Auto, nasce la fortezza per difenderla dai cyberattacchi. Ossia il Global Automotive Security Test Center di NTT Data che entra subito in azione con un primo progetto per Marelli e C2A Security sulla generazione automatizzata di test di sicurezza sulle centraline delle auto.
NTT Data è una multinazionale giapponese leader nel settore dell’IT e ora con questa strategia punta a offrire i suoi servizi in tutti i Paesi dov’è presente il Gruppo. Parliamo di test di sicurezza sulle connected cars per garantire e proteggere i sistemi di tali mezzi dagli attacchi cyber. Una cosa complicata.
Quanto? Siamo andati a chiedere lumi a Marco Garelli, Head of Automotive di NTT Data Italia: “Capisco che diciate che sia complicata. E non a caso abbiamo fatto partire questa iniziativa a livello globale. Ntt data si occupa di infrastrutture e facendo viaggiare internet su queste infrastrutture abbiamo una forte competenza in termini di sicurezza. Quando parliamo di auto connesse rivediamo quello che abbiamo vissuto sui nostri pc per anni”.
Ma sull’auto forse è ancora più complicato? “Esatto – risponde Garelli – perché mentre il computer si blocca, quando si viaggia in auto, tutto può essere più pericoloso. Ecco perché abbiamo messo in piedi un sistema a bordo dell’auto inviolabile. Un servizio che NTT data offrirà sempre di più ai costruttori: tutto quello che c’è a bordo dell’aiuto è blindato, inattaccabile. E poi in caso di attacco riusciamo ad offrire una grande protezione. Un vehicle operation center che in qualche modo funziona come un antivirus. Si accorge che qualcuno sta per lanciare un attacco ed entra in azione per proteggere tutto. Questi sono i due punti sui quali lavoriamo”.
L’auto però ora rischia di essere più esposta per via degli aggiornamenti Ota, che la macchina fa da sola in rete. “Effettivamente - continua Garelli - quello che era nato per migliorare la sicurezza delle auto ora è un potenziale pericolo. Ma - anche se non va dimenticato che con gli aggiornamenti da remoto si possono sistemare parecchi bug sull’auto - poi i servizi di cybersicurezza che verranno abilitati con l’auto saranno molto simili a quelli che ci sono sui telefoni. Quindi sicuri”.
Per adesso tutti gli occhi sono puntati sul primo progetto del Global Automotive Security Test Center che utilizzando EVSec, il prodotto di punta di C2A, prevede la generazione automatica di “System Level Fuzz Testing”, una tecnica volta a scovare bug e vulnerabilità per il software delle centraline delle auto. Il progetto portato avanti con C2A Security e Marelli inoltre riguarda anche l’anomaly detection della comunicazione tra le centraline ed è particolarmente innovativo perché gli algoritmi di intelligenza artificiale sono in grado di identificare eventuali attacchi in corso ed inviare allarmi ad una centrale di controllo (Vehicle Security Operation Center) che può prontamente intervenire.
Insomma i 139.000 professionisti (di cui 5000 in Italia) e una rete internazionale di centri di ricerca e sviluppo a Tokyo, Palo Alto e Cosenza che lavorano per NTT DATA hanno un grande lavoro da fare.
/https%3A//www.repstatic.it/content/contenthub/img/2023/09/01/164714057-f8b50f6b-25b4-4d3c-90f7-babc2ba1c758.jpg)
/https%3A//www.repstatic.it/content/contenthub/img/2023/09/26/175503188-28e0e560-1c86-4ab3-882e-4c0e6493f73f.jpg)
/https%3A//www.repstatic.it/content/contenthub/img/2023/08/30/172504050-44f7f681-adf3-40de-b06d-77f702b95876.jpg)