… Un esempio per capire l’ecosistema della sicurezza in un mondo di IoT.

Per tutti quelli che stanno aspettando un «boom» dei fenomeni che metteranno a confronto la cyber security con l’Internet of Things (IoT), siamo spiacenti di deludervi: il treno è partito da un bel po’.

L’ l’Internet of Things è già fortemente presente nei nostri ambienti quotidiani e il vero problema è quello di monitorare chi ne assicurerà la sicurezza. Perciò la «challenge» fondamentale ormai è ottenere il controllo della nuova generazione di ecosistemi di sorveglianza e di business.

La cyber security, malgrado la sua importanza, non può essere paragonata alla scelta vitale del «decidere» cosa vogliamo difendere o cosa abbiamo paura di perdere; è proprio in funzione delle risposte che ognuno di noi darà a questa affermazione che bisognerà adattare le nostre capacità.

Siamo tutti sicuri che la cyber security migliorerà con il passare degli anni, ma al contempo, siamo altrettanto sicuri che anche gli attacchi contro i sistemi aumenteranno. Per chi come noi si occupa di cyber security, l’incremento degli attacchi garantirà sicuramente l’occupazione, ma questa non è certo una notizia positiva per il singolo cittadino.

In questo contesto, come si può essere sufficientemente lungimiranti e non aspettare in modo passivo le prossime brecce nella nostra sicurezza? La prima necessità per ognuno di noi è capire i nuovi ecosistemi e i ruoli che giocano i diversi attori chiave al loro interno!

L’esempio che abbiamo scelto per illustrare l’ampia problematica della sicurezza IoT è tratto dall’industria dell’automobile e dallo scenario delle vetture senza conducente. Come sapete, queste ultime circolano già autonomamente negli Stati Uniti e sono già stati svolti i primi test in Europa.

Questo tipo di vettura necessita una quantità impressionante di informazioni generate dai sensori del mondo fisico che circonda la vettura e dai diversi sistemi di back-end del veicolo. Con il termine «back-end» non intendiamo i vari sistemi che forniscono servizi di intrattenimento, che naturalmente sono oggi la parte più interessante per i passeggeri delle macchine autonome, bensì l’informazione vitale che serve a controllare il movimento e a garantire una buona guida della vettura.

Ed è proprio da questo punto che nasce il bisogno di proteggere i sistemi dei veicoli. Ma da che cosa?

Iniziamo a esaminare, di seguito, gli elementi principali di questo ecosistema:

 

  1. macchine programmate per guidare in modo autonomo e l’azienda produttrice responsabile della programmazione della navigazione, del controllo, e di altre funzionalità del veicolo;
  2. condizioni stradali critiche impossibili da prevedere anche dal più intelligente dei software;
  3. l’essere umano a bordo della macchina ha un valore e i valori attribuiti ad ogni singolo individuo possono essere diversi;
  4. Scelte da fare in caso di un incidente tra due vetture autonome su condizioni stradali critiche, che potrebbe richiedere di sacrificare delle vite per minimizzare il totale dei danni. Quali saranno i fattori decisivi che peseranno su questa decisione?

A questo punto bisogna individuare tutti gli «stakeholder» della vetturaIoT e, per capire i loro obiettivi di sicurezza, dovremo prima capire quali sono le reali motivazioni di ognuno.

Il “conducente” ovvero il proprietario del veicolo: oltre al

desiderio di controllare pienamente i sistemi di intrattenimento si preoccuperà soprattutto della propria sopravvivenza; quindi, il suo obiettivo sarà quello di interferire con i sistemi affinché possa sia controllare il veicolo in modo completamente autonomo, ma anche, quando serve, mandare informazioni ad altri veicoli per evitare collisioni con la propria macchina.

La compagnia di assicurazioni: i premi assicurativi per la perdita di vite umane o per disabilità dovute a incidenti non sono uguali, pertanto le compagnie dovrebbero avere un forte interesse alla programmazione sicura del veicolo e dei sistemi anti-collisione per far sì che ogni incidente risulti il meno costoso possibile per loro. Dopo tutto, il loro ruolo è anche quello di assicurare dividendi cospicui ai propri azionisti.

Interessi governativi: ogni governo dovrebbe proteggere i suoi cittadini, ma spesso la sicurezza promessa dai governi può limitare, anche solo temporaneamente, alcune libertà. Se un governo non agisse in questo modo, potrebbe rimanere al potere? Ci sono molte ragioni per credere che i governi vogliano influire sul comportamento dei veicoli autonomi.

Polizia e indagini: nella maggior parte degli Stati, un incidente stradale con decesso è automaticamente seguito da un’indagine da parte delle Forze dell’Ordine per identificare il responsabile dell’incidente, ma anche proporre rapporti sul caso, in modo da migliorare la sicurezza ed evitare incidenti simili in futuro. Quindi, per la polizia, l’accesso a tutti i dati presenti nel sistema del veicolo, cosi come nei sistemi back-end, è assolutamente vitale. Ma come potrà ottenerne l’accesso?

Hackers: in questo campo le motivazioni dell’attacco ai sistemi del veicolo possono essere diverse. Per alcuni, sarebbe solo un modo per “diventare famosi” o per avere i propri “15 minuti di gloria”, per altri si tratterebbe invece di provocare veri e propri danni. In tutto ciò gli hacker dovranno comunque penetrare nel sistema e fargli fare quello che vogliono (l’esempio dell’ hackeraggio di una Jeep Cherokee del 2015, ripetuto nel 2016).

Il produttore di automobili: in questo caso non è per forza stabilito in un solo paese, ma le decisioni del management sono generalmente legate alle regolamentazioni e alle leggi in vigore nel paese in cui ha sede sociale l’azienda.

In questo campo, i produttori stanno già affrontando la “challenge” legata al richiamo del “service” dei veicoli per vari problemi. Ora, questi richiami sono ormai quasi sempre dovuti al cattivo funzionamento dei sistemi tecnologici ogni giorno più complicati e con costi sempre più alti. Si è visto che pericoli esterni indirizzati ai sistemi dei veicoli fanno danni sempre più estesi; in questo senso, tutti gli altri stakeholder hanno un conflitto di interessi con i produttori di veicoli.

La sfortunata realtà per i produttori di automobili è che sono loro ad avere la connessione con i veicoli e quindi si assumono un grande rischio di responsabilità legale. Il sistema posto nel veicolo è solo un “client”, mentre il server è situato da qualche parte nel “cloud” del produttore. Ma in che Stato e sotto quale giurisdizione si trova l’hardware che gestisce il cloud?

In questo scenario noi europei siamo molto “sicuri”. Dopo tutto, abbiamo perso già da anni la componente fondamentale chiamata modem, che è la pietra angolare di ogni IoT wireless e non viene più prodotta da nessuna azienda europea. Recentemente, l’Europa si è concentrata sull’implementazione dell’”eCall”, ma nessuno Stato membro ha osato chiedere da dove tutte queste automobili europee ricevono gli updates dei software per i loro modem e se esistono dei “side-channels” che comunicano e con chi. Forse tra qualche anno, magari con l’aiuto del prossimo “Snowden”, scopriremo questi “side-channels”.

Quando finalmente saremo certi che l’”eCall” funzionerà davvero, avremo già risolto probabilmente tutte le proble- matiche attuali esistenti tra gli stakeholders e senza nessuna implicazione da parte dall’Europa.

In conclusione, non dite più che l’ l’Internet of Things sta arrivando, poiché tutte le decisioni vitali sono già state prese altrove e sono già in implementazione.

Mika Lauhde

Mika Lauhde

Twitter
Visit Us
LinkedIn
Share
YOUTUBE