Come si diventa Connectivity Manager? Ci può descrivere il suo background?
“Mi sono laureata in ingegneria elettrica nel 1996: il mio desiderio era di entrare in un’azienda di quel mondo, ad esempio Enel. Il concetto di connettività, a quei tempi, era ancora un po’ lontano. Il mio primo lavoro in una società di meccatronica era in linea con il mio percorso di studi, e poi sono entrata in FCA, ai tempi FIAT auto, come sviluppatore di componentistica meccanica e meccatronica. In FIAT ho avuto modo di ampliare la mia esperienza diventando responsabile acquisti per un segmento di veicoli di Alfa Romeo, e poi occupandomi di quality network dei dealer. Ero in predicato di passare alla guida del team infotainment dell’intero Gruppo FIAT, ma non feci in tempo perché nel frattempo si presentò la necessità di gestire le nuove sinergie con la neoacquisita Chrysler. Era iniziata l’era Marchionne, ed il primo progetto tecnico congiunto che l’AD chiese riguardò la realizzazione della prima piattaforma info-telematica, con responsabilità equamente divisa tra me ed il mio corrispondente negli Stati Uniti. “
E qui l’infotainment svolgeva un ruolo importante…
“Assolutamente sì, e a partire dal nome: nacque infatti “Uconnect”, da cui è ha avuto origine l’intera attività di connectivity del gruppo, fino a diventare nel 2017 la prima piattaforma connectivity di FCA organizzata globalmente e non più nelle singole region. Io ero la responsabile a livello globale per la parte on-board lato veicolo.
Successivamente è avvenuta la riorganizzazione vera e propria dell’ingegneria di FCA che diede vita alla Global Organisation e assunsi il ruolo di responsabile globale per tutta la parte di ingegneria relativamente agli “e-components”, quei componenti che non si vedono ma rappresentano il cuore dell’architettura elettrica, come i Body Computer, sistemi di accesso veicolo.
Nel gennaio 2021 con l’ingresso di Stellantis il mio ruolo assume contorni ancora più globali, e divento la responsabile di team di 300 persone sparse in tutto il mondo. Un’esperienza fantastica ma con il tempo, a causa anche delle restrizioni dovute al Covid, ho avvertito la necessità di apprendere, e di fare, qualcosa di nuovo e diverso.”
E arriviamo all’incontro con DriveSec.
“Conoscevo da moltissimo tempo Giuseppe Faranda, CEO e Founder della società, era un fornitore di FCA e per anni abbiamo lavorato insieme. Sapevo che DriveSec aveva firmato un’intesa con LIFTT, il progetto mi stimolava e lo trovavo molto importante. Sono rimasta colpita dall’idea che la società stava portando avanti e cioè creare un sistema remotizzato in ottica Cyber e l’ho trovato da subito molto utile, consapevole anche dei problemi che abbiamo avuto e che sono esplosi col Covid. Un tema che, infatti, io ponevo spesso ai miei capi era di smetterla di pensare di poter lavorare come prima perché dal 2020 nulla è più come prima. Quello che in epoca pre Covid si riusciva a fare in 24 ore non era più fattibile. Ad esempio un aggiornamento di una centralina o un processo di testing che si sarebbe potuto fare mandando una persona negli Stati Uniti ora non si poteva più fare, perché l’accesso al Paese era chiuso ed era necessario spedire la macchina con tempi e costi dilatati”.
Cosa ti colpisce del progetto?
“Come accennavo, il progetto è molto innovativo ed è in progress perché consente di pensare ad altre evoluzioni per farlo crescere ulteriormente. DriveSec ha un’idea molto forte, stiamo usando i PoC per raccogliere i commenti e i metodi da utilizzare. Ad oggi abbiamo un tool funzionante in fase di ottimizzazione e che viene utilizzato come remote penetration test ma la cosa interessante adesso è pensare anche a quali altri utilizzi possibili, con un approccio “out of the box”. Il team, inoltre, è giovane e questo è di stimolo da un lato, e dall’altro mi permette di aiutare il loro percorso di crescita attraverso la mia esperienza”.
Ad oggi abbiamo un tool funzionante in fase di ottimizzazione e che viene utilizzato come remote penetration test ma la cosa interessante adesso è pensare anche a quali altri utilizzi possibili, con un approccio “out of the box”.
I settori a cui vi rivolgete?
“Il settore dell’Automotive è il riferimento principale, ma non l’unico. L’Automotive, dove il tema della connettività è arrivato al punto da sviluppare auto con guida autonoma e dove è stata dimostrata la pericolosità potenziale di un attacco hacker sui sistemi di guida, è stata la prima industry a darsi una regolamentazione stringente in ambito cyber security. Dal prossimo giugno per omologare una macchina (il cosiddetto newtype ovvero un nuovo veicolo) saranno necessari appositi certificati basati sulla normativa UN155. In aggiunta, tra 2 anni tutto ciò che verrà prodotto dovrà sottostare a queste regolamentazioni almeno in Europa, e questo ha portato ad un radicale ripensamento del concetto di penetration test.
Durante la mia carriera mi sono occupata di sviluppare componenti wireless come sistemi infotelematici o body computer con sistemi di accesso veicolo, e questa nuova normativa ha certamente portato ancora più focus sulla resistenza ad attacchi cyber di tale componentistica. Al fine di ottimizzare costi e qualità dei risultati dei test, si pianificavano i test con hardware definitivo e release Software di un certo livello di maturità, con lo scopo di validare le soluzione implementate in ottica cyber ma con il rischio che in caso di problematiche, i tempi a disposizione per effettuare aggiornamenti e modifiche in ottica delibera a produrre sarebbero stati molto compressi.
Oggi la nuova normativa UN155 ha determinato un cambio di paradigma, imponendo che i risultati di questi test siano resi disponibili in fase di omologazione del modello. Pertanto, considerando che tale fase avviene 3 -4 mesi prima del start of production, l’impatto in fase di sviluppo dei componenti sia in ottica HW che SW è molto elevato e richiede un diverso approccio, con una forte integrazione tra engineering e cyber test, e con un pesante impatto economico/ tempo (campioni di test, disponibilità di banchi prova, ad esempio).Si tratta di tempi che, su uno sviluppo di un veicolo di 18 mesi, sono devastanti e che significano partire molto tempo prima, reingegnerizzare o pensare fino dall’inizio il processo in modo diverso.
Per me che lavoro in questo campo da anni si tratta di un cambio davvero sostanziale. La tipologia di piattaforma sviluppata da DriveSec nasce esattamente per gestire questa esigenza e permette di fare i test nella fase di sviluppo, anticipando brutalmente tutta la fase di validazione e di certificazione del software stesso, riducendo costi e tempi.”
La Cyber security però non riguarda solo l’Automotive.
Riguarda l’Iot in generale: tutti i componenti che possono avere una connettività, un sistema wireless che possa essere un WIFI o un Bluetooth possono essere attaccabili ed è bene adottare molta prudenza nel loro utilizzo. Io ad esempio, nel mio piccolo, non ho Alexa! Per dare un’idea della pervasività di questo problema, ricordo che uno dei primi cyber attack nel mondo automotive che ci sono stati è stato fatto ai sensori di pressione pneumatici. Gli hacker si agganciavano ai sensori RF nelle gomme e in base alle curve effettuate, al cambio di pressione e a una mappa sapevano dove stava andando la tua macchina e ti potevano tracciare. È un tema vasto, e inquietante, che richiede grande attenzione.”