L’auto del futuro? Sempre più connessa e interattiva

L’industria automobilistica si sta preparando ad introdurre sui veicoli di prossima generazione delle funzionalità avveniristiche ad elevato contenuto tecnologico. L’esigenza di aumentare il livello di sicurezza sulle strade, richiesto dalle recenti normative, renderà infatti necessaria sia l’introduzione di meccanismi di comunicazione dati tra i veicoli, che una riprogettazione dell’abitacolo e del sistema di infotainment, in modo tale da ridurre al minimo le possibili distrazioni del guidatore.

Introduzione

La tecnologia V2V (acronimo di vehicle-to-vehicle) prevede la possibilità che più veicoli possano comunicare tra di loro, scambiandosi delle informazioni utili ad aumentare il grado di sicurezza sulle strade, contribuendo in questo modo a salvare delle vite umane. Sebbene questa tecnologia sia già abbastanza matura per essere impiegata dai produttori di autoveicoli, rimangono ancora delle perplessità in merito alla sua sicurezza: cosa impedirebbe a degli hacker di interferire con il traffico, causando magari degli incidenti? La risposta è molto semplice: la tecnologia V2V è essa stessa in grado di proteggere sia il guidatore che il veicolo, utilizzando le migliori tecniche di sicurezza e la più grande infrastruttura protetta mai realizzata sino ad ora.

L’industria automobilistica ha compiuto degli enormi progressi nel campo della sicurezza. Basti pensare che solo qualche decina di anni fa le cinture di sicurezza non erano obbligatorie, e in molti casi erano disponibili soltanto sui sedili anteriori. Una normativa emessa dall’ente NHTSA (National Highway Traffic Safety Administration), a cui si dovettero adeguare i produttori di veicoli, permise di ridurre il rischio di fatalità del 50%, nel solo periodo compreso tra il 1982 e il 2012. Nonostante gli enormi progressi compiuti, il prezzo da pagare, in termini di perdite economiche e danni sociali, è ancora molto alto (nel 2014 è stato stimato, per i soli Stati Uniti, in 871 miliardi di dollari). Negli ultimi anni si è assistito a un’importante inversione di tendenza: l’obiettivo principale non è più soltanto quello di minimizzare le lesioni a seguito di incidenti, ma occorre soprattutto pensare a come prevenire gli incidenti stessi. I più recenti sistemi avanzati di assistenza alla guida (noti anche con il termine ADAS, acronimo di Advanced Driver Assistance Systems), e le tecniche per la comunicazione tra i veicoli (V2V) si pongono l’obiettivo di estendere il tempo di reazione del guidatore (necessario per evitare un incidente) da pochi millisecondi a diversi secondi (Figura 1). Un recente studio condotto dall’NHTSA ha evidenziato che i sistemi di comunicazione V2V sono potenzialmente in grado di prevenire fino al 75% di tutti gli incidenti stradali.

Figura 1: la comunicazione V2V estende le funzionalità ADAS in modo tale da evitare incidenti in un raggio di 100 metri

L’organizzazione che negli Stati Uniti sta studiando un piano attuativo per la tecnologia V2V è la “Crash Avoidance Metrics Partnership” (CAMP), un consorzio di produttori e rivenditori di autoveicoli che opera in collaborazione con il Ministero dei Trasporti americano (DOT) e con l’NHTSA. Il gruppo CAMP sta elaborando le specifiche e un sistema prototipale affinchè la tecnologia V2V diventi realtà. Pioniere in questo settore è il produttore General Motors (GM), la cui nuova versione del modello Cadillac sarà la prima auto ad essere equipaggiata con la tecnologia V2V. Grazie al contributo concreto offerto da GM, e all’intenzione di NHTSA di introdurre la tecnologia su tutti i veicoli di prossima fabbricazione, i produttori di autoveicoli dovranno prepararsi a soddisfare questa richiesta. In questo contesto, la sicurezza e l’affidabilità delle informazioni avranno una rilevanza fondamentale, che più in generale coinvolgerà tutti i dispositivi operanti nell’ambito dell’Internet of Things (IoT).

La tecnologia V2V

I veicoli che supportano la tecnologia V2V sono equipaggiati con un’unità elettronica di bordo (OBE, acronimo di On Board Electronics), la quale trasmette 10 messaggi al secondo su un canale radio. Tali messaggi includono informazioni quali: latitudine, longitudine, direzione di marcia (heading), velocità, accelerazione, e altro ancora. I messaggi trasmessi dai veicoli posti nelle vicinanze vengono elaborati in modo tale da predirre, in tempo reale, il loro movimento entro un raggio di azione di 100 metri. Basandosi su queste informazioni, ciascun veicolo può determinare la possibilità di collisione con altri mezzi, informando di conseguenza il guidatore, oppure prendendo delle decisioni autonomamente. Lo slittamento sul fondo ghiacciato, i tamponamenti, gli incidenti dovuti a cambi improvvisi e non segnalati di corsia, e gli incidenti determinati dalla presenza di punti ciechi, potrebbero essere tutti evitati grazie a questa tecnologia.

Tuttavia, cosa potrebbe trattenere dei malintenzionati dall’inviare dei messaggi in grado di disturbare o alterare il comportamento del traffico, cancellando di fatto i benefici apportati dal V2V? E ancora, come sarebbe possibile proteggere l’identità dei guidatori affinché essi non vengano tracciati in modo fraudolento? La risposta viene dallo standard IEEE 1609.2, che regolamenta gli aspetti legati alla sicurezza e alla privacy delle trasmissioni dati wireless tra autoveicoli (noto anche come WAVE, acronimo di Wireless Access in Vehicular Environments). Questo standard prevede che il protocollo di comunicazione utilizzi delle firme digitali Elliptic Curve per firmare e verificare ogni messaggio. Tali firme sono basate su certificati creati dall’SCMS (Security Credential Management System). L’SCMS è in pratica un’infrastruttura per chiavi pubbliche che è in fase di implementazione per supportare la generazione e revoca di certificati nelle applicazioni automotive. Per garantire la privacy ed evitare che i veicoli vengano tracciati, l’SCMS genera oltre 3120 certificati per ogni OBE, che possono essere utilizzati ciclicamente con una frequenza di 20 ogni settimana. Il meccanismo in grado di garantire la sicurezza consiste dunque nel cambiare periodicamente i certificati, proteggendo così l’identità del guidatore. Ne risulta una soluzione per lo scambio di messaggi end-to-end molto robusta, in grado di supportare la sicurezza del dispositivo e l’infrastruttura pubblica per la codifica. Spostandosi sul piano dell’implementazione, occorrerà affrontare molte sfide tecniche. Se in passato gli sviluppatori embedded dovevano scegliere tra sicurezza e prestazioni, con la tecnologia V2V dovranno garantire entrambe. Questa tecnologia porterà dei vantaggi non solo al settore automotive, ma contribuirà anche ad aumentare la sicurezza nelle reti di sensori e nei dispositivi IoT.

Prestazioni

Immaginiamo, per un attimo, di trovarci su un’autostrada di Los Angeles, alle cinque di un venerdì pomeriggio. Più precisamente, proviamo a immaginare il numero di messaggi che un veicolo dovrebbe processare. Sappiamo che ogni OBE genera 10 messaggi al secondo, ognuno con la propria firma digitale. Supponiamo poi che vi siano 20 macchine davanti e 20 macchine dietro alla nostra (considerano un raggio d’azione del sistema di 100 metri), e che vi siano 10 corsie in totale. Ebbene, un rapido calcolo ci dice che il nostro sistema dovrà essere in grado di autenticare 4000 messaggi al secondo: (20+20) x 10 x 10 = 4000. Il problema è che le librerie software per la crittografia sono in grado di verificare solo 100-200 firme digitali al secondo. In commercio, sono disponibili pochi processori in grado di supportare la crittografia a curve ellittiche (ECC). Utilizzando dei DSP, si può ottenere un miglioramento di prestazioni di un fattore 3x o 5x, ma ciò non è ancora sufficiente per verificare tutti i possibili messaggi, relegando allo sviluppatore la responsabilità di scegliere quale messaggio autenticare, e aprendo la porta a possibili attacchi DoS (Denial of Service). Una soluzione potrebbe essere quella di utilizzare l’accelerazione hardware ECC. Prodotti come il core crittografico disponibile con il Toolkit V2X 1609.2 di INTEGRITY Security Services (Figura 2), sono in grado di eseguire almeno 2500 verifiche ECC al secondo.

Figura 2: l’infrastruttura INTEGRITY Security Services include servizi SCMS e PKI per lo sviluppo di sistemi di controllo della sicurezza

Memoria

Uno dei motivi per cui l’ECC è stato scelto per implementare i meccanismi di sicurezza del V2V è rappresentato [...]

ATTENZIONE: quello che hai appena letto è solo un estratto, l'Articolo Tecnico completo è composto da ben 3014 parole ed è riservato agli ABBONATI. Con l'Abbonamento avrai anche accesso a tutti gli altri Articoli Tecnici che potrai leggere in formato PDF per un anno. ABBONATI ORA, è semplice e sicuro.