Le nostre macchine sono sempre più intelligenti, ma quanto sono sicure? Digitalizzazione significa anche nuove vulnerabilità e nuove sfide di cybersecurity.

L’automobile è ormai lontana anni luce da quell’opera di ingegneria meccanica che è stata ai suoi inizi e che ancora persiste nell’immaginario comune. Oggi le auto sono dispositivi complessi che contengono più di 150 unità elettroniche che comunicano tra loro e con l’esterno.

Negli ultimi anni, poi, abbiamo assistito all’avvento delle smart car e i primi esperimenti di guida automatica, una vera e propria rivoluzione nel mondo dell’automobile e della robotica. Per questo, di solito ci si sofferma molto sugli aspetti positivi e i grandi vantaggi dell’automazione dimenticando quelli che sono i nuovi rischi per la sicurezza, soprattutto quella informatica, dei nostri nuovi veicoli.

In questo post parleremo di automobili intelligenti, vulnerabilità informatiche e cybersecurity. Continua a leggere!

La vera grande rivoluzione è quella contemporanea, con la connessione dell’auto a Internet e l’uso dell’intelligenza artificiale.

La digitalizzazione delle auto

Sono passati molti anni da quando le auto non avevano ancora una centralina e tutto era meccanico. Gradualmente, tutte le case automobilistiche hanno dotato le proprie macchine di dispositivi elettronici, come il servosterzo, la radio o gli alzacristalli elettrici, che hanno notevolmente migliorato la comodità e la sicurezza dei passeggeri.

Poi è iniziata la digitalizzazione, con l’ingresso dei primi processori e delle prime schede. Anche questa fase, che dura tuttora, è importantissima e sta migliorando notevolmente il livello di comfort delle auto. Ma la vera grande rivoluzione è quella contemporanea, la connessione dell’auto a Internet e l’applicazione dell’intelligenza artificiale, che si basano entrambe su una risorsa fondamentale: i dati.

Oggi, le auto sono dispositivi che producono un’enorme mole di dati, attraverso i quali è possibile moritorarne in remoto il funzionamento, rilevare problemi e guasti prima che diventino seri e presto potremo perfino affidare il controllo del veicolo a un computer.

Comodità e sicurezza sono migliorate moltissimo, basta pensare al volante che corregge leggermente la direzione in curva o ai sensori/attuatori che mantengono la distanza di sicurezza dal veicolo che precede la nostra auto. Tuttavia, la digitalizzazione delle auto comporta una serie di nuovi rischi di cybersicurezza.

LEGGI ANCHE: Come hackerare un’auto a guida autonoma con del nastro adesivo

Antivirus GRATIS

Problemi di cybersecurity delle auto moderne

Da quando Internet è entrato nelle automobili, queste sono diventate suscettibili al 90% delle minacce informatiche della Rete. Attacchi denial of service, forza bruta, spyware… Questi sono solo alcuni esempi di ciò che è possibile fare se si riesce a trovare un ingresso alla rete informatica di un veicolo.

Vediamo insieme i principali rischi di cybersicurezza per le auto intelligenti:

  • Vulnerabilità informatiche. I sistemi operativi e le architetture informatiche delle auto non sono sicuri come quelli dei software che usiamo tutti i giorni (come Windows) e hanno vulnerabilità e bug che un cybercriminale potrebbe sfruttare per introdursi nel sistema e modificarlo.
  • Controllo da remoto. Molte auto contemporanee di gamma media e alta comunicano in tempo reale con i sistemi cloud del fabbricante, inviando report di diagnostica e dati che servono alla casa automobilistica per le proprie operazioni aziendali. La presenza di un canale aperto significa che è possibile percorrerlo nel senso opposto e accedere ai veicoli da remoto, come ha dimostrato il ricercatore David Colombo prendendo il controllo di 20 auto Tesla.
  • Furto dell’auto. Controllare da remoto un’auto informatizzata significa poter sbloccare le serrature e accendere il motore, per cui possiamo immaginare una nuova modalità di furto tramite attacco informatico.
  • Furto di dati. L’auto informatizzata produce, accumula e invia milioni di dati sotto forma di indicatori, numeri e registrazioni. Un attaccante che riesce ad accedere a un veicolo può monitorarne la posizione tramite il GPS, ascoltare le conversazioni dei passeggeri attivando il microfono e registrare le credenziali inserite nei sistemi di intrattenimento digitale, che poi può riutilizzare per altri attacchi (social engineering).
  • Hacking di app e sistemi di navigazione satellitare. Il problema è evidentemente più serio per le auto a guida assistita o autonoma.
  • Manomissione e attacchi killware. Infine, il più grosso pericolo informatico delle nuove auto è la possibilità per un cybercriminale di manomettere i sistemi di controllo interni e rendere pericolosa la guida del veicolo, ad esempio disattivando gli airbag o “tirando” il freno a mano elettronico per surriscaldare il liquido dei freni e renderli inutilizzabili.Si tratta ovviamente di un’eventualità remota, dato che la stragrande maggioranza degli hacker è interessata solo al denaro e ai dati delle vittime, ma è pur sempre una possibilità da considerare, come dimostrano alcuni attacchi recenti a infrastrutture critiche come ospedali, oleodotti e pubblica amministrazione.

Un attaccante che riesce ad accedere al sistema informatico di un veicolo può monitorarne la posizione, ascoltare le conversazioni dei passeggeri e registrare le credenziali inserite.

Quest’ultimo punto ci porta alla conclusione più importante: la digitalizzazione delle automobili è senza dubbio un processo vantaggioso, ma comporta dei rischi concreti a cui non siamo pronti e che la nostra società deve imparare a fronteggiare.

Da questo punto di vista ENISA (l’agenzia dell’UE per la cybersecurity) ha stilato le linee guida per la sicurezza informatica del settore automobilistico, tra cui vogliamo citare quelle tecniche: rilevazione, protezione di reti e protocolli, sicurezza software, crittografia, controllo accessi, sicurezza cloud, continuità operativa, auto-protezione e resilienza informatica.

In conclusione, per ora possiamo stare relativamente tranquilli perché le case automobilistiche si stanno adeguando alle nuove esigenze di cybersecurity e, soprattutto, perché il conducente ha ancora il controllo del veicolo.

Quando la guida autonoma diventerà una realtà, allora potremo cominciare a preoccuparci, ma probabilmente mancano ancora diversi anni prima che questo accada. Per adesso possiamo ancora goderci le nostre auto e il piacere di guidare, con l’aggiunta di tutti i comfort digitali attualmente disponibili sul mercato.

CONTINUA A LEGGERE: Il 5G e le smart city: pronti per vivere nelle città del futuro?

Buona navigazione e buon utilizzo sicuro della tua smart car!