News > Auto sempre più connesse... ed hackerate

Auto sempre più connesse... ed hackerate

AFP
 - 27/01/2020

Con la crescente integrazione di soluzioni informatiche nei veicoli di nuova generazione, i rischi per la sicurezza su strada cambiano: le auto ci proteggono sempre meglio dagli errori e distrazioni degli altri conducenti, ma il rischio di hacking cresce.

Durante l’ultimo salone high tech di Las Vegas (CES), GuardKnox ha proposto ai propri clienti una simulazione di guida su un’auto di Formula 1. Dopo il primo giro di pista, una dipendente dell’azienda israeliana di cybersicurezza ha lanciato un attacco informatico, disattivando il volante. L’auto, fuori controllo, è finita fuori pista.
 
Questo scenario ai limiti della fantascienza sta diventando realtà. Le auto contengono ormai decine di processori e sofisticati computer di bordo, con un numero crescente di applicazioni. I vari modelli comunicano con server remoti (cloud) e presto dialogheranno con le auto che le circondano. 
 
Ogni innovazione offre virtualmente una porta d’accesso di cui gli hacker potranno servirsi per impadronirsi dei dati del proprietario o disattivare i comandi: tergicristalli, fari, freni, volante, guida automatica in autostrada... 
 
“Prendiamo ad esempio un TIR dedicato al trasporto di carburante. Immaginiamo che un criminale riesca a prenderne il controllo. Potrà dirigerlo facilmente verso un fossato o un edificio. Una specie di 11 settembre su strada”, spiega Moshe Shlisel, CEO di GuardKnox.
 
Secondo uno studio di Juniper Research, entro il 2023 circoleranno sulle strade mondiali circa 775 milioni di veicoli privati connessi, contro 330 milioni nel 2018.
“5 anni fa, non avevamo ancora motivo di preoccuparci. Ma oggi, con la connettività, è diventato indispensabile progettare ogni elemento dell’auto pensando alle esigenze della cybersicurezza”, afferma Henry Bzeih, ex membro del Consiglio della Cybersicurezza AUTO ISAC.
 
Nel 2019, la società israeliana Upstream ha rilevato più di 150 incidenti accertati di questo tipo, il doppio rispetto al 2018. 
 

- Freni telecomandati -

Secondo la start-up, più della metà degli incidenti sono stati causati da hacker “malevoli”, cui tradizionalmente si oppongono i “white hacker”, specialisti che cercano i punti deboli dei sistemi a fini scientifici o per conto delle aziende produttrici. 
 
La maggior parte delle attività di hacking riguardano il blocco a distanza delle auto. Ma crescono nel frattempo gli attacchi alle connessioni remote (cloud) o alle applicazioni. 
 
In aprile scorso, a Chicago, un centinaio di auto di lusso sono state rubate grazie all’hacking dell'app Car2Go di Daimler.
“Il rischio peggiore è che qualcuno riesca, ad esempio, a far frenare un gran numero di auto contemporaneamente”, sottolinea Dan Sahar, vicepresidente di Upstream. 
 
“Una volta individuata una porta di accesso al sistema operativo dell’auto, è possibile utilizzarla per controllare tutte gli esemplari dello stesso modello”, aggiunge Ralph Echemendia, esperto in cybersicurezza e “hacker etico”.
 
Si potrà quindi passare dalle operazioni di hacking mirate agli attacchi a intere flotte: “Se potete progettare un attacco ed eseguirlo su un PC collegato a un’auto, tutto è davvero possibile... “.
 
Nel 2015, un episodio di hacking ha impressionato gli specialisti. Due ricercatori sono riusciti a controllare a distanza i freni, la radio e altre funzionalità di una Jeep Cherokee, accedendo alla sua piattaforma di infotainment. Fiat Chrysler è stata costretta a richiamare 1,4 milioni di auto e camion, per modificarne il sistema.
 
“Da un punto di vista funzionale, le auto sono simili. Ciò che le differenzia è la percezione dei consumatori. In genere, i CEO dei grandi marchi non vogliono correre il rischio che la loro immagine sia danneggiata da un incidente di queste dimensioni” spiega David Barzilai, co-fondatore di Karamba Security, un’altra start-up israeliana.
 

- Auto e smartphone -

La maggior parte delle case automobilistiche ha reagito a questo rischio, offrendo significative ricompense agli hacker “bianchi” e stringendo accordi commerciali con partner specializzati, per proteggere i vari aspetti dei sistemi autonomi imbarcati.
 
Upstream, ad esempio, si concentra sul cloud. “Non ci concentriamo sull’auto, in modo da non dipendere dal ciclo di produzione, che può durare anni”, spiega Dan Sahar.
La società raccoglie i dati dei veicoli connessi, per individuare le anomalie in tempo reale e segnalare le auto eventualmente hackerate in passato o che potrebbero esserlo in futuro.
 
Gli ingegneri di GuardKnox si ispirano invece all’esperienza dell’aviazione militare israeliana. Hanno progettato un processore che protegge tutti gli altri computer del veicolo e serve anche da sistema operativo sicuro.
 
“Quando acquistiamo uno smartphone, lo personalizziamo. È la direzione verso cui si sta muovendo anche il mondo dell’auto. (...) Ogni proprietario sarà abbonato a una piattaforma di distribuzione di applicazioni”, spiega Moshe Shlisel.
 
Per Karamba Security l’auto è un oggetto connesso, come tanti altri: il suo software ne analizza continuamente i sistemi per prevenire ogni infiltrazione.
Nessun sistema può garantire una protezione totale e la futura autonomia dei nostri veicoli dovrebbe aumentarne la vulnerabilità. Come nell’informatica tradizionale, stiamo per entrare in un’era caratterizzata da un infinito cyberduello fra hacker “neri” e “bianchi”.
 
 
 
 
 

(Crédits photo : metamorworks / IStock.com )