L’auto del futuro? Dovrà difendersi dagli hacker

Avete acquistato un antivirus per il PC? Bravi. È realizzato da un affermato produttore di software? Ancora più bravi. E in macchina? Che antivirus utilizzate? Nessuno? Male, molto molto male…

Sono sempre più connesse, sono sempre più multimediali, sono sempre più aperte al mondo circostante: le vetture d’ultima generazione hanno un feeling speciale con la rete. Che fungano da hot spot Wi-Fi grazie a sim card integrate, oppure che facciano da semplice “ripetitore” per le connessioni mobile, spesso replicando in vettura alcune app originariamente destinate agli smartphone, le auto di oggi – e soprattutto del futuro – trovano in internet un partner irrinunciabile. L’evoluzione tecnologica lo vuole; il pubblico lo desidera. La storia, però, insegna che ogni conquista ha un prezzo. Ogni passo avanti richiede un sacrificio.

Ogni oggetto connesso è vulnerabile; le vetture non fanno eccezione. Accedendo al cuore informatico di un’auto, i pirati informatici potrebbero gestirne le funzioni vitali. Mettendo a rischio la sicurezza. Ne parliamo con un esperto di cyber defense.© Red Live Ogni oggetto connesso è vulnerabile; le vetture non fanno eccezione. Accedendo al cuore informatico di un’auto, i pirati informatici potrebbero gestirne le funzioni vitali. Mettendo a rischio la sicurezza. Ne parliamo con un esperto di cyber…

L’accesso alla rete non è mai a senso unico. E nessun device è veramente “chiuso”. “L’unico vero sistema sicuro è quello spento, gettato in una colata di cemento, sigillato in una stanza rivestita da piombo e protetta da guardie; ma anche in quel caso avrei i miei dubbi”. Parola di Eugene Spafford, professore di computer science alla celebre Purdue University dell’Indiana. Parola, soprattutto, di Carlo Del Bo, executive advisor presso la BizEmpowerment SA di Lugano (wwww.bizempowerment.ch) e da oltre 25 anni security manager in svariati settori industriali nonché specialista della cyber defense: «L’accesso al web porta in dote, inevitabilmente, una vulnerabilità. Non importa quale sia lo strumento che accede alla rete. Recenti attacchi hacker negli States, ad esempio, hanno avuto come vittime frigoriferi e televisori connessi a internet. Elettrodomestici che, contrariamente ai PC, nella stragrande maggioranza dei casi non sono protetti da antivirus, non hanno a disposizione firewall e non applicano gli aggiornamenti di sicurezza via via rilasciati dai produttori di software. L’auto non fa eccezione».

Tesla Model S, prima vettura al mondo oggetto di un attacco informatico

Ma chi potrebbe mai pensare d’hackerare una vettura? Già fatto. La prima vittima è stata Tesla. Ora toccherà ad altri costruttori? Il problema non riguarda tanto – o non solo – la perdita dei dati sensibili, quanto piuttosto la sicurezza degli automobilisti. «L’auto da un lato potrebbe fungere da cavallo di Troia per quanti volessero accedere, indirettamente, a smartphone e dispositivi mobile che dialoghino con il veicolo – prosegue Del Bo –, dall’altro potrebbe… non rispondere di se stessa. L’elettronica governa oggigiorno l’80% delle tecnologie d’una vettura. Dall’ABS all’ESP, agli air bag, senza dimenticare le smart key e i moderni dispositivi di sicurezza; ad esempio l’arresto automatico in caso di collisione imminente. Violare l’elettronica di un veicolo può significare prenderne possesso a distanza. A maggior ragione quando i sistemi di guida autonoma, attualmente in fase di prototipazione, diventeranno operativi».

Una questione tutt’altro che marginale, in grado di schiudere la porta a interrogativi altrettanto rilevanti in sede di responsabilità civile e penale. L’apertura degli air bag indotta da un pirata informatico, ad esempio, qualora dovesse portare a un incidente, sarebbe da ascrivere al solo hacker, oppure anche alla Casa automobilistica responsabile di non aver fatto il possibile per prevenire un attacco cibernetico? Negli Stati Uniti il tema è già caldo, in Europa lo diventerà nei prossimi anni. Il rischio informatico sta acquisendo per le aziende una sempre maggiore rilevanza strategica e operativa, ma le contromisure non sono ancora adeguate all’esplosività di un serio attacco ai sistemi informatici. Una soluzione univoca, pertanto, non è al momento disponibile. Ma come spesso accade nell’eterno gioco tra guardie e ladri, se i malviventi non dormono, altrettanto si può dire per i difensori della sicurezza. In primis Carlo Del Bo, pioniere nel nuovo ramo della “car defense”.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...