La sicurezza prima di tutto! L'assicurazione della qualità per le auto connesse

Auto connesse – veicoli in rete

Quando parliamo di "auto connesse", è quasi inevitabile immaginare auto che si guidano da sole. Auto connesse: un esempio di realtà che imita la fantascienza. Ma mentre molti sono entusiasti del progresso tecnologico in questo ambito, altri sollevano critiche serie ed evidenziano problematiche riguardanti la sicurezza in tutti i suoi aspetti. Sulla scia di eventi recenti, l’opinione pubblica ha acquisito una grande consapevolezza del ruolo centrale che riveste il software nell’industria automobilistica. La logica conseguenza è l’importanza di avere sistemi più sicuri e più affidabili. In questa cornice le macchine che si guidano da sole possono essere viste simbolicamente come la punta di un iceberg che ha come base sistemi molto complessi e interconnessi. Questi sistemi sono chiamati a garantire la massima qualità e sicurezza possibili.

Fondamentalmente le auto connesse sono prodotti che si collocano a cavallo tra diversi campi di applicazione di tecnologie avanzate. In quanto tali, sommano tecnologie del settore informatico - come architetture di database – e l’elettronica applicata al settore automobilistico. Gli aspetti coinvolti riguardano le unità di controllo del motore (ECU), la telecomunicazione (reti mobili, smartphone), l’elettronica di intrattenimento (sistemi hi-fi, tecnologie per lo streaming di musica e video).

A una più attenta considerazione, un’automobile moderna ha molto meno in comune con una Ford modello T che con un iPhone. Mentre l’involucro esterno ricorda ancora una un veicolo a motore, in realtà tutto quello che serve a farla muovere si basa su elementi high-tech e sui software associati. Quindi è molto più di una semplice curiosità notare che, per esempio, in una Mercedes S500 o un una Volt Chevrolet sono presenti più di dieci milioni di linee di codice. Un numero superiore a quelle che potreste trovare in caccia F-35. La quota di mercato di auto connesse ha già oltrepassato il 50% nel 2015 e più del 30% sono connesse con dispositivi portatili. È evidente quindi che non si può eludere la sfida di rendere i veicoli compatibili con i vari dispositivi utilizzati dai consumatori.

L’importanza dell’elettronica nel settore automobilistico non è una novità. L’innovazione però consiste nell’interconnessione dei dispositivi tra di loro e – questo punto è decisivo - con il mondo esterno attraverso internet in mobilità. Le auto attuali non solo registrano costantemente informazioni sulle loro prestazioni, sulla loro localizzazione, e sullo stato dei vari componenti, ma sono anche in grado di interagire con l’ambiente in cui si muovono come ‘sistemi cyber-fisici’. I loro sottosistemi comunicano a loro volta uno con l’altro e coordinano le varie azioni per assicurare sicurezza ed efficienza nelle prestazioni. In futuro i costruttori di auto considereranno i dati generati con questa modalità sempre più importanti, sia per il futuro sviluppo dei loro prodotti e dei loro servizi, che per la gestione della relazione con il cliente.

La sicurezza in sistemi molto complessi

Ogni giorno la vita dei guidatori e delle loro famiglie dipende dalle competenze dei costruttori automobilistici. Ecco perché nella progettazione e nella costruzione dei veicoli viene data la priorità assoluta alla sicurezza. Per i costruttori la sfida posta dalle auto connesse consiste nel fatto che mentre possono ovviamente contare sulle competenze elevate dei meccanici che operano nei loro punti di assistenza, su un’ottima scienza dei materiali, su un’eccellente progettazione meccanica e aerodinamica, in altri settori cruciali per il funzionamento delle auto connesse devono fare ricorso all’esperienza e alle competenze di terzi. Perciò, per assicurare la qualità, è di vitale importanza individuare un partner che abbia un’esperienza consolidata nei seguenti campi: integrazione di sistemi, elettronica del veicolo (infotainment, telematica, ECU), telecomunicazioni ed elettronica d’intrattenimento.

Avendo di mira l’obiettivo di assicurare il più alto livello di qualità possibile, Concept Reply ha sviluppato competenze consolidate nelle aree che vanno dai componenti del veicolo agli ecosistemi di app store, dal test sul campo della rete mobile all’integrazione di sistemi, dalle applicazioni alla sicurezza del network, passando per il cloud computing, i big data e l’architettura di sistema di back-end.

Reply ha sviluppato un modello di assicurazione della qualità che valuta tutti gli aspetti che riguardano l’integrità del sistema, la compatibilità e le vulnerabilità tecnologiche. Questo modello incorpora penetration test molto accurati degli elementi del software, nonché l’analisi delle funzionalità e della sicurezza delle interfacce, come pure i test di stress fisico.

Reply ha sviluppato un modello di assicurazione della qualità che valuta tutti gli aspetti che riguardano l’integrità del sistema, la compatibilità e le vulnerabilità tecnologiche. Questo modello incorpora penetration test molto accurati degli elementi del software, nonché l’analisi delle funzionalità e della sicurezza delle interfacce, come pure i test di stress fisico.

Quando il tutto è più della somma delle sue parti

Unità di controllo, strumentazioni, centraline telematiche e sistemi di infotainment sono tutti testati dal punto di vista dell’integrità. Penetration test standardizzati e manuali assicurano che tutti i singoli componenti siano protetti da attacchi esterni e che sia da escludere qualunque vulnerabilità. In questo campo Reply può fare affidamento su una vasta esperienza nell’Internet delle Cose (IoT) per quanto riguarda la comunicazione di dispositivi in rete. La validazione del sistema viene effettuata prima che i componenti siano montati nel veicolo. Per facilitare il compito, tutti i componenti vengono raccolti in un ambiente di prova sviluppato ad hoc, nel quale, ad esempio, viene installato un bus seriale di comunicazione dati per controllare che tutti i componenti prodotti da diversi costruttori (costruttori di auto, fornitori terzi di strumenti elettronici, dispositivi mobili) riescano a comunicare correttamente tra di loro.
Questa fase è molto importante, in quanto i costruttori automobilistici fanno affidamento sui componenti dei fornitori, incluse le unità di controllo del motore, e le incompatibilità possono essere individuate solo quando i componenti vengono collegati per la prima volta per mezzo di un sistema. ×

Quando la fiducia non basta

Le procedure di test automatizzate possono apportare miglioramenti consistenti al processo in termini di efficacia. L’intero processo volto a garantire la qualità, tuttavia, può arrivare a durare mesi se non addirittura anni e durante quel lasso di tempo le specifiche e i componenti possono subire dei cambiamenti. A quel punto si rendono necessari nuovi test. Ogni volta che viene rilasciata una nuova versione del software o viene fatto un aggiornamento del sistema operativo, è di fondamentale importanza controllare se il sistema che ha subito delle modifiche soddisfi ancora gli elevati requisiti di stabilità e sicurezza. Lo stesso discorso vale per le modifiche dell’hardware.
Affinché i sistemi installati sui veicoli a motore possano avere un’alta affidabilità è anche necessario effettuare dei test a lungo termine, per simulare gli stress e gli sforzi sperimentati su strada. Quando è in gioco la sicurezza del veicolo, la fiducia non basta. Occorre un monitoraggio continuo. ×

La ricerca dell’anello debole

Le auto connesse sono dei sistemi molto complessi, che per giunta devono muoversi in un contesto potenzialmente ostile. Tutti i tipi di dispositivi e software installati sul veicolo possono diventare un bersaglio da attaccare. Questo significa che quando si tratta di sicurezza, la forza dell’intero sistema non è superiore a quella del suo anello più debole. Poiché i singoli componenti fanno parte di un network, gli attacchi possono riuscire a danneggiare l’intero sistema prendendo di mira una componente insicura e servendosene per assumere il controllo di altri componenti.
Le valutazioni vengono fatte su quelli che sono ritenuti gli obiettivi principali, in particolare i protocolli di connessione ( es.: Wi-Fi, GSM, LTE, Bluetooth), i dispositivi degli utenti, le applicazioni (come live streaming, social network, navigazione), la comunicazione VX2 (conosciuta anche come Car2X), e gli elementi montati sul veicolo. Alcuni casi spettacolari hanno dimostrato come chi attacca, approfittando di un punto vulnerabile nel sistema d’intrattenimento del veicolo o nei dispositivi di controllo della pressione delle gomme per esempio, sia riuscito a prendere il controllo totale di un mezzo già circolante.
Oltre ai servizi di consulenza e di collaudo, Reply offre anche contromisure per le potenziali minacce come l’hardening delle ECU, spie di sicurezza, isolamento dall’ambiente, sistemi d’individuazione della virtualizzazione o dell’intrusione. ×

Verifica della compatibilità e della rete mobile

Il collaudo dei dispositivi mobili installati sul veicolo abbraccia una vasta gamma di funzionalità: funzioni di chiamata senza l’uso delle mani, come la gestione della chiamata, la compatibilità della rubrica degli indirizzi e degli SMS, il controllo vocale, per finire con gli audio in streaming e la compatibilità con sistemi quali Apple CarPlay, Android Auto o MirrorLink.
Inoltre vengono effettuati dei test sulle app in esecuzione sui dispositivi mobili. Un altro aspetto importante riguarda la verifica del sistema al mutare della connessione mobile, come per esempio lo switch verso un altro operatore di rete quando un veicolo valica i confini nazionali. L’obiettivo di questa fase è di incrementare lo sviluppo di ecosistemi di auto connesse per quanto riguarda il loro ambiente di rete, per realizzare quella che si potrebbe definire ‘eterogeneità coerente’. ×

Certificazione delle app e validazione del servizio end-to-end

Le app di terzi possono rappresentare a loro volta un serio rischio per la sicurezza e per l’integrità dei sistemi. Per questo motivo occorre testare e certificare le app prima di autorizzarne l’uso in un ecosistema interconnesso di auto connesse.
Le app sono testate addirittura prima di essere distribuite al pubblico, per assicurare che non siano vulnerabili e che siano perfettamente compatibili. Solo dopo aver superato una scrupolosa procedura di verifica, un’app riceve la certificazione e l’autorizzazione al collegamento con i sistemi installati sul veicolo. Nel caso sorgesse anche solo il minimo dubbio sulla sicurezza di un’app sotto tutti i punti di vista, non le verrebbe consentito l’accesso al sistemi dell’auto connessa. ×

Il valore di Reply

In quanto partner consolidato di industrie automobilistiche, Concept Reply vanta una solida esperienza in tutte le aree di interesse collegate alle auto connesse, come telecomunicazioni, elettronica d'intrattenimento, elettronica del veicolo e architettura del sistema informatico.

Oltre a un team d’ingegneri esperti e altamente qualificati, Reply offre opzioni pratiche ed economiche di near-shoring all’interno dell’Europa che possono aiutare i clienti a controllare i costi per lo sviluppo di concept di auto connesse. Tutte le procedure di test possono essere effettuate a scelta o nei laboratori di Reply dotati di certificazione ISO17025 o presso la sede del cliente - oppure combinando le due modalità. L’ambiente di test di Reply include un laboratorio elettrico, un laboratorio meccanico, un laboratorio audio e uno ottico, nei quali tutti gli aspetti principali delle auto connesse vengono sottoposti a una verifica complessiva.

Facendo parte del Gruppo Reply, Concept Reply può contare, al bisogno, sulle conoscenze di altri esperti nel campo della cyber-security, dello sviluppo di app, dell’integrazione di IoT e di sistemi, per offrire ai suoi clienti un servizio a valore aggiunto. La sua profonda conoscenza dell’industria automobilistica a livello mondiale è una garanzia che il prodotto finale sia conforme a tutti gli standard principali e alla legislazione locale, sia che si tratti di standard specifici per il costruttore che di standard europei, statunitensi o cinesi.