MULTIBRAND AUTOMOTIVE CYBERSECURITY SOFTWARE

Progetto di ricerca e sviluppo nella cybersecurity nell’automotive, cofinanziato da Associazione Cyber 4.0, Centro di Competenza nazionale ad alta specializzazione per la cybersecurity.

Il progetto MACS è stato condotto da una ATI formata da Tomware s.c.a r.l. (capofila), Netgate s.r.l., Consorzio W3Make.it, con la collaborazione di Lazio Connect, e si è concluso nel mese di novembre 2023.

Le attività svolte all’interno di MACS avevano come obiettivi la sperimentazione di un approccio alla sicurezza informatica dei veicoli cross-brand, prescindendo dalle tecnologie proprietarie delle varie piattaforme, lo sviluppo di una centralina veicolare per centralizzare i dati raccolti monitorare le possibili minacce, e la realizzazione di un prototipo con obiettivo di evoluzione principalmente verso l’aftermarket.

In risposta agli obiettivi di progetto sono stati ottenuti risultati positivi relativamente alla sperimentazione della raccolta dati da sensori onboard, utilizzo di connettività cloud, logging ed elaborazione remota, rilevazione eventi e alerting, utilizzo di servizi SIEM cloud based.

E’ stato necessario rimodulare in parte le aspettative iniziali in quanto basate su assunti ancora non del tutto verificati. In particolare, ci si attendeva un più agevole accesso a parametri telemetrici veicolari provenienti dall’elettronica di bordo, e una maggior semplicità dei relativi protocolli. Le complessità incontrate sono causate primariamente dai seguenti fattori:

  • Gli ambienti automotive sono caratterizzati da molti protocolli chiusi, in cui non è prevista interoperabilità. Ci sono molti contesti in cui la sicurezza non è particolarmente matura, e perseguita tramite inadeguati approcci di tipo “security thru obscurity”.
  • Rispetto al mondo dell’ICT (Information and Communication Technologies) o dell’IOT (Internet Of Things), in cui le procedure di update sono diventate comuni, e di fatto prese per scontate, gli ambienti veicolari assumono che le attività di update non siano mai svolte online, ma solo in occasione di interventi tecnici, eseguiti da strutture certificate e in possesso di adeguate apparecchiature e licenze.

I principali focus del progetto, per gli aspetti telemetrici, sono stati:

  • Tracking geografico tramite GNSS (GPS multistandard) con possibili integrazioni cartografiche
  • Tracking tramite beacons (serverless, assistito multistandard)
  • Identificazione veicolo > conducente > passeggeri
  • Rilevazioni inerziali accelerometriche e giroscopiche
  • Rilevazioni di orientamento e magnetometriche (inclinometri e bussola)
  • Jamming detection system (tecnologie SDR – Software Defined Radio)
  • Monitoraggio di sistemi (OBD/OBD2 – on-board diagnostics)

Come da progetto iniziale, le informazioni ricavate da questi sottosistemi vengono immagazzinate in un database sul sistema informativo di supporto e rese disponibili su una dashboard locale, disponibile mediante una applicazione eseguito sul dispositivo di bordo che consente il dialogo con il sistema informativo remoto.

Sulla stessa interfaccia web sono accessibili anche le impostazioni per i diversi dispositivi; si possono spegnere e accendere i singoli moduli, inviare dati verso il cloud per effettuare analisi aggiuntive, impostare allarmi e notifiche al superamento di determinate soglie.