Mitsubishi Electric vuole tenere lontani gli hacker dalle vetture connesse
La soluzione di Mitsubishi Electrici comprende un sistema per il rilevamento delle intrusioni e uno per l'avvio protetto che ha il compito di verificare l'integrità del software durante l'avviamento.
Se un dispositivo è in grado di collegarsi ad Internet o ad altri dispositivi è una potenziale vittima di un attacco hacker. Ciò vale per qualsiasi tipologia di prodotto, sia esso uno smartphone, un PC, un altoparlante smart e anche un'autovettura. Con l'obiettivo di migliorare la sicurezza delle auto connesse, Mitsubishi Electric ha annunciato di aver sviluppato una tecnologia di difesa informatica multilivello – termine che lascia intendere una molteplicità di misure adottate per tenere lontani gli hacker.
La soluzione di Mitsubishi Electric – progettata in origine per la sicurezza di strutture critiche, come impianti per la produzione di energia elettrica, gas naturale, acqua, prodotti chimici e petrolio – comprende, nello specifico, una sistema per il rilevamento delle intrusioni e uno per l'avvio protetto che ha il compito di verificare l'integrità del software durante l'avviamento.
Le caratteristiche principali della tecnologia presentata possono essere così schematizzate:
- Rilevamento degli attacchi informatici indirizzati al controllo del veicolo e all'unità principale del medesimo. E' un'attività che richiede ridotta capacità di elaborazione concentrandosi sulle attività relative agli attacchi.
- Impiega meno di un decimo del tempo di avvio richiesto da una tecnologia tradizionale. L'avvio rapido protetto effettua una verifica sull'integrità del software dell'unità principale.
- Integrazione delle funzioni di sicurezza nell'unità principale del veicolo connessa ad internet ed è ottimizzata per l'impiego nei veicoli che richiedono risorse limitate
Al momento, il sistema sopraccitato è la risultante di alcuni brevetti di Mitsubishi Electric: quelli in corso di registrazione sono uno in Giappone e quattro al di fuori del Giappone. Quelli completi sono tre in Giappone.
Come recenti casi dimostrano, senza un'adeguata cura per gli aspetti della sicurezza del software del veicolo connesso, un malintenzionato con adeguate conoscenze, in casi estremi, potrebbe essere in grado di prendere il controllo del mezzo.
