Ritirate la macchina dall’officina e improvvisamente vi accorgete che qualcosa non va. I comandi non rispondono, la sterzata è difettosa. È possibile manomettere il funzionamento di un veicolo alterando i dati macchina quando si esegue un intervento di manutenzione? Certo che sì. Esperti di hackeraggio lo sanno fare con molta disinvoltura. Come mettere in sicurezza la comunicazione edge-cloud e prevenire incidenti informatici nell’ambito della manutenzione dei veicoli, in particolare di mezzi pesanti come tir, camion, autobus, pullman, scavatori e macchine off-highway? «Operazioni che vengono eseguite in officina sono a rischio di compromissione dati e attacchi cyber, afferma Marco Zampolli, Industrial IoT product sales director di Advantech. Per soddisfare i requisiti di sicurezza, le attrezzature di officina per la diagnosi e l’aggiornamento dei componenti software devono essere connesse in modalità sicure con sistemi che garantiscano l’identificazione univoca e la protezione da accessi non autorizzati».
Insomma, Per le case costruttrici, ma anche per i componentisti, è indispensabile dotare la propria rete di concessionarie con soluzioni che prevengano attacchi informatici sul veicolo e sulle apparecchiature di manutenzione. È questa la motivazione che ha spinto Advantech a realizzare un dispositivo di cybersecurity basato sulla piattaforma edge industriale Mic-770. Un server-gateway molto potente che serve a filtrare l’enorme quantità di dati che vengono scambiati in modalità edge-cloud tra officina e centrali operative dei vari costruttori. «I mezzi pesanti vengono progettati in logica IoT ready. Hanno a bordo un numero di sensori persino superiore a quelli che sono normalmente installati in un’auto di nuova generazione, dice Zampolli. Con la nostra soluzione l’hackeraggio dei veicoli è prossimo a zero, nessuna chance per i cyber attaccanti di infiltrarsi nella rete». Una soluzione, quindi, che permette l’hardening della comunicazione e la messa in sicurezza della connettività edge-cloud nell’ambito di interventi di diagnostica manutentiva. Il Mic-770 viene adattato in funzione delle esigenze applicative del settore. Un esempio è quanto realizzato per un importante costruttore europeo di camion: il gateway riceve dati dal cloud e interfaccia i dispositivi che si collegano con il server. In altre parole, il sistema integrato hardware-software di Advantech funziona da check-point del traffico bidirezionale edge-cloud. Controlla ed eventualmente blocca codici sospetti senza penalizzare le prestazioni. Come afferma Zampolli, «Il gateway non deve essere un collo di bottiglia. Nonostante gestisca grandi volumi di dati deve permettere un flusso ininterrotto di dati a velocità costante. Una cosa è fare una manutenzione in un’ora altra è farla in otto ore». Un gateway-server, dunque, customizzato in base alle singole reti di officine. Funziona in ambienti con escursioni termiche elevate, tollera urti e vibrazioni. Come si dice in gergo, è un sistema rugged, costruito per lavorare in condizioni gravose. Un dispositivo dalle dimensioni compatte, con un fattore forma adatto a officine e centri di assistenza dove lo spazio è spesso limitato.
La multinazionale taiwanese da 2.8 miliardi di dollari leader dell’edge computing industriale
L’edge computing è l’acceleratore di crescita di Advantech, leader mondiale nell’hardware dell’automazione industriale. Secondo gli ambiziosi piani del chairman e fondatore K.C. Liu, il fatturato attuale, pari a 2,8 miliardi di dollari, dovrebbe raggiungere i 5 miliardi nel 2025. Risultato che proietterebbe l’azienda high-tech nell’olimpo dei 10 fornitori globali di piattaforme Industrial Iot. Un target allineato alle stime di Gartner. Secondo la società di analisi nel giro di soli 5 anni l’IIot produrrà un giro d’affari prossimo ai 450 miliardi di dollari. Una previsione che prefigura una crescita tumultuosa. «Stiamo entrando nella dimensione dell’Industrial IoT massivo – dice Zampoll – Le imprese che hanno avviato un percorso di digitalizzazione devono poter fare affidamento su un hardware edge sempre più performante e soluzioni in grado di monitorare e gestire un numero illimitato di nodi IoT, distribuiti localmente o globalmente su più siti produttivi».
Dentro un mezzo connesso ci sono i big data, la miniera d’oro su cui gli hacker cercano di mettere le mani
Sono cambiati i tempi. La manutenzione avviene per diagnostica remota. Aggiornamenti software e sostituzione di moduli elettronici sono frequenti tanto quanto le tradizionali riparazioni meccaniche. In una connessione edge-cloud aumentano i punti di vulnerabilità a potenziali attacchi informatici. Possono comportare fermi macchina, la non disponibilità del mezzo, sia esso un camion, autobus o altro. In casi come questi le implicazioni economiche e organizzative non sono certo irrilevanti e creano infiniti problemi a chi ha la responsabilità della gestione di flotte di veicoli. Insomma, prevenire è meglio che curare. «Lo sappiamo, dice Zampolli. Con la crescente diffusione di veicoli intelligenti e connessi, aumentano i rischi di errori e attacchi informatici. I dispositivi che supervisionano il traffico di rete devono perciò essere secured by design, progettati fin dalle fasi iniziali con una logica di cybersecurity. D’altra parte, aggiunge Zampolli, nel settore dei trasporti sono entrate in vigore leggi che impongono la gestione del rischio lungo tutta la catena di fornitura e l’intero ciclo di vita del veicolo. Questo significa che le misure di sicurezza devono essere estese alle autofficine che forniscono servizi di assistenza post-vendita, il che implica interagire in sicurezza con numerosi “end point” gestiti da soggetti indipendenti, ciascuno dei quali si connette attraverso reti e adotta profili di sicurezza che sfuggono al controllo della casa automobilistica. Ecco, la soluzione edge da noi realizzata è stata pensata proprio per risolvere queste problematiche».
Hardware e software dedicato supportato da servizi di consulenza. Il progetto realizzato per un importante truck-maker europeo
Un esempio applicativo dell’hardware reso disponibile da Advantech è la soluzione realizzata per uno dei maggiori costruttori europei di camion e veicoli pesanti. Lavorando in partnership le due aziende hanno sfruttato le funzionalità di sicurezza embedded nel sistema Iot Industriale. Secondo quanto raccontato da Zampolli, nel corso del processo di implementazione la consulenza fornita da Advantech ha consentito di perfezionare la progettazione per massimizzare la sicurezza e, al tempo stesso migliorare la praticità e la versatilità, riuscendo così a portare sul mercato una soluzione robusta e affidabile in tempi rapidi. «Il Mic-770 si è dimostrato una piattaforma ideale, ma il vero valore risiede nei servizi che siamo riusciti a fornire grazie al nostro know-how hardware e software nell’ambito del computing, delle comunicazioni e della sicurezza, dichiara Zampolli. Il fatto che siamo stati in grado di raggiungere gli obiettivi del cliente senza bisogno di progetti ultra-personalizzati, ma tramite configurazioni e ottimizzazioni, ha contributo alla rapidità con cui il cliente ha portato la soluzione sul mercato».
L’assistenza post-vendita rientra nella strategia di sicurezza informatica dei costruttori di veicoli
I dispositivi server-gateway industriali garantiscono che qualsiasi modifica al sistema operativo o alla configurazione del veicolo possa essere effettuata solo da una fonte autorizzata, a un punto verificato e validato, assicurando la protezione contro minacce cyber o altri vettori di attacco. Car o truck maker sono quindi sollecitati a dotare le proprie strutture di assistenza post-vendita – spesso caratterizzate da una galassia di piccoli autosaloni o autofficine, in franchising o indipendenti – della tecnologia necessaria per mettere in sicurezza gli interventi manutentivi. La sfida è individuare le soluzioni corrette per monitorare lo stato di ogni singolo veicolo fabbricato, assicurando che siano presenti solo centraline elettroniche validate e che il codice contenuto in questi moduli sia quello previsto. «Da parte nostra, dice Zampolli, è importante rendere disponibile la tecnologia per garantire che qualsiasi apparecchiatura diagnostica utilizzata per interrogare o aggiornare i sistemi del veicolo sia inaccessibile e inattaccabile».
Anatomia del dispositivo Mic-770
Basato sulla piattaforma Box Pc embedded modulare Mic-770, l’hardware Advantech è stato ottimizzato per rispondere alle esigenze applicative che si riscontrano in ambienti manutentivi. Come dicono i tecnici di Advantech, “Combinando la potenza dei processori Intel Core-i di ultima generazione (ciclo di vita prodotto di almeno 7 anni, incluse le procedure di controllo delle revisioni) garantisce protezioni del Bios e del sistema operativo per bloccare modifiche non autorizzate all’hardware o al software installato”. Tecnologie dedicate (iBmc, Susi Api e DeviceOn) abilitano il monitoraggio da remoto dei principali componenti hardware, offrendo un metodo sicuro per aggiornamenti software da remoto. In particolare, i tecnici mettono in risalto la funzionalità iBmc per un controllo out-of-band. Significa che se il sistema operativo va in crash e il dispositivo non funziona è comunque possibile accedere e riparare l’unità, a condizione che sia alimentata e connessa alla rete. La soluzione è certificata per l’utilizzo con i runtime MS Azure e Aws mentre la connettività con il veicolo è abilitata da software Odb e dal relativo database abbinato a un bridge wireless esterno di Advantech.
