e7 il settimanale di QE - Aumenta l’attenzione al tema della sicurezza informatica per le connected car. Sono sempre di più i modelli in circolazione collegati alla rete e sempre più “attenzione” al rischio
Secondo il World Connected Car Markets Report di aprile 2017 sono circa 37 milioni le auto connesse che hanno viaggiato nel 2016. La stima è che il mercato possa arrivare a 300 milioni nel 2025. Un trend che prevede ricavi annui per attrezzature e servizi sopra ai 250 miliardi di dollari.
I fattori chiave del rapido sviluppo sono la crescente domanda di funzionalità di guida autonoma, l’implementazione di decisioni prese in base ai dati e le soluzioni di connettività nel veicolo, come accesso a funzionalità dello smartphone, musica on-demand, connettività Internet e infotainment nei veicoli.
Un elemento, quello della connessione, che oltre a fare gola ad autisti e sviluppatori può diventare un bersaglio degli hacker informatici. L’accesso al web tramite una rete LAN wireless, per consentire ai guidatori di condividere la connettività con altri dispositivi all’interno e all’esterno del veicolo, diventa anche una porta da difendere. Di fatto l’hackeraggio informatico di un mezzo in movimento, può arrivare a compromettere parzialmente o totalmente, un mezzo permettendo il controllo da remoto del motore, dello sterzo, dei sistemi di infotainment, fino al controllo completo dell’automobile.
Tendenzialmente il rischio potenziale aumenta con la disponibilità dei vettori d’attacco, quindi più le auto saranno connesse più saranno a rischio.
Anche in Italia la sperimentazione sulle auto a guida autonoma e le smart road è ai nastri di partenza, come stabilito dalla Legge di Bilancio 2018 che istituisce presso il Mit il Partenariato per la logistica e i trasporti. La sua stessa composizione verrà affidata da un decreto che sarà emanato dal dicastero.
Scenario da film fantascientifico ma testato già da scienziati e giornalisti. Un fatto che rende la cyber security elemento centrale di una società interconnessa dall’Internet delle cose che sta disegnando le metropoli di oggi: le smart city.
Le società specializzate stanno elaborando scudi e servizi di protezione ma lo stesso utente deve essere informato su un corretto uso del mezzo, o computer in movimento, in cui sta viaggiando.
Sempre più necessaria quindi una estensione dei sistemi attraverso standard di comunicazione, dispositivi e reti. è importante avere anche visibilità, interazione e controllo oltre il singolo veicolo, fino a comprendere l’ecosistema di trasporto più ampio (strada e traffico).
I casi di hackeraggio sulle vetture
La Jeep Cherokee
Difficile rimuovere il caso del 2015 in cui fu effettuato un esperimento per hackerare una Jeep Cherokee mentre percorreva un’autostrada a Saint Louis, negli Stati Uniti. In quel caso al giornalista Andy Greenberg della rivista tecnologica Wired Usa, che propose il test, furono controllati a distanza: acceleratore, freni, tergicristalli, stereo, trasmissione e sterzo, chiusura delle porte e arresto del motore.
L’attacco avvenne tramite connessione wireless, sfruttando una falla nel sistema di collegamento a Internet Uconnect.
La Tesla Model S
Più recente il test - non autorizzato - effettuato da un gruppo di ricercatori cinesi afferenti ai Keen Security Labs (parte del colosso degli investimenti Tencent) al bus CAN di Tesla Model S, che ha interferito con freni dell’auto, chiusura porte e computer di bordo per 12 miglia. In questo caso l’attacco è stato reso possibile quando il veicolo si è connesso a un hotspot Wi-Fi compromesso dall’hacker.