Ricerca | Progetti

CYBERSECURITY PER L'AUTOMOTIVE

L’evoluzione industriale sta portando a processi di digitalizzazione e all’introduzione di nuove tecnologie, rivoluzionando l’accesso ai flussi di informazioni e incrementando così l’esposizione delle infrastrutture a terze parti. Internet of Things, Cloud Computing, Software Defined Networking e Smart Technologies consentono un livello di connettività tra persone, informazioni, sistemi e risorse mai visto prima, ma allo stesso tempo pongono le moderne organizzazioni di fronte a nuove sfide aziendali. Questi nuovi scenari aprono a nuove significative problematiche nel campo della sicurezza in rete, soprattutto in ambito automotive. Quando si parla di Internet of Things, infatti, non si può fare a meno di notare come quello dell’automotive sia il settore più all’avanguardia rispetto ad altri mercati ed è, al tempo stesso, anche quello in cui un tema come la sicurezza riveste un ruolo determinante se pensiamo non solo al numero di vite in gioco, ma anche alla sicurezza intesa come violazione da remoto dei sistemi informatici a bordo di un auto. Fidarsi di un veicolo senza pilota che accompagna i passeggeri negli spostamenti, vuol dire che il termine sicurezza è diventato molto più che un semplice tema di discussione, ma una vera e propria priorità per il bene degli utenti e delle aziende tecnologiche che operano nel settore. Obiettivo del progetto, quindi, è un'analisi di dettaglio delle principali tecnologie e metodologie per la protezione dal punto di vista della sicurezza in rete dei dispositivi propri di un veicolo. A valle di questa analisi verrà progettato e sviluppato un sistema software integrato in grado di proteggere i vari dispositivi in gioco. In particolare, di provvederà a sviluppare algoritmi in grado di rilevare e bloccare automaticamente azioni non autorizzate. Si svilupperanno sistemi in grado di rendere sicure le comunicazioni fra veicolo e altri dispositivi connessi. Non si tralascerà di investigare la possibilità di inserire i software sviluppati all'interno di dispositivi elettronici da inserire all'interno del veicolo. Partendo da questo scenario, il progetto si compone dei seguenti obiettivi realizzativi:Obiettivo 1: Stato dell'Arte e definizione degli standard e dei modelli di riferimento. Il primo obiettivo del progetto si concentrerà sull'analisi delle principali metodologie in grado di prevenire o risolvere eventuali attacchi in rete a veicoli. In particolare, si approfondiranno le tecniche di crittografia per proteggere sia la comunicazione fra i vari dispositivi connessi in rete sia quello fra le reti di comunicazione presenti sul veicolo. Si provvederà, inoltre, ad analizzare quelle metodologie tali da permettere di identificare anomalie nel sistema di comunicazione e controllo del veicolo. Sarà necessario, in tal senso, approfondire il sistema di funzionamento delle centraline e, più in particolare, dei loro sistemi operativi.Obiettivo 2: definizione delle specifiche tecnologiche per la realizzazione di una piattaforma per garantire la sicurezza di un veicolo connesso in rete durante le sue normali attività operative. In particolare, verranno definiti i protocolli necessari per il recupero dei dati dai vari sensori presenti in campo, la loro integrazione in una base di conoscenza e i meccanismi di analisi in grado di portare alla definizione di strategie per la difesa dei vari dispositivi coinvolti.Obiettivo 3: Implementazione di casi di studio in contesti reali. Obiettivo 4: Sperimentazione ed analisi dei risultati. Al termine si provvederà alla valutazione dell’efficacia e della validità delle metodologie e degli ambienti sviluppati in contesti reali. A tal fine, verrà prima di tutto definito un protocollo di sperimentazione che specifichi un insieme di casi che possano prestarsi ad essere casi di test per l’intera infrastruttura e per una parte dei suoi servizi. Si provvederà, quindi, a definire un ambiente di sperimentazione reale, con utenti reali imponendo un insieme di requisiti in grado di misurare la qualità attesa.