Securing the third millennium’s cyber-CARs (SCAR)
La Supercar gestita dal computer KITT e guidata da Michael Knight è sempre più reale. Le nostre auto sono attive in rete (pagamenti, info live sul traffico, esecuzione app) intelligenti (consigli stile guida, percorsi e ottimizzazione consumi) e configurabili sui dati personali del guidatore (dati account e preferenze sedili, climatizzazione, infotainment). Mentre Supercar era unica, tutte le auto moderne sono connesse a Internet, fra loro e con una serie di nodi dedicati, esponendo così ampia superficie d’attacco a minacce diversificate e insidiose. Il concept di SCAR è rimediare a tali minacce tramite la definizione e prototipazione (TRL4) di tecnologie abilitanti innovative per la sicurezza delle moderne auto nel loro ecosistema, a sintesi degli standard di settore (ISO/SAE 21434-24089, UNECE WP29 R155, R156) e in conformità col diritto alla privacy del conducente sui dati che genera alla guida (GDPR). Gli obiettivi tecnico-scientifici del progetto, orientati da processi di risk assessment per la sicurezza (ISO27K, STRIDE) e per la protezione dei dati personali (DPIA), riguardano: O1. Sicurezza HW in automotive. Attività: protezione gerarchia di memoria a bordo centralina, sviluppo di architetture HSM open. O2. Sicurezza SW in automotive. Attività: SSDLC, tecniche e protocolli a livello di hypervisor, sistema operativo, crittografia per privacy-preserving computation e servizi personalizzati, comunicazione intra ed extraveicolare (V2V, V2I, V2SG). O3. Validazione e verifica in automotive. Attività: anomaly/vulnerability detection, penetration testing, filtraggio trasmissioni dannose su reti intraveicolari, vehicle misbehaviour detection, verifica formale di protocolli anche con interazione umana. O4. Aspetti interdisciplinari in automotive. Attività: Valutazione degli aspetti giuridici, di ingegneria sociale e del fattore umano, misure di protezione del dato, anche in seguito a data discovery e data fusion, risk assessment per auto e loro ecosistema.