Perché le auto connesse sono più vulnerabili ai furti?

Ha fatto scalpore quest’estate la dimostrazione di due hacker, Charlie Miller e Chris Valasek, che sono riusciti a impossessarsi dei controlli di bordo di una Jeep Cherokee, mentre l’auto era su un’autostrada. I due hacker sono riusciti a controllare l’auto da remoto, arrivando fino ad accedere ai sistemi di comando del motore. Se in questo caso le intenzioni non erano cattive, ma al contrario  di monito rispetto ai rischi di cyberattacco contro le auto connesse, potrebbe non passare molto tempo prima che dei seri malintenzionati possano sfruttare le vulnerabilità dei nuovi sistemi.

furto auto

 

Quando oggi vi capita di andare in concessionaria per un problema alla vostra auto, magari si tratta di qualcosa di meccanico, e siete alla ricerca dei giusti ricambi auto per risolverlo. Un domani, però, potreste dovervi rivolgere al costruttore della vostra auto per far intervenire il loro centro anti-hacker. In effetti l’auto connessa è sempre più una realtà, e con essa il problema dell’hackeraggio si affaccia sul mondo dell’automobilismo. Che un malintenzionato prenda addirittura il controllo del veicolo da remoto, come hanno fatto i due hacker americani sulla Jeep Cherokee, è solo uno degli scenari più inquietanti: altre malefatte più subdole (ma non per questo meno dannose) sono già alla portata dei cyber-criminali. In effetti, secondo un report di gennaio 2015 del senatore statunitense Ed Markey, il 100% delle automobili connesse già sul mercato presentano delle falle di sicurezza.

 

Quali furti sono possibili

Un’auto connessa è una vera e propria miniera d’oro di dati personali, e tenderà ad esserlo sempre di più. Tra i servizi che saranno offerti a bordo, per esempio, ci sarà l’e-commerce mediante comandi vocali: sarà ad esempio possibile prenotare una camera d’albergo direttamente dal cruscotto, parlando al computer di bordo, o magari pagare in anticipo il carburante o il pedaggio. Tutto questo sarà possibile, ovviamente, perché i dati della carta di credito saranno registrati sull’auto. E non solo: per far sì che tutto funzioni nel migliore dei modi, l’auto dovrà essere connessa a tutti i servizi online necessari per tali operazioni, il che vuol significa avere registrati account, password, email, e quant’altro. Una ghiotta occasione per i pirati: i danni che si possono fare con tutti quei dati sono enormi, dal prosciugare il conto in banca fino al vero e proprio furto d’identità. Il prossimo ricambio auto dovrà allora essere un antivirus, come sui computer?

 

Le contromisure

auto connessa

L’auto connessa può essere in tutto e per tutto assimilata a una rete di computer. Va dunque fatto in modo che la rete creata sia sicura a monte: le comunicazioni con terze parti (applicazioni, per esempio) e quelle all’interno dell’auto vanno protette. Sembra qualcosa di estremamente complesso, ma è ciò che già succede negli aerei. La Boeing per esempio ha già separato la rete interna dei sistemi di intrattenimento degli aerei dalla rete dei sistemi di controllo di bordo, per evitare che qualche criminale potesse violare il sistema di controllo di bordo. Il mondo degli aerei sembra suggerire dunque le tecnologie e le misure di sicurezza da adottare. Ma i produttori devono assolutamente e urgentemente dotarsi di misure standard per rendere l’auto più sicura rispetto a quanto lo sia oggi. Per ora, tutte le violazioni delle auto connesse sono state compiute da hacker professionisti e ricercatori, che hanno messo in luce il problema. Bisognerà dunque rafforzare la sicurezza a tutti i livelli, e rendere obbligatori (così come lo sono i crash test) i penetration test, per mettere alla prova la vulnerabilità della tecnologia informatica.

 

 

Sull'Autore