Alla luce dell’ultimo grande attacco hacker negli Stati Uniti, la NHTSA – National Highway Traffic Safety Administration – ha deciso di intervenire nel dibattito delle auto connesse, suggerendo alle case automobilistiche di adottare una strategia vincente nell’adozione di soluzioni tecnologiche per proteggere questi veicoli da eventuali malintenzionati.
Il documento – che è scaricabile a questo link – in 22 pagine illustra quali siano le best practice da adottare nello sviluppo di queste autovetture, identificando in un modello di protezione a livelli una valida soluzione per permettere di intervenire nel caso di attacchi da parte di hacker, andando a creare dei “compartimenti stagni”.
In questa maniera, anche qualora un veicolo fosse preso di mira, i diversi livelli del sistema di sicurezza potrebbero opporre resistenza all’azione dell’hacker, per esempio escludendo che possa essere acquisito il controllo su comandi di una certa rilevanza: ma per raggiungere questo obiettivo, le case automobilistiche devono progettare i veicoli puntando sempre sulla sicurezza.
Secondo la NHTSA, qualora il sistema informatico del veicolo dovesse accorgersi di un attacco hacker, dovrebbe preoccuparsi di ridurre la portata dei rischi di questo evento per gli occupanti del veicolo: e per ridurre i rischi di intrusioni di malintenzionati, l’accesso per le attività di sviluppo e debugging alle unità di controllo dei motori (ECU) dovrebbe essere limitato o impedito.
Anche l’introduzione di valide soluzioni di crittografia in tutti i sistemi di comunicazione tra device, veicoli e cloud non deve passare in secondo luogo, impedendo allo stesso tempo che i firmware possano essere presi di mira attraverso falle nelle soluzioni di sicurezza.