MediaTech

Auto connesse poco sicure? Ecco come sorpassare i cybercriminali

Alessandro Rivara, Akamai Italia

Le soluzioni Over the air migliorano le auto connesse, per sfruttarne tutte le potenzialità. IoT, il punto di vista di Akamai

Le auto connesse offrono molti vantaggi: una maggiore sicurezza alla guida, grazie ai comandi vocali o alle modalità contactless, o la possibilità di ascoltare musica in streaming, accedere alle news del web senza il rischio di distrarsi. Purtroppo, però, proprio la connessione a internet espone a un nuovo rischio: gli attacchi hacker.

L’industria automobilistica ha imparato la lezione proprio a seguito di alcuni recenti incidenti e della segnalazione di studenti ed esperti IT che erano riusciti ad assumere il controllo dei veicoli. Attivare il clacson a distanza, aprire le portiere o il tettuccio, spegnere il motore o disattivare il tergicristalli anche a veicolo in moto sono solo alcuni esempi di ciò che può essere fatto sfruttando i punti deboli.

Una volta individuate, le vulnerabilità devono essere risolte il più in fretta possibile, usando aggiornamenti e patch forniti dai produttori, senza costringere il proprietario dell’auto a recarsi presso un centro di assistenza. Nel caso di veicoli elettrici la situazione è più semplice: in generale sono aperti al WiFi e il proprietario può utilizzare la propria connessione privata per collegare direttamente l’auto a internet. Inoltre, il tempo di carica delle batterie è abbastanza lungo da consentire l’installazione degli aggiornamenti di sicurezza.

Per le auto a benzina o diesel, invece, la situazione cambia: spesso sono connesse solo a motore acceso; in genere, sono usate in settimana per brevi distanze nel tragitto casa-lavoro e, di conseguenza, il tempo utile per scaricare gli aggiornamenti è molto ridotto. Inoltre, queste auto sono raramente connesse tramite WiFi e quindi devono essere aggiornate tramite la rete cellulare, un metodo che può essere sensibile a forti fluttuazioni sia nella velocità di connessione sia nella copertura. Mentre le reti cellulari trasportano i dati attraverso internet, le loro celle radio agiscono praticamente solo come connettori verso l’auto. In realtà, le stesse celle radio, a loro volta, non sono connesse a internet, bensì al core network della rete cellulare del provider e tutti i dati vengono concentrati e scambiati con l’Internet tramite un gateway centrale. Questo percorso può, in primo luogo, ritardare l’implementazione di aggiornamenti critici e, in secondo luogo, lo stesso gateway può essere un punto di vulnerabilità importante, per cui in caso, ad esempio, di sovraccarico, l’aggiornamento rischia di non essere implementato del tutto o in tempo.

I cybercriminali possono tentare di sovraccaricare deliberatamente il gateway, impedendogli di distribuire gli aggiornamenti, ma anche lo stesso data center della casa automobilistica - da cui partono gli aggiornamenti - può essere a sua volta vittima di un attacco DDoS.

Il modo per scongiurare questi rischi è adottare una soluzione OTA (Over the air) Connected Vehicle, grazie alla quale la distribuzione degli aggiornamenti può essere accelerata, proteggendo contemporaneamente il data center usato per la distribuzione dagli attacchi DDoS. La soluzione utilizza una rete globale di server distribuiti che può migliorare l’interazione tra l’Internet statico e la rete mobile, riducendo i tempi e i rischi di interruzione del download e migliorando stabilità e sicurezza. A questo scopo, OTA utilizza tecnologie di ottimizzazione della rete, quali Edge Caching e TCP Optimisation. Con l’Edge Caching, copie del contenuto statico vengono salvate su diversi server, così se un utente richiede un contenuto, questo viene fornito da un server periferico a lui vicino e non dal server centrale. Pertanto, se un aggiornamento critico di sicurezza viene effettuato via WiFi, l’auto si connetterà al server più vicino per ridurre la distanza tra server e auto. Questo metodo può anche accelerare l’aggiornamento tramite rete cellulare, dato che usa edge server che sono posizionati in prossimità o anche all’interno del gateway mobile del provider.

Il Transmission Control Protocol (TCP) è, come l’Internet Protocol (IP), uno dei principali protocolli di trasmissione di Internet. Durante lo scambio di dati tra due dispositivi terminali, il TCP controlla la partizione dei dati in pacchetti più piccoli a un estremo e la ricomposizione dei dati all’altro. Questi processi possono essere ottimizzati mediante particolari metodi di accelerazione TCP e adattati ai differenti limiti e requisiti delle reti WiFi, 3G o LTE.

Quanto alla protezione dagli attacchi DDoS, una soluzione OTA Connected Vehicle ridirige il traffico inbound verso speciali data center altamente scalabili (“scrubbing center”, centri di disinfezione), dove il traffico malevolo viene rimosso e quello legittimo viene elaborato senza ulteriori ritardi. In questo modo, i due colli di bottiglia critici nella catena di distribuzione degli aggiornamenti - i gateway e il data center - sono specificatamente protetti dagli attacchi DDoS.

Considerando tutti questi vantaggi, una soluzione di questo tipo in ambiente cloud non solo migliora la distribuzione delle patch di sicurezza, ma fa anche sì che l’auto sia sempre protetta e aggiornata in modo rapido e flessibile, rendendo sia proprietario sia veicolo meno vulnerabili agli attacchi.