Più software, più rischi
I veicoli si evolvono, ma anche i sistemi per attaccarli aumentano.
Per privati e aziende continua ad alzarsi il livello di protezione necessaria per difendere i sistemi informatici dei veicoli dagli attacchi hacker, ma la continua evoluzione della filiera aumenta i punti potenzialmente critici.
I collegamenti – costanti o brevi – a reti internet o a una stazione di ricarica elettrica preoccupano sempre di più produttori e consumatori perché lasciano aperti un numero sempre maggiore di rischi, dal furto di dati personali alla disattivazione della rete elettrica o, addirittura, al dirottamento di un veicolo durante una fase di guida assistita.
Se da un lato i produttori hanno iniziato ad adottare misure per tutelare le vetture e le porte di ricarica con tecniche vicine a quelle utilizzate per la protezione di computer e device, dall’altro la continua evoluzione delle auto apre continuamente le porte a nuove minacce, ancora sconosciute al mondo informatico tradizionale.
Secondo gli esperti
Stephen Meagher, direttore delle nuove offerte di prodotti di Deloitte, ha ricordato che i mezzi moderni contengono milioni di righe di codice informatico che controllano tutto, dal motore ai sistemi infotainment, alle reti che possono connettere un’auto con un’app mobile.
Ha dichiarato al Financial Post che “Tutti i veicoli realizzati negli ultimi quattro o cinque anni sono prodotti con un certo livello d’intelligenza e connettività” ma “Quello verso cui ci stiamo muovendo molto rapidamente, con le vetture elettriche, ma anche con quelle dotate di motore a combustione interna, è ciò che chiamiamo un veicolo definito dal software, dove molte più operazioni e capacità sono nel sistema nervoso anziché nella meccanica” e farà aumentare i fattori di rischio.
Sul fronte colonnine di ricarica, secondo il direttore, il livello di vulnerabilità è addirittura maggiore, perché non soltanto raccolgono pagamenti e informazioni personali e si connettono alla rete elettrica locale, ma sono anche accessibili al pubblico e, quindi, soggette a manomissioni fisiche.
Jim Alfred, direttore generale del gruppo di crittografia applicata BlackBerry Certicom, interviene specificando che “Tra il veicolo elettrico e il punto di ricarica non scorrono solo elettroni, ma dati, e questi vanno protetti, perché sono una porta di accesso informatico pubblica dall’auto all’infrastruttura e viceversa”.
Rischi e timori
Parlando di rischi per la cybersecurity, associati ai veicoli e alle stazioni di ricarica, sono pressoché gli stessi di oggetti d’utilizzo comune come personal computer, smartphone e carte di credito, ma la preoccupazione maggiore resta che gli hacker siano in grado di accedere e assumere il controllo del veicolo, come dimostrato da studi teorici che hanno descritto in dettaglio come sia possibile per un cyber-malintenzionato prendere il comando del motore e della componentistica o anche far sbandare un’auto.
Tra i fatti di cronaca recenti una squadra di hacker francese ha ottenuto il controllo di una Tesla tramite Bluetooth in meno di due minuti, nel corso di una gara di pirateria.
Tra i timori invece fa ovviamente da padrone quello verso gli attacchi di larga scala, ma Meagher rassicura sostenendo di non prevedere interruzioni della rete o controllo di massa delle auto in tempi brevi, “L’accesso e il controllo su larga scala dei veicoli è qualcosa che rappresenta una minaccia, ma che deve ancora realizzarsi. Riteniamo che i produttori e i governi stiano assumendo maggiore consapevolezza su questi aspetti e la cosa sta progredendo ogni giorno”.
Insomma, l’automobile come la conosciamo è destinata a continuare a evolversi e cambiare, non soltanto per la sua alimentazione energetica, ma anche per come si comporterà alla prova della “connectivity car” e del suo insieme di tecnologie votate alla sicurezza.
In collaborazione con Fleet&Business.
