Akamai Diversity
Home > Connected Devices > Auto connesse poco sicure? OTA, la soluzione per sorpassare i cybercriminali

Auto connesse poco sicure? OTA, la soluzione per sorpassare i cybercriminali

È indubbio che le auto connesse offrano innumerevoli vantaggi, come, ad esempio, una maggiore sicurezza alla guida, grazie ai comandi vocali o alle modalità contactless, o la possibilità di ascoltare musica in streaming e accedere alle news del web. Purtroppo però, proprio la connessione a Internet le può rendere vulnerabili agli attacchi degli hacker e l'industria automobilistica ha imparato la lezione proprio a seguito di alcuni recenti incidenti e della segnalazione di studenti ed esperti IT che erano riusciti ad assumere il controllo di questi veicoli.

Attivare il clacson a distanza, aprire le portiere o il tettuccio, spegnere il motore o disattivare il tergicristalli anche a veicolo in moto sono solo alcuni esempi di ciò che può essere fatto sfruttando i punti deboli delle comunicazioni.

Una volta individuate, tutte queste vulnerabilità devono essere risolte il più in fretta possibile, usando aggiornamenti e patch forniti dai produttori, senza costringere il proprietario dell'auto a recarsi necessariamente presso un centro di assistenza. Nel caso di veicoli elettrici la situazione è più semplice: in generale sono aperte al WiFi e il proprietario può utilizzare il suo WiFi privato per collegare direttamente l'auto a Internet. Inoltre, il tempo di carica delle batterie è abbastanza lungo da consentire l'installazione degli aggiornamenti di sicurezza.

Per le auto a benzina o diesel, invece, è diverso: spesso sono connesse solo a motore acceso; in genere, sono usate in settimana per brevi distanze nel tragitto casa-lavoro e, di conseguenza, il tempo utile per scaricare gli aggiornamenti è molto ridotto. Inoltre, queste auto sono raramente connesse tramite WiFi e quindi devono essere aggiornate tramite la rete cellulare, un metodo che può essere sensibile a forti fluttuazioni sia nella velocità di connessione sia nella copertura. Mentre le reti cellulari trasportano i dati attraverso Internet, le loro celle radio agiscono praticamente solo come connettori verso l'auto. In realtà, le stesse celle radio, a loro volta, non sono connesse a Internet, bensì al core network della rete cellulare del provider e tutti i dati vengono concentrati e scambiati con l'Internet tramite un gateway centrale. Questo percorso può, in primo luogo, ritardare l'implementazione di aggiornamenti critici e, in secondo luogo, lo stesso gateway può essere un punto di vulnerabilità importante, per cui in caso, ad esempio, di sovraccarico, l'aggiornamento rischia di non essere implementato del tutto o in tempo.

Un altro rischio dell'approccio basato sul gateway è legato agli attacchi DDoS. I cybercriminali possono tentare di sovraccaricare deliberatamente il gateway, impedendogli di distribuire gli aggiornamenti, ma anche lo stesso data center della casa automobilistica - da cui partono gli aggiornamenti - può essere, a sua volta, vittima di un attacco DDoS.

Il modo per scongiurare questi rischi è adottare una soluzione OTA (Over the air) Connected Vehicle, grazie alla quale la distribuzione degli aggiornamenti può essere accelerata, proteggendo contemporaneamente il data center usato per la distribuzione dagli attacchi DDoS. La soluzione utilizza una rete globale di server distribuiti che può migliorare l'interazione tra l'Internet statico e la rete mobile, riducendo i tempi e i rischi di interruzione del download e migliorando stabilità e sicurezza. A questo scopo, OTA utilizza tecnologie di ottimizzazione della rete, quali Edge Caching e TCP Optimisation. Con l'Edge Caching, copie del contenuto statico vengono salvate su diversi server, così se un utente richiede un contenuto, questo viene fornito da un server periferico a lui vicino e non dal server centrale. Pertanto, se un aggiornamento critico di sicurezza viene effettuato via WiFi, l'auto si connetterà al server più vicino per ridurre la distanza tra server e auto. Questo metodo può, però, anche accelerare l'aggiornamento tramite rete cellulare, dato che usa edge server che sono posizionati in prossimità o anche all'interno del gateway mobile del provider.

Il Transmission Control Protocol (TCP) è, come l'Internet Protocol (IP), uno dei principali protocolli di trasmissione di Internet. Durante lo scambio di dati tra due dispositivi terminali, il TCP controlla la partizione dei dati in pacchetti più piccoli a un estremo e la ricomposizione dei dati all'altro. Questi processi possono essere ottimizzati mediante particolari metodi di accelerazione TCP e adattati ai differenti limiti e requisiti delle reti WiFi, 3G o LTE.

Quanto alla protezione dagli attacchi DDoS, una soluzione OTA Connected Vehicle ridirige il traffico inbound verso speciali data center altamente scalabili ("scrubbing center", centri di disinfezione), dove il traffico malevolo viene rimosso e quello legittimo viene elaborato senza ulteriori ritardi. In questo modo, i due colli di bottiglia critici nella catena di distribuzione degli aggiornamenti - i gateway e il data center - sono specificatamente protetti dagli attacchi DDoS.

Considerando tutti questi vantaggi, una soluzione di questo tipo in ambiente cloud non solo migliora la distribuzione delle patch di sicurezza, ma fa anche sì che l'auto sia sempre protetta e aggiornata in modo rapido e flessibile, rendendo sia proprietario sia veicolo meno vulnerabili agli attacchi.

 

 

Lascia un commento