Sviluppare all’interno del borgo irpino di Lioni (Avellino) un esempio, il primo in Italia, di smart mobility urbana dove, grazie alle tecnologie e all’integrazione tra servizi di telecomunicazioni e automotive, è possibile sperimentare la guida assistita di veicoli privati e di pubblica utilità, gestire il traffico e l’illuminazione stradale in modo sostenibile.
E’ questo l’obiettivo del Progetto Borgo 4.0 promosso da ANFIA e realizzato con il coinvolgimento di un partenariato pubblico-privato coordinato dal soggetto gestore ANFIA Automotive e costituito da 54 imprese del settore e 3 Centri di Ricerca pubblici, con la partecipazione delle 5 Università Campane e del CNR.
Integrando azioni di ricerca, sviluppo, innovazione e trasferimento tecnologico con la sperimentazione – in ambiente reale e in scala – delle nuove tecnologie per la guida autonoma e connessa, il progetto dà vita a un laboratorio dove grandi e piccole imprese del settore automotive e delle telecomunicazioni, lavorano in sinergia allo sviluppo di nuove soluzioni, materiali e componentistica intelligente per la mobilità di domani.
Innovery – player di successo nel mercato ICT a livello europeo e in Italia, in particolare nel comparto della cybersecurity – ha deciso di partecipare alla realizzazione della Piattaforma tecnologica per la Mobilità Sostenibile e Sicura Borgo 4.0, per garantire la piena sicurezza tra i diversi dispositivi della filiera, per evitare intrusioni illecite o la manomissione di dati, soprattutto i rischi di dirottamento e tracciamento dei veicoli a guida assistita.
Il concetto di “smart mobility” si basa infatti sulla possibilità che hanno i veicoli di ogni tipo di interagire tra loro e con l’infrastruttura stradale – semafori, passaggi pedonali delle scuole, segnali, lampioni ecc. – , attraverso protocolli radio specifici, allo scopo di ricevere in tempo reale tutte le informazioni che, elaborate dal software di bordo, rendono la guida più sicura. Per garantire un corretto funzionamento di tutto l’ecosistema, le comunicazioni che avvengono tra i veicoli e l’infrastruttura non devono essere in alcun modo compromesse. Se un criminale informatico riuscisse a penetrare all’interno del sistema inviando messaggi falsi, questo potrebbe danneggiare l’intera filiera e provocare incidenti.
Firma certificata per scongiurare il rischio di comunicazioni compromesse
Secondo il recente report “Move to the future: la mobilità del 2031” realizzato da EY e IIA – Italian Insurtech Association, l’utilizzo di tecnologie avanzate nel settore della mobility comporterà l’avvento di rischi, soprattutto in tema cyber security. Stando all’analisi, il pericolo maggiore è legato alle vulnerabilità delle interfacce di connessione dei nuovi veicoli (44%), seguito dalla possibilità di dirottamento o furto di veicoli a guida autonoma (30%) e dalla possibile violazione della privacy legata al tracciamento degli spostamenti (26%).
“Pensiamo a cosa accadrebbe se un hacker ad inviare messaggi artefatti agli altri veicoli. I messaggi falsi avrebbero come conseguenza un comportamento anomalo dei veicoli in movimento che potrebbe provocare incidenti anche gravi – spiega Stefano Pisani, Cloud & Infrastructure Competence Center Manager di Innovery – Un caso tipico è quello del veicolo che sta in testa al gruppo ed è costretto a frenare; il veicolo manda subito un messaggio per avvisare gli altri veicoli intorno della frenata in corso in modo che a loro volta possano rallentare per tempo evitando un possibile tamponamento. Cosa succederebbe se questo messaggio venisse inviato senza una reale necessità?”
Per scongiurare i rischi di comunicazioni compromesse, Innovery sta sviluppando un sistema per firmare digitalmente ogni messaggio inviato da e tra i veicoli, al pari di una firma autografa, in modo da garantirne l’autenticità e allo stesso tempo la necessaria privacy attraverso moderne soluzioni di crittografia. In questo modo, un messaggio falso o inviato da un veicolo compromesso o da un attaccante può essere facilmente identificato, filtrato ed escluso delle comunicazioni.
L’espediente degli pseudonimi per tutelare la privacy del veicolo
La firma presente in ogni messaggio rende tuttavia possibile per un hacker tracciare gli spostamenti del veicolo semplicemente seguendo la traccia dei messaggi trasmessi con la stessa firma.
“A un cyber criminale basta ricevere tutti i messaggi con le rispettive firme per ricostruire gli spostamenti dei veicoli – prosegue Stefano Pisani di Innovery – Abbiamo quindi pensato di estendere la nostra soluzione per rendere impossibile questa eventualità attraverso l’utilizzo di pseudonimi certificati.”
Per tutelare la privacy del veicolo, Innovery ha introdotto nel progetto l’uso degli pseudonimi nella generazione dei certificati usati per la firma dei messaggi. In pratica, il messaggio non viene firmato in modo da poter risalire al veicolo, alla sua identità digitale con cui è registrato all’interno della piattaforma, ma con uno pseudonimo che viene cambiato in continuazione. In questo modo, ogni veicolo apparirà sempre in modo diverso e non sarà possibile tracciarlo.
Con la blockchain, stop ai firmware alterati a bordo macchina
Innovery sta lavorando anche ad una soluzione per proteggere gli aggiornamenti del software di bordo dei veicoli (firmware): se infatti un attaccante riuscisse a caricare su un veicolo un software compromesso, questo potrebbe provocare comportamenti anomali nel veicolo e compromettere l’incolumità del guidatore.
Per garantire la sicurezza del firmware, Innovery utilizza la tecnologia blockchain, che è in grado di conservare le informazioni sul software (impronta) senza che queste possano essere modificate. Siccome la catena di blocchi contiene informazioni collegate tra loro rendendo impossibile modificarle senza spezzare la catena, ogni software possiede un’impronta ben precisa e se queste dovesse venire in qualche modo modificata l’impronta risulterebbe alterata nella blockchain.
La soluzione di Innovery prevede quindi che ogni informazione sui software rilasciati sia registrata nella blockchain e quindi non più alterabile. In tal modo qualsiasi veicolo può controllare in modo autonomo se il firmware ricevuto è stato alterato e quindi rifiutarne l’installazione.