Le automobili moderne assomigliano sempre piú a dei connected device esposti alle stesse cyber minacce che colpiscono i sistemi IT

L’industria dell’automobile si trova in un momento di forte transizione. Le nuove possibilitá technologiche cambiano radicalmente il nostro modo di utilizzare l’auto. La connettivitá rende possibile la guida autonoma e diventa uno dei fattori piú importanti nella scelta d’acquisto, soprattutto nei mercati emergenti come la Cina. A maggior ragione le automobili di oggi assomigliano sempre di piú a dei veri e propri connected device a quattro ruote, dotati di interfacce per la trasmissione di dati alla casa di produzione (car2x), il centro di manuntenzione, altre automobili (car2car) o per migliorare i servizi d’infotainment connettendoli a smartphone, app e per ottenere informazioni in tempo reale.

Tutte queste interfacce migliorano enormemente la nostra esperienza di guida. Allo stesso tempo rappresentano peró anche un rischio per la sicurezza delle nostre auto e dei nostri dati personali. I numerosi sistemi connessi possono essere soggetti ad attacchi informatici, mentre i dati personali raccolti possono finire nelle mani sbagliate.

Con l’aumento delle interfacce connesse aumenta anche la superfice esposta ad attacchi, ad esempio un CAN, una porta USB o u lo smartphone collegato. Aumentano anche le possibili falle di sicurezza. Un’automobile moderna possiede numerosi software per millioni di linee di codice. Una Ford F150, la macchina piú venduta negli USA, ne possiede 150 millioni, mentre un caccia F-35 di ferma a 30 millioni. In passato è stato dimostrato come le connected car possano essere soggette ad attacchi informatici. In un test in ambiente controllato, un SUV della Jeep è stato hackerato attraverso una falla nel sistema d’infotainment mentre era in marcia. Gli scenziati che svolgevano l’esperimento erano in grado di prendere il controllo della vettura, farla virare, accelerare o frenare.

Oltre ai rischi per la sicurezza informatica, le connected car possono portare a dei rischi per la privacy e la protezione di dati personali. Per poter funzionare, un’automobile a guida autonoma raccoglie un enorme quantitá di dati. Ad esempio, deve raccogliere dati GPS per calcolare il proprio percorso o poter comunicare con altre automobili o riconoscere potenziali ostacoli nel traffico. Inoltre i sistemi d’infotainment e le app connesse trasmettono i dati raccolti sull’uso dell’automobile, preziosissi per analisi o attivitá di profiling di case automobilistiche, giganti dell’internet o assicurazioni.

La digitalizzazione del settore automotive e l’evoluzione verso l’auto connessa porta a delle enormi chance e profondi cambiamenti. Piatraforme di sharing e guida autonoma stanno giá cambiando sostanzialmente il nostro modo di utilizzo delle auto. Questo porterá a ad abbassare i costi e, a lungo termine, a nuove chance di sviluppo per i centri urbani liberati dalla piaga del traffico e dei parcheggi selvaggi. Allo stesso tempo questa evoluzione porta a dei nuovi rischi che tutt’ora non vengono presi in considerazioni dalla maggior parte dei consumatori e che non sono ancora soggetti a normative da parte del regolatore.

Sono diverse le technologie applicabili per proteggere le automobili connesse dalle cyber minacce. Tra di loro spicca la Deep Packet Inspection, in grado di analizzare il flusso di dati da e verso device connessi e utilizzate da aziende e start-up specializzate.

Il caso dell’attacco hacker della Jeep sopra citato ha svegliato gli animi della politica statunitense portando ad una proposta di legge denominata “Security and Privacy in Your Car Act”. La proposta prevede l’introduzione di requisiti minimi di sicurezza informatica all’interno delle auto proprio per evitare attacchi hacker. Al momento non ci sono proposte simili nel contesto europeo. Il regolatore dovrá agire anche qui, se vuole creare le basi per un’industria automobilistica europea di successo che riguardo a sistema di guida autonoma arranca in confronto a Stati Uniti e Cina.

Leave a Reply

Your email address will not be published. Required fields are marked *