Karamba sviluppa software per mettere al sicuro dagli hacker le automobili connesse

Nello scenario tecnologico israeliano della sicurezza informatica, le automobili stanno diventando rapidamente un oggetto di interesse.

di Doron levin

Con la crescente autonomia e connettività delle automobili, la sicurezza informatica è un argomento sempre più pressante per le case automobilistiche. Il timore è che ladri, hacker, terroristi ed estorsori possano violare le automobili connesse (vedi “Your Future Self-Driving Car Will Be Way More Hackable”)

L’apprensione per la sicurezza delle automobili è maturata dopo che un paio di white hat ha dimostrato di saper accedere ai sistemi di una Jeep Cherokee, portando al richiamo di 1.4 milioni di vetture da parte di Chrysler Fiat per risolvere un bug nel sistema di infotainment Uconnect(vedi “Le case automobilistiche corrono al riparo dagli attacchi hacker”).

Rispetto ai computer, ai server o ai telefoni cellulari, dove la compromissione dei dati è l’obiettivo principale di un hacker, le automobili rappresentano una sfida completamente differente per la sicurezza informatica. Un attacco informatico ai danni di un veicolo in movimento potrebbe portare a un rischio potenzialmente fatale, e i convenzionali strumenti per rispondere a tale violazione potrebbero risultare troppo lenti o inefficaci.

“Avendo a che fare con la sicurezza dei consumatori, invece che con la sola sicurezza dei loro dati, sono necessari sistemi di protezione differenti rispetto alle tecnologie installate per la protezione dei server e delle reti aziendali”, dice David Barzilai, direttore esecutivo e co-fondatore di Karamba Security, una startup fondata due anni fa a Hod HaSharon, Israele, con un secondo ufficio nella metropoli di Detroit. “Tecniche di apprendimento automatico e intelligenza artificiale per identificare i malware a seguito di una violazione hacker non sono adeguate”, dice. “L’approccio deve prevenire l’attacco nel momento in cui questo viene perpetrato”.

Il ramo della sicurezza informatica per il settore automotive è ancora piccolo, ma continua a espandersi man mano che emergono le minacce a tecnologie nuove come la comunicazione V2V wireless. Harman International, la società che ha sviluppato il sistema Uconnect violato nella dimostrazione dei white hat, ha acquisito nel 2016 la TowerSec, una società di sicurezza informatica israeliana. La Argus Cyber Security, un’altra società israeliana, ha recentemente scoperto e dimostrato un sistema per accedere all’elettronica di un’automobile utilizzando un “dongle”, una componente hardware apparentemente innocua – come una chiavetta USB. Tesla e Fiat Chrysler offrono entrambe una ricompensa monetaria per la scoperta e segnalazione di bug e vulnerabilità nei loro sistemi software.

Considerata l’abilità, la determinazione e la creatività degli hacker, non è detto se un particolare approccio possa bloccare completamente il loro accesso all’architettura elettronica di una vettura. “Alcune vulnerabilità vengono inavvertitamente progettate nei sistemi”, spiega Sam Abuelsamid, un analista senior presso Navigant, società di ricerche marketing di Boulder, in Colorado.

Un’auto di alta gamma potrebbe montare più di un centinaio di unità elettroniche di controllo, o ECU (in realtà, piccoli computer), connessi fra loro per formare l’architettura elettronica della vettura. Solamente una manciata di queste unità, come il sistema infotainment e il sistema di accesso senza chiavi, sono connessi via wireless al mondo esterno, offrendo punti di accesso agli hacker. Karamba si concentra sul bloccare gli accessi attraverso questi passaggi, un aspetto critico di un’architettura ben più grande.

Il software anti-violazione della società viene incorporato all’interno di una ECU in fase di assemblaggio, così da potersi interfacciare immediatamente con le impostazioni di fabbrica senza dover apportare ulteriori modifiche. La sua funzione è bloccare codici sospetti nel punto di intrusione, sigillando la ECU e negando l’accesso a qualunque codice non rispetti o corrisponda con le impostazioni di fabbrica.

L’utilizzo di programmi di monitoraggio software per identificare e distruggere malware, ribadisce Barsilai, continua a essere lento e richiedere aggiornamenti costanti da parte degli sviluppatori: questa pratica può portare a una vera e propria corsa alle armi con gli hacker, che cercano di battere i programmi di sicurezza man mano che questi diventano più sofisticati. Programmi del genere possono comunque validare accessi malevoli, dice, con un evidente e serio rischio per la sicurezza a bordo delle vetture.

Glen De Vos, CTO per le componenti auto di Delphi Automotive, sostiene che livelli di sicurezza oltre a quello offerto da Karamba saranno sempre più necessari man mano che le automobili implementeranno sempre più funzionalità connesse, fra cui la guida autonoma; in questo scenario, le automobili trasmetteranno sempre più dati nel cloud e fra loro.

“Dovete pensare all’automobile come alla vostra Xbox, PlayStation o telefono cellulare”, dice De Vos. “Ci sono software e dati che risiedono all’interno del dispositivo, ma anche nel cloud. Dobbiamo pensare sempre più spesso oltre lo strato di metallo che riveste il prodotto e guardare all’intera impresa. Il lavoro di Karamba è una componente importante, ma non è il prodotto intero”.

I quattro fondatori di Karamba sono tutti veterani dell’industria di elettronica e software high-tech israeliana; due di loro hanno operato all’interno della 8200, una rinomata unità di intelligence delle forze militari israeliane specializzata nella guerra informatica; da questa unità sono emersi i fondatori di diverse startup.

Karamba è stata fondata dopo che Ami Dotan, oggi CEO ed ex vice presidente alla R&D di una importante società che sviluppa sistemi di difesa per l’esercito israeliano, ha appreso che un fornitore di componenti auto aveva recentemente perso un contratto per un sistema infotainment a causa delle inadeguate protezioni da attacchi informatici. Sorpreso dalla scoperta che le automobili non ricevessero ormai le dovute attenzioni, Dotan ha conttato Barzilai per costituire una startup.

Siccome la sicurezza informatica per l’automotive è un campo di specializzazione relativamente nuovo, Karamba ritiene che vi sia spazio per introdurre il suo software nell’architettura elettronica delle vetture in via di sviluppo. Lo scorso maggio, la società ha annunciato una raccolta fondi di Serie B per un totale di $17 milioni. Fra gli investitori spiccano Fontinalis Partners, co-fondata da Bill Ford Jr., presidente di Ford Motor. Karamba dice di essersi impegnata su 16 “fronti” con fornitori e case costruttrici. Al momento, però, deve ancora annunciare il suo primo contratto ufficiale.

Related Posts
Total
0
Share