Roma, 4 mag. (askanews) – (fonte http://www.lautomobile.aci.it/) Hacker in azione su software e reti informatiche: non è più un’emergenza da computer, ma una realtà anche per il mondo automotive. La driverless car dovrà essere “blindata”.
Quanto accaduto al social dei cinguettii Twitter (a causa di un problema tecnico l’operazione di cifratura dei dati è “saltata” e ha chiesto agli utenti di cambiare per precauzione la password) ci ricorda che nel mondo sempre connesso la sicurezza ha un ruolo fondamentale. Un veicolo connesso non fa eccezione: un’auto oggi contiene fino a 70 centraline elettroniche per un totale di 10 milioni di linee di codice ed è sempre in Rete; questo la rende super-accessoriata in termini di automazione e servizi, ma anche hackerabile.
Il grimaldello telematico
Pensiamo alle app che scarichiamo sul cellulare. Quella di Tesla permette di controllare il livello di carica, aprire le portiere, ricevere indicazioni verso gli spazi liberi in un parcheggio, ma nel 2016 la società norvegese di cybersecurity Promon ha dimostrato che nella app può entrare anche chi non è autorizzato, localizzare il veicolo, aprirlo e rubarlo. Era solo un test dimostrativo, ma Tesla ha riparato subito le vulnerabilità.
Una delle prime dimostrazioni di un possibile attacco ad automobili connesse è avvenuta nel 2015, quando due hacker hanno preso il controllo di una Jeep Cherokee: freni, acceleratore, chiusura delle porte, arresto del motore – tutto manovrato a distanza dai due pirati informatici per mettere in luce le debolezze informatiche delle auto connesse. Fiat Chrysler ha dovuto richiamare 1,4 milioni di vetture e mettere una toppa al software.
Pochi mesi prima a Houston, Texas, alcune Jeep Wrangler erano state rubate avviandole tramite un software capace di imitare il segnale elettronico della chiave che comanda l’accensione, stavolta però non da hacker in vena di dimostrazioni benefiche, ma, nonostante l’innovativo grimaldello, da convenzionali ladri.
I costruttori affinano le cyber armi
Le implicazioni degli attacchi hacker vanno ben oltre il furto: l’auto connessa (in futuro anche autonoma) implica per il conducente e i passeggeri trasferire il controllo dell’auto e, parzialmente della guida, al computer. L’auto connessa gestisce cinture di sicurezza e airbag, può effettuare transazioni come pagare il rifornimento o il pedaggio e scambia informazioni, dal traffico alla chiamata dei soccorsi in caso di incidente: a rischio ci sono i dati sensibili e la nostra stessa incolumità. Le dimostrazioni delle vulnerabilità hanno alzato il livello di attenzione: a fine 2016 Volkswagen ha fondato Cymotive Technologies, società guidata da maxi esperti israeliani, per dedicarsi alla sicurezza dei veicoli.
Mentre a febbraio 2017 la società russa della sicurezza informatica Kaspersky Lab ha presentato un sistema operativo pensato per case automobilistiche e sviluppatori di oggetti connessi.
A febbraio di quest’anno Daimler ha firmato insieme ad altre otto multinazionali un manifesto per la sicurezza delle reti e dei dati, che include la protezione delle auto connesse e autonome.
Scenari da auto driverless
La diffusione della guida driverless renderà più pressante occuparsi di cybersicurezza. Immaginiamo che la nostra self-driving car, anziché portarci a casa, ci abbandoni in un posto isolato senza possibilità di sganciare le cinture o aprire le portiere o che non venga proprio a prenderci e ci mandi questo messaggio: “Versa 100 dollari in bitcoin e rivedrai la tua macchina”. Sono scenari ipotetici, ma non fantascientifici, inclusi in un libro bianco dei ricercatori di Mcity, struttura di sviluppo e test sulla guida connessa dell’Università del Michigan.”Non dovete pensare alle auto collegate a Internet come se fossero una console per videogame o un semplice smartphone di nuova generazione”, ha dichiarato Glen De Vos, senior vice president e chief technology officer di Delphi, il colosso britannico delle soluzioni tecnologiche per auto. “Se l’accesso alla rete è vulnerabile aumenta il rischio per l’incolumità dei passeggeri. L’auto driverless, se non è completamente sicura, non ha ragione di esistere”.