L’aggiornamento tecnologico dei veicoli off-highway spinge le aziende ad affrontare un nuovo problema di sicurezza: i cyber attacchi.
La vulnerabilità informatica non è un rischio accettabile, motivo per cui i produttori di macchinari adottano soluzioni per migliorare la cybersicurezza dei propri prodotti.
Vediamo quali.
In questo articolo parliamo di:
Vuoi conoscere ogni aspetto del mondo industriale?
Clicca qui sotto e iscriviti per ricevere le prossime comunicazioni.
Ridurre le vulnerabilità informatiche dei veicoli off-highway sta rapidamente diventando una priorità per le aziende del settore.
Il motivo è l’aumento di componenti tecnologicamente avanzate che, pur incrementando le prestazioni, aumentano la probabilità di subire attacchi informatici.
Esistono, in generale, due grandi tipologie di attacco informatico.
La prima macro categoria di cyber attacco avviene da remoto coinvolge le componenti digitali che prevedono la connessione a distanza, come quelle dedicate al monitoraggio e al comando.
In questo caso, il cyber attacco consiste nell'accesso fraudolento a questa connessione, provocando manipolazioni e alterando il funzionamento della componente.
La seconda tipologia di attacco avviene a livello locale, sfruttando interfacce di comunicazione esposte come la Can Bus o le porte USB che dialogano direttamente con l'elettronica. Un intervento di questo tipo richiede quindi un accesso fisico al dispositivo target per installare software malevoli, bypassando i perimetri difensivi come firewall o sistemi di filtraggio del traffico.
Esistono vari metodi di difesa che assicurano ai veicoli off-highway il massimo del beneficio tecnologico, senza fare passi indietro in termini di sicurezza.
Le principali componenti hardware e software a rischio di cyber attacco sono quelle digitali, tra cui è possibile menzionare:
ECU;
interfacce di comunicazione, come le reti bus CAN, impiegate dai sistemi di gestione e diagnostica da remoto.
Per assicurare un adeguato livello di cybersicurezza a un sistema di controllo software (ECU), è necessario agire direttamente a livello di progettazione, adottando i principi del Security by Design.
Questo approccio prevede, da parte del costruttore, un iter di valutazione e controllo che comprende, prima di tutto, la riduzione di tutti i possibili elementi di vulnerabilità, come le interfacce di comunicazione non necessarie.
Segue la dotazione di strumenti di cybersecurity che possano difendere il dispositivo da possibili attacchi.
La seconda fase dell’iter prevede il Threat Analysis and Risk Assessment (TARA), ovvero l’analisi e la valutazione della sicurezza della componente dal punto di vista della cybersicurezza.
Il passo successivo è l’applicazione della cybersicurezza a livello firmware, che consiste nel prevedere un sistema di autenticazione affinché blocchi ogni accesso fraudolento.
A questo punto, la componente può essere integrata nella macchina, ma non è il momento di abbassare la guardia.
Una volta all'interno del sistema, il dispositivo dialogherà con tutta l’infrastruttura interna del veicolo. È necessario testare anche le condizioni del macchinario per assicurarsi un’adeguata difesa contro i cyber attacchi.
Questo processo comprende:
una TARA effettuata direttamente sul veicolo;
la definizione di un CSMS interno (Cybersecurity Management System), un insieme di policy e linee guida per l’analisi e la valutazione del rischio e per assicurare la protezione dei dati;
Il monitoraggio, da parte dei fornitori, di tutti i veicoli immessi nel mercato;
l’istituzione di modelli di logging sicuri;
l'omologazione del veicolo;
Per rendere meno accessibile il sistema di comunicazione, invece, è fondamentale che la rete locale (intranet), in cui rientra il bus CAN, sia segmentata e stratificata.
In questo modo, anche in caso di cyber attacco, ogni accesso fraudolento verrà limitato e isolato, impedendogli di propagarsi e provocare danni su larga scala.
Un’ulteriore metodologia di difesa riguarda l’applicazione di software di crittografia, che impediscono l’accesso a una rete a chiunque non possegga la chiave crittografica.
I rischi collegati alle vulnerabilità informatiche dei veicoli off-highway sono molteplici: maggiore è l’avanzamento tecnologico e l’integrazione delle logiche digitali, maggiore sarà anche il terreno fertile per attacchi informatici.
Sapere come difendersi e quali strategie adottare per mitigare questo rischio è un tema di principale importanza per i produttori di veicoli off-highway.
Entra nella Hydac Academy e approfondisci il tema della sicurezza nel settore off-highway.
.png?width=2000&height=416&name=onda_rossa_rev%20(1).png "onda_rossa_rev (1)")
