L’automotive sta accelerando a grandi passi nello sviluppo tecnologico. Ma la cybersecurity e la protezione dati rischiano di saltare in assenza di adeguamento ai protocolli e procedure previste. In questo senso merita un capitolo a parte l’assistenza per le connected car: le officine sono pronte ad affrontare questo tipo di problematiche? Le skill del personale sono sufficienti? Approfondiamo insieme, analizzando stato dell’arte e rischi.
Controller area network e sistemi Adas
Lo schema costruttivo del sistema dati delle vetture è costituito da un Controller Area Network che collega diverse unità di controllo (ECU) ed i dati che vi transitano. Più servizi vengono implementati o più essi sono complessi, maggiori saranno i dati che vengono scambiati dai sistemi. Di conseguenza aumenta la necessità di migliorare e velocizzare la trasmissione dei dati attraverso il CAN-bus.
In questo scenario sui veicoli più recenti troviamo l’inserimento dei sistemi ADAS che diventeranno obbligatori dal 2022. Tra i vari previsti parliamo di frenata autonoma d’emergenza, il mantenimento attivo della corsia di marcia, il segnale d’arresto di emergenza, il sistema di rilevamento dell’inversione di marcia e la predisposizione del sistema di rilevamento del tasso alcolemico del conducente. Che si aggiungono ai molti oggi diffusi tra i quali il rilevamento del punto cieco, il sistema di rilevamento della stanchezza, fra gli altri.
In più, oggi gli utenti sentono la necessità del “veicolo connesso“ che permette, tra le altre cose, sia l’interazione tra il sistema infotainment ed il proprio smartphone con la conseguente condivisione di dati, sia la connessione del veicolo per la gestione remota di alcuni servizi. Fanno scuola, poi, la geolocalizzazione del veicolo, la lettura in remoto dei dati per telemetria/assistenza nonché l’invio di comandi per il blocco/sblocco delle portiere nonché la possibilità di concedere o meno l’accensione del veicolo.
Di qualche mese fa, la notizia che una nuova serie di accessori stanno arrivando sul mercato che, connessi al sistema dati, consentono la customizzazione della risposta del veicolo. In sostanza decido se, schiacciando l’acceleratore, la risposta dev’essere più o meno immediata (quindi si parla solo di risposta ad un segnale e non di aumento di potenza motore) che mi può agevolare nel percorrere una strada di montagna. Ma anche decidere che il segnale dev’essere zero anche se il pedale è al massimo. Un valido strumento di gestione dell’esperienza di guida, ma anche un valido antifurto gestibile, tra l’altro, via smartphone attraverso il cloud dedicato.
Auto connesse grandi produttrici di dati
Tutto ciò si traduce in produzione di dati: aumentando, richiedono hardware sempre più complessi al quale consegue che c’è una maggiore statistica di errori che devono essere risolti dall’assistenza che dovrà avere sempre maggiori competenze in ambito meccanica, IT, elettronica e sicurezza. Certo non solo: ma gli assi principali sono questi e la strada imminente è quella dove termina il meccanico ed inizia il meccatronico. Ed è la direzione giusta ed obbligatoria.
Appaiono chiari due scenari. Il primo è che l’elettronica in ambito automotive si è sviluppata considerando marginali le implicazioni di cybersicurezza, vale a dire l’interazione con sistemi mobile attraverso i quali i software malevoli si possono interfacciare, catalizzando esponenzialmente queste vulnerabilità. A quel punto l’insorgenza di data breach o malfunzionamenti generati con dolo potrebbero rilevarsi pericolosi per la sicurezza stradale.
Il secondo scenario, invece, è che la realtà della maggior parte dei punti di assistenza automotive (sia brand diretti sia non) non sono pronti ad affrontare questo tipo di problematiche sia dal punto di vista delle skill del personale, sia dal punto di vista di essere compliance per garantire i dati dei loro clienti. Bisogna capire che l’ambito del service automotive è, come tutti, un contesto altamente specializzato dove gli investimenti sono particolarmente onerosi.
Specializzati perché ormai la formazione non si può più evitare, a partire da quella professionale per affacciarsi alla professione di meccatronico sia la formazione che è necessaria e fondamentale per il prosieguo dell’attività lavorativa. Inoltre, un punto service comporta un investimento di molto denaro poiché le attrezzature meccaniche costano e gli strumenti di diagnosi elettronica ancora di più.
Smart car: assistenza multimarca e monomarca
Basti pensare che, se non consideriamo l’assistenza diretta che è vincolata secondo logiche che impone il brand, la maggior parte dei punti di assistenza multimarca deve utilizzare al minimo due software diagnostici diversi che permettano di coprire la maggior parte dei marchi e di leggere le funzioni che i software mettono a disposizione.
In più i brand stanno stringendo sempre più il cerchio e impongono, già in alcuni casi, che anche per la semplice diagnosi ci si debba collegare con la casa madre tramite pass-thru, la specifica SAE con la quale si interviene nelle ECU dal portale della casa madre, transitando per la linea dati e l’infrastruttura IT dell’officina.
Tutto ciò per l’officina standard rappresenta un enorme problema. In primo luogo, il passaggio a meccatronico prevede se non altro la spesa del corso di aggiornamento per l’abilitazione professionale.
Da quel momento in poi parte il countdown: se è vero che difficilmente nelle officine multimarca si presentano veicoli nuovi ancora in garanzia, anche se non impossibile, dove quindi non c’è la necessità della banca dati diagnosi aggiornatissima, la questione è che è solo un problema di tempi.
Scaduta la garanzia, in genere, gli utenti cercano le soluzioni economicamente più vantaggiose o più specializzate per il problem solving rispetto all’assistenza diretta.
In questo parco di investimenti, oggi, la parte IT non è considerata. E la sicurezza IT ancora di meno, mentre proprio l’assolvimento delle compliance tradurrebbe il costo in investimento, che determinerebbe la scelta sul mercato di rivolgersi ad una struttura che possa garantire la sicurezza dei propri dati.
Nella auto connesse grandi quantità di dati personali
Difatti, per quanto noi abbiamo l’abitudine di crearci una serie di scenari a volte improbabili che giustificano le nostre pulsioni alla sicurezza dei nostri dati, non ci rendiamo conto che consegnando la vettura presso l’officina andiamo a consegnare un bel po’ di informazioni.
Per prima cosa, viene legato il proprietario ad una determinata marca e modello di vettura, alle informazioni di pagamento compresa la conservazione dell’Iban o della carta di credito del cliente. La creazione della pratica in fase di accettazione del veicolo è buona cosa, anche se molte strutture ancora non lo fanno. Tale trattamento oggi svolto molte volte con soluzioni SaaS in cloud non contempla la sicurezza. Questo perché c’è chi ancora si dimensiona alla “vecchia privacy” ritenendo che “tu dati sensibili non tratti, non ti serve”.
Nella vettura, poi, vengono conservati documenti come quelli che servono a poter circolare: tuttavia nella vettura ognuno di noi conserva anche una serie di documenti che rivestono carattere personale e confidenziale e che non togliamo ogni qualvolta andiamo a consegnare la vettura in assistenza. E non lo facciamo per senso di fiducia o semplicemente perché non riteniamo che qualcuno possa utilizzare le informazioni per fini illegali.
Tuttavia, quei dati sono disponibili sia dal personale interno sia, molte volte, a disposizione del pubblico in quelle strutture dove, per dimensione o per problematiche di investimento, non si è pensato a mantenere le vetture in lavorazione in zone delimitate e lontane dell’accesso al pubblico. E ciò è uno dei fondamenti che porta la social engineering ad essere la metodologia cyber crime che più funziona.
Ecco le informazioni “nascoste” nella smart car
Una volta terminata la parte documentale, la vettura in genere viene sottoposta a diagnosi elettronica: c’è quindi un terminale apposito che si collega attraverso la presa OBD tramite la quale si interrogano le ECU dei vari sistemi.
Le informazioni che si ottengono sono molteplici e più o meno completi a seconda della vettura. Per esempio i chilometri percorsi realmente (quindi che possono essere diversi da quelli scritti sul contachilometri del cruscotto), quanti chilometri ho percorso dall’ultima accensione, dall’ultimo rifornimento, quanti dall’ultima rigenerazione del filtro antiparticolato, qual è la velocità media dell’ultimo viaggio (quindi dall’ultima accensione), posso attivare funzioni non attive come il contrario, posso determinare il non funzionamento di alcuni componenti o impedire la segnalazione di alcuni errori.
Ed insieme alle funzionalità di ausilio alla guida posso interrogare i sistemi per conoscere i dati memorizzati: che sono i dati che servono anche all’allineamento dei sistemi come ad esempio l’altezza da terra e l’inclinazione del veicolo. Ed unendo tutto questo con la cronologia del navigatore che mi darà gli ultimi percorsi posso procedere, seppure in maniera non completa, ad una profilazione dell’utilizzatore del veicolo. Ma mi basterebbe anche solamente sapere quali sono le strade che abitualmente percorro.
Basta poco per scoprire se è uomo o donna (faccio presente che chi consegna la vettura in assistenza potrebbe anche non essere il legittimo proprietario o l’utilizzatore finale), se ha figli, che fascia di età hanno e, dalla targa, ottengo anche il probabile indirizzo. Le vetture sono una fonte di informazioni notevole e per chi ha l’interesse ad avere i nostri dati è un obiettivo facile da raggiungere. Perché io potrei essere dipendente di un’azienda bersaglio e potrei essere valutato come la vulnerabilità sulla quale procedere per ottenere determinate informazioni.
Veicoli a guida autonoma, serve più cultura della privacy
Con ciò non bisogna ora essere diffidenti della categoria. Anche perché commettere reati in tal senso andrebbe contro l’interesse ad avere clienti e cercare di tenerseli. Ma la struttura che ospita la vettura per la fase di manutenzione potrebbe essere non consapevole, in realtà, di essere il tramite per mezzo del quale si viola la privacy dell’utente per poi ritrovarsi colpevolizzati senza sapere che cosa sia successo.
Manca, quindi, una cultura volta alla sicurezza in uno dei settori che per derivazione è uno dei più sensibili a tale argomento. L’innesco di un possibile malfunzionamento che comporti una situazione di pericolo non è cosa complessa ed è materia con la quale i brand si stanno già confrontando al fine di evitare che il sistema venga hackerato e ci sia il prelevamento non autorizzato di dati sensibili (come la geolocalizzazione GPS) o peggio si riesca ad instillare la possibilità di un segnale che venga distorto e quindi male interpretato dalle ECU con conseguenze che potrebbero rivelarsi pericolose.
Ma se bene o male i brand hanno le risorse e le capacità per simulare o esaminare gli scenari, la realtà più a noi vicina che è la concessionaria o l’officina che esegue la manutenzione potrebbe trovarsi ad essere assoggettata ad un cyber criminale senza esserne consapevole.
La decisione di essere compliance non è da trascurare, qualsiasi sia il settore di impresa che andiamo a vedere. Oggi, le norme che tutelano gli utenti sono poco inclini a concedere il verificarsi dell’incidente come stimolo all’azione incentivando, piuttosto, le misure di prevenzione idonee. Anche per il settore automotive nel suo complesso vige la regola della sicurezza al primo posto che sottintende la consapevolezza di eventuali pericoli.
Il personale deve essere formato rispetto ai rischi dei dati che stanno trattando inerenti alle vetture che vengono consegnate in fiducia per la lavorazione. Non si può pensare che i dati si limitino solo ed esclusivamente all’interrogazione diagnostica delle ECU (anche perché in effetti non si limitano solo a quelli in fase di diagnosi dei problemi) e bisogna proiettare il pensiero sui rischi a 360° al fine di mettere in atto delle misure che risultino compliance per la security.
Bisogna considerare, al pari di tutte le altre realtà imprenditoriali, che i rischi devono essere valutati e che, rispetto ad altre realtà che hanno delle location molto più circoscritte, l’ambito assistenza automotive è caratterizzato da luoghi di lavoro abbastanza accessibili dove solo i cartelli di protezione individuale sono obbligatori e limitatamente al discorso della protezione contro gli infortuni.
Ciò che si deve tenere in considerazione, nell’esame dei rischi e nella redazione di quanto obbligatorio è che l’ottenimento di informazioni a carattere personale è molto semplice: se non è consapevole di quanto è custodito nella struttura il personale tecnico non comprende la necessità di filtrare, per esempio, le persone che possono accedere alle vetture. Sia dentro sia fuori l’ambito tecnico.
