Content management error: Header Banners should not be placed in the Navigation placeholder!
Content management error: Generic Content Banners should not be placed in the Navigation placeholder!
A livello di analisi generale il mercato dei veicoli connessi, che non si limita alle sole connected car, può essere considerato come un segmento del comparto IoT, esistono però dei rischi correlati alla sicurezza che rendono questo settore peculiare. Alle ben conosciute criticità riguardanti la tutela del dato si aggiungono infatti alcune problematiche relative all'incolumità dei conduttori, dei passeggeri, degli individui presenti nei contesti in cui si muovono tali mezzi e delle merci eventualmente veicolate.
Andrebbe inoltre considerato che il mercato in cui vengono implementati questi prodotti è ancora relativamente giovane e necessita con sempre maggiore insistenza di specifiche aggiornate e globalmente condivise, adeguamenti normativi dedicati e professionalità dotate di skill specialistiche, il tutto in un’ottica di continuous integration.
Software sviluppati soltanto di recente sono poi maggiormente esposti all’individuazione di vulnerabilità zero day, l'industria di riferimento è quindi soggetta ad un pluslavoro finalizzato al rilascio tempestivo di aggiornamenti e patch di sicurezza.
Un veicolo connesso è per sua natura associato ad un equipaggiamento software più complesso di un qualsiasi altro connected device, il ventaglio dei target potenzialmente a disposizione del Cybercrime diviene quindi più ampio.
Veicoli connessi e Data protection
Relativamente alle problematiche inerenti la sicurezza del dato, e il suo livello di tutela, le implicazioni a riguardo vengono moltiplicate dalla quantità rilevante di informazioni gestite. Quella dell’automotive è ormai diventata un’industria fortemente Data driven.
Un veicolo connesso opera sulla base di dati di diversa natura rappresentabili in quattro macrocategorie:
Credenziali per l’accesso ai veicoli, mappatura percorsi, tempi e orari di percorrenza, informazioni sui passeggeri ospitati, caratteristiche dei contesti attraversati, comandi vocali inviati al sistema, comunicazioni effettuate via smartphone o altro dispositivo con la mediazione del veicolo, applicazioni utilizzate, stile di guida, consumi di carburante, corrente elettrica e pneumatici, eventuali incidenti e persino numeri di carte di credito per l’acquisto di servizi accessori, sono solo alcuni dei dati che vengono comunemente gestiti durante l’utilizzo dei veicoli connessi.
La destinazione d’uso di tali dati è duplice in quanto essi non sono necessari unicamente per esigenze immediate di servizio, ma concorrono all'implementazione di Machine Learning Models finalizzati al training delle Intelligenze Artificiali. Queste ultime a loro volta contribuiscono al miglioramento dell’esperienza di guida, definiscono pattern strategici per settori innovativi come quello delle Self-driving car e acquisiscono informazioni indispensabili per massimizzare l’efficacia le soluzioni dedicate alla sicurezza.
Data Breach e metodologie di violazione
I veicoli connessi hanno quindi un ruolo fondamentale anche nella produzione dei Big Data, ma le stesse informazioni che incrementano costantemente il livello di Cybersecurity del settore costituiscono un target privilegiato per potenziali attacchi.
Non è quindi un caso che l’industria stia concentrando gran parte degli sforzi in tema di sicurezza nella prevenzione di Data Breach legati ad alcune metodologie ben note perché comuni ad altri comparti:
Definizione di un framework per la Cybersecurity
Tenendo conto delle problematiche esposte in precedenza, un framework finalizzato alla Cybersecurity dovrebbe quindi prevedere diversi aspetti del ciclo di vita di un veicolo connesso, concentrandosi in particolare su:
Un approccio che comprenda nel contempo elementi di built-in security, agendo quindi in modo proattivo già in fase di definizione di un prodotto, e di built-on security, tramite metodologie adattive con cui rispondere tempestivamente ai threat emergenti, rappresenta ad oggi una soluzione efficace per il contenimento del rischio.