MOTORI24
10 agosto 2015

Rischio «pirati» per la connected car

Virus e attacchi come nei pc. L’evoluzione dell’automobile deve affrontare e risolvere i pericoli portati da sistemi software aggredibili dai cybercriminali
di Gianni Rusconi

				FOTO: Rischio «pirati»  per la connected car
STAMPA INVIA IN EMAIL riduci testo ingrandisci testo

L’auto è sempre più intelligente. Può interagire con applicazioni che risiedono nel cloud e può comunicare con altre vetture in movimento, può ricevere per via telematica informazioni da centinaia di componenti e può inviare dati a getto continuo a sistemi informatici remoti. Trasformando l’auto in una sorta di computer a quattro ruote, mutuando dentro l’abitacolo l’esperienza d’uso degli smartphone e integrando le app mobili nel cervellone di bordo, i costruttori si trovano di fronte a una minaccia impensabile per l’industria dell’automotive fino a qualche anno fa, quella rappresentata dai cybercriminali (e la cronaca recente, si veda il caso della Jeep Cherokee manomessa e lo scandalo Hacking Team, ne conferma la pericolosità).

Un rapporto diffuso dal governo americano, che ha messo sotto osservazione 16 delle più grandi Case automobilistiche del pianeta, ha infatti evidenziato come la quasi totalità dei veicoli dotati di tecnologie wireless presenti sul mercato siano vulnerabili e a rischio intrusioni. Uno studio a firma di Capgemini ha delineato in proposito alcune linee guida da seguire per ridurre al minimo i potenziali impatti. Gli hacker, questa una delle principali preoccupazioni, potrebbero infatti manipolare i comandi di un auto o lanciare attacchi Dos (Denial of Service) a selezionate vetture o gruppi di vetture, manomettendone e compromettendone le funzioni e l’uso. Nell’auto connessa, inoltre, si comunica con la porta Obd II in modalità wireless (attraverso dongle Bluetooth e wi-fi) e molti dei servizi di bordo vengono abilitati via internet. I sistemi si aprono quindi all’esterno e non sempre le misure di sicurezza vanno di pari passo con le capacità della telematica. Come ovviare a questi rischi?

Secondo gli esperti, il primo passo da fare è quello di non delegare la protezione “digitale” dell’auto ai fornitori esterni. Le Case automobilistiche devono quindi prendersi la totale responsabilità dell’elemento “security” e farne un aspetto centrale del loro business. L’auto non è però un computer “normale”: ha una potenza di calcolo molto inferiore rispetto a un notebook, ma si caratterizza per una dotazione hardware molto variegata e la presenza di più sistemi operativi. Per proteggersi dai cybercriminali, non bastano dunque tecniche ormai sorpassate come la “sicurezza tramite segretezza”. Nascondere una specifica software o una chiave condivisa non è garanzia di protezione, perché le conoscenze per attaccare e violare un sistema sono ampiamente diffuse fra gli hacker. Per questo motivo, ricorda lo studio, l’auto connessa richiede funzioni di sicurezza che in precedenza erano applicate solo ai computer convenzionali, e quindi antivirus, firewall e avanzati strumenti di rilevamento delle anomalie. La cybersecurity, insomma, deve diventare un elemento con cui fare i conti sin dalla fase di sviluppo della vettura.

RSS

in collaborazione con MOTORNET.IT