla crescente connettività (WiFi, Bluetooth, Cellular 4G/5G ad esempio). Nel mondo Automotive, quindi, la complessità dei moderni veicoli non permette più di applicare metodologie standard di analisi, come invece accade nei sistemi tradizionali ICT.
Le sfide dei produttori di smart cars
Oggi i produttori delle cosiddette “smart cars” sono chiamati ad affrontare temi legati a servizi cloud, web apps, diagnostica remotizzata, sistemi di entertainment, sistemi multimediali, protocolli di connessione wireless.
Questi sono solo i possibili e più probabili punti di accesso che, in caso di violazione, permettono ad una terza parte di violare anche gli asset interni delle stesse smart cars.
La crescente attenzione agli aspetti della Cybersecurity anche in ambito Automotive è dovuta sicuramente alla massiccia introduzione di queste funzionalità, ma anche al lavoro di molti ricercatori (a partire dal famoso hack del 2015) che hanno dimostrato e dimostrano tuttora che se un progetto non nasce con la security by design, sarà molto probabile che al suo interno contenga debolezze e vulnerabilità di vario tipo.
Serve una normativa al passo con i tempi
Le recenti normative in ambito Cybersecurity per il mondo dei Connected vehicles, impongono ai costruttori di veicoli e fornitori di componenti l’obbligo di dimostrare l’implementazione di un Cybersecurity Management System (CSMS) per l’omologazione di nuovi veicoli e la successiva registrazione, rispettivamente a partire da luglio 2022 e luglio 2024. Il prossimo standard ISO 21434 "Road Vehicle Cybersecurity Engineering" (attualmente in fase di sviluppo) e il regolamento UNECE R155 relativo “all'omologazione dei veicoli per quanto riguarda la sicurezza informatica e il sistema di gestione della sicurezza informatica" hanno il chiaro obiettivo di fare in modo che tutti i key player del settore automobilistico - siano essi costruttori di veicoli (OEM) o fornitori di componenti (TIER) - diventino consapevoli dell'importanza della cybersecurity nel processo di sviluppo prodotto implementando quello che viene definito l'approccio security by design.
Cybersecurity Expertise Center
In Altran, il nostro Cybersecurity Expertise Center supporta i clienti su tutte le tematiche legate alla sicurezza del ciclo di vita di un Embedded product e in tutti i principali settori industriali: Automotive, Healthcare, Industry4.0, Avionica, Telco. Lavoriamo applicando tutte le best practices e standards di settore per la corretta definizione di tutti gli aspetti di Cybersecurity dei prodotti e processi aziendali.
In un mondo che evolve sempre più rapidamente, ci allineiamo alle tendenze e novità di varie tecnologie e metodologie per abbassare i rischi futuri di possibili impatti di tipo finanziario, operativo, privacy e safety dovuti ad attacchi di hacking.
Per questo motivo, cerchiamo persone motivate a gestire queste sfide complesse e guidare questo importante cambiamento, ambiziose e pronte a definire il futuro con il nostro team.
L’evento
L’11 febbraio 2021 Andrea Razzini, responsabile del Cybersecurity Expertise Center di Altran parte di Capgemini, terrà uno speech sul tema “Connected vehicles’ cybersecurity: status and next steps” in occasione della HEK.SI conference in programma l’11 e il 12 febbraio.
Punto di riferimento per gli esperti su temi relativi all’ethical hacking, la HEK.SI fornirà aggiornamenti sulle metodologie di protezione dagli attacchi di hacking, in ambito business e nella vita privata, attraverso dimostrazioni pratiche e uso delle tecniche di intrusione utilizzate dagli hacker.
Per partecipare alla HEK.SI conference è necessario registrarsi, cliccando qui
