> FocusUnimore > numero 52 – novembre 2024
The effects of cyber attacks on vehicles with driver assistance systems
Driver assistance systems are now common experience for many automotive drivers. Adaptive cruise control, automatic emergency braking and lane keeping systems play an important role in improving safety for all road users. These systems are based on physical sensors (including cameras, radar, lidar) that have limited visibility of the road, and thus are unable to assist the driver in many situations. To overcome these problems, future driver assistance and autonomous driving systems will also make use of information received via vehicle-to-vehicle, or V2V, communications. The CRV2V project sees the involvement of several Unimore Departments: the Department of Engineering ‘Enzo Ferrari’, the Department of Physics, Informatics and Mathematics (represented by Prof. Luca Ferretti, co-PI) and the Department of Law (Prof. Gianluigi Fioriglio). In this article the studies being conducted in Unimore.
I sistemi di assistenza alla guida sono ormai esperienza comune per molti automobilisti. Cruise control adattativo, frenata di emergenza automatica e sistemi di mantenimento delle autovetture all’interno delle corsie svolgono un ruolo importante nel migliorare la sicurezza per tutti gli utenti della strada. Questi sistemi sono basati su sensori fisici (tra cui videocamere, radar, lidar) che hanno una visibilità della strada limitata, e quindi non sono in grado di assistere il guidatore in molte situazioni.
Per ovviare a questi problemi, i futuri sistemi di assistenza alla guida e di guida autonoma si avvarranno anche di informazioni ricevute tramite comunicazioni “da veicolo a veicolo” (vehicle to vehicle, o V2V). Già oggi molti veicoli che circolano sulle nostre strade inviano molte volte al secondo delle comunicazioni in radiofrequenza, con cui informano tutti i veicoli vicini della propria posizione, della velocità, dell’accelerazione e di eventi particolari, quali frenate di emergenza.
Queste comunicazioni possono estendere le percezioni dei sistemi di assistenza alla guida, consentendo ulteriori miglioramenti della sicurezza della strada. Tuttavia, come tutti i sistemi che si basano sulla trasmissione di dati, anche le comunicazioni V2V sono suscettibili ad attacchi.
Il progetto “CRV2V: Cyber Risks of Vehicle to Vehicle communications” (Rischi informatici delle comunicazioni tra veicoli), coordinato dal Prof. Mirco Marchetti del Dipartimento di Ingegneria “Enzo Ferrari” di Unimore, ha lo scopo di determinare quali siano gli effettivi rischi di attacchi informatici a comunicazioni V2V. Simili attacchi sono già descritti nella letteratura scientifica, che però non ne valuta i reali effetti sulla circolazione stradale e sulla sicurezza degli utenti della strada. Il progetto ha vinto un bando a cascata che gli permetterà di accedere ad un’agevolazione totale di 250mila euro, dei quali circa 200mila finanziati direttamente da Unimore.
Nell’ambito di CRV2V verranno progettati e realizzati simulatori realistici di traffico urbano in grado di valutare le conseguenze di attacchi cyber sul comportamento di veicoli dotati di sistemi ADAS che sfruttano i messaggi V2V. Inoltre si prevede la costruzione di un dimostratore fisico composto da una piccola flotta di veicoli in scala ridotta (1:10) che consentirà di evidenziare le conseguenze di attacchi alle comunicazioni V2V nel mondo reale. Infine, il progetto prevede lo studio dell’inquadramento normativo e dei profili di responsabilità nei casi in cui questi attacchi causino dei danni a cose o a persone.
“Questo progetto affronta dei temi che saranno di fondamentale importanza tra pochi anni, quando veicoli dotati di sistemi ADAS di nuova generazione saranno molto comuni e diffusi – commenta il Prof. Marchetti -. Troppo spesso ci siamo trovati in situazioni critiche a causa dell’adozione di nuove tecnologie per cui non erano stati valutati correttamente i rischi legati agli attacchi informatici. L’esposizione dei sistemi basati su comunicazioni V2V ad attacchi informatici è evidente, e un’accurata analisi dei rischi che ne conseguono è fondamentale per garantire la sicurezza di tutti gli utenti della strada. Il finanziamento di questo progetto è un’ulteriore testimonianza dell’elevato livello delle attività di ricerca condotte nel nostro ateneo e relative alla cybersecurity, anche applicata ai sistemi cyber-fisici con particolare attenzione all’ambito automotive. Queste attività hanno ricadute nella collaborazione con aziende del settore e anche nella didattica, come dimostrato dall’insegnamento “Automotive Cyber Security” erogato nell’ambito della nostra Laurea Magistrale in Ingegneria Informatica e nel corso interateneo Electronic Engineering for Intelligent Vehicles”.
Il progetto CRV2V vede il coinvolgimento di diversi Dipartimenti di Unimore: il Dipartimento di Ingegneria “Enzo Ferrari”, il Dipartimento di Scienze Fisiche, Informatiche e Matematiche (rappresentato dal Prof. Luca Ferretti, co-PI) e il Dipartimento di Giurisprudenza (Prof. Gianluigi Fioriglio).
