Per inviarci segnalazioni, foto e video puoi contattarci su info@moto.it
Ciò che viene associato ogni volta che parliamo di sicurezza stradale sono quasi sempre i freni, gli airbag, le cinture di sicurezza e più recentemente i sistemi di assistenza alla guida. Ultimamente però sta emergendo sempre più una nuova dimensione, meno visibile ma altrettanto cruciale, che già su smartphone ha ormai conquistato il panorama e che adesso sta spingendo anche sulle automobili: la sicurezza informatica.
Quando parliamo di auto moderne, di base parliamo di computer su quattro ruote, tra centraline elettroniche, software di gestione complessi, connessioni wireless e funzioni online. Tra navigatore, infotainment, app di gestione da smartphone della vettura e aggiornamenti software OTA, ovvero Over The Air, l'esperienza di guida è più moderna e personalizzata. Ma con tutte le novità arrivano anche nuovi pericoli, specialmente quelli correlati ai cybercriminali.
Come tutto ciò che è perennemente in rete, anche un'auto moderna può essere violata: la differenza è che dal telefono possiamo perdere password e dati sensibili al massimo, mentre un problema alla vettura potrebbe ledere la sicurezza fisica del conducente e dei passeggeri. Andiamo quindi a scoprire come funzionano questi attacchi, cosa stanno facendo le aziende, cosa possiamo fare noi e cosa ci aspetta in futuro.
Uno dei punti di ingresso più semplici è l'infotaiment: collegando lo smartphone tramite Bluetooth o utilizzando reti Wi-Fi integrate, si apre la possibilità che un attaccante sfrutti vulnerabilità software per accedere ai dati personali dell’utente o, peggio, ad altre centraline del veicolo.
Un altro problema nasce spesso dagli OTA, modalità che sempre più spesso viene usata per aggiornare le auto e rilasciare nuove funzioni e patch di sicurezza senza passare in officina. Un processo poco protetto potrebbe portare ad un hackeraggio del sistema, con installazione di malware al posto di quello autentico.
Tutto questo spesso rimane circoscritto alla zona d'attacco, ma talvolta succede anche che vengono prese di mira funzioni più importanti come i freni, lo sterzo, l'acceleratore e l'assistenza alla guida. Alcuni hacker hanno dimostrato negli ultimi anni che, in alcune condizioni, è possibile addirittura prendere il controllo del veicolo da remoto. Questi episodi, pur rari e altamente complessi, dimostrano quanto sia importante prevenire le vulnerabilità prima che possano essere sfruttate.
Tutto questo ha smosso le aziende, che si sono messe a lavoro per rilasciare aggiornamenti per tamponare: ecco quindi che la cybersecurity è diventata uno dei pilastri nella produzione di auto, alla pari di aerodinamica e efficienza. General Motors, Ford, Tesla, Toyota e i marchi europei hanno investito miliardi per rafforzare i propri sistemi digitali.
Come abbiamo già detto, gli OTA sono vitali per proteggere l'auto: la velocità di rilascio permette di sistemare problemi in breve tempo bloccando le falle di sicurezza scoperte. È un approccio simile a quello dei sistemi operativi per PC e smartphone, applicato però a un contesto molto più sensibile.
Molte aziende stanno poi lavorando con compagnie tech specializzate in sicurezza informatica, per adottare protocolli di crittografia avanzata per proteggere le comunicazioni tra veicolo e infrastrutture cloud.
Mentre le compagnie di auto lavorano per proteggere le proprie produzioni, c'è da dire che molto può essere fatto anche da chi le possiede: una delle regole fondamentali è quella di mantenere il software delle auto sempre aggiornate. Ignorarlo può sembrare una scelta di poco conto, ma in realtà potrebbe lasciare una vulnerabilità scoperta.
C'è anche da parlare di prevenzione: scaricare app solo dagli store ufficiali potrebbe effettivamente evitare pericoli, e usare credenziali sicure potrebbe evitare accessi indesiderati. Inoltre è di vitale importanza non accedere a Wi-Fi pubbliche non sicure: entrare in reti del genere potrebbe lasciare il fianco scoperto a vari problemi, cosa che invece non avrete nelle reti domestiche protette o, a mali estremi, con la connessione mobile personale.
Infine, è bene ricordare che le auto moderne hanno account e sistemi di autenticazione, proprio come i servizi digitali. Configurare password sicure, attivare l’autenticazione a due fattori quando disponibile e non condividere le credenziali riduce sensibilmente i pericoli.
Tutto questo non sta passando inosservato, ovviamente: l’ONU, attraverso il gruppo UNECE WP.29, ha introdotto dal 2022 obblighi precisi per la cybersecurity dei veicoli di nuova omologazione. Tra questi, la richiesta che i costruttori implementino sistemi di gestione del rischio informatico e siano in grado di monitorare, rilevare e rispondere a eventuali incidenti.
Nel mentre è anche nata la norma ISO/SAE 21434, che contiene delle linee guida per lo sviluppo sicuro dei sistemi elettronici e software di auto: esse non permettono la distribuzione di un modello di vettura senza un piano strutturato di protezione informatica.
L’Europa e gli Stati Uniti stanno inoltre valutando ulteriori misure per rendere obbligatoria la segnalazione delle vulnerabilità e la trasparenza sugli incidenti. È un passo fondamentale per aumentare la fiducia dei consumatori e accelerare la risposta dell’industria.
Ovviamente tutto questo andrà sempre peggiorando: con l'arrivo della guida autonoma, la quantità di software e centraline aumenterà a dismisura, dando più spazio ad attacchi informatici. Pensate cosa si potrebbe fare con dei malware ad un veicolo che sa prendere decisioni da solo.
Anche le reti di ricarica sono un punto di attacco che va risolto: ogni stazione è un nodo connesso e, una volta compromesso, può diventare un punto di attacco capace di affliggere ogni auto collegata in ricarica.
Tutto questo va considerato anche in relazione alle smart city e alle infrastrutture V2X, che connetterebbe le auto al sistema di semafori, ponti e centri di controllo del traffico, un meccanismo che avrà un impatto equivalente a quello che ci fu con l'avvento di internet.
Quello che possiamo dire con chiarezza è che la cybersecurity automobilistica non è responsabilità esclusiva dei costruttori né dei governi, ma una sfida condivisa. I produttori devono progettare veicoli sicuri, aggiornabili e monitorabili. Le istituzioni devono imporre regole chiare e controlli stringenti. Gli automobilisti devono adottare comportamenti consapevoli, evitando leggerezze che possono compromettere la protezione.
Guidare nel mondo digitale significa accettare che la strada non è fatta solo di asfalto e segnali, ma anche di dati e algoritmi. E che difendere questi dati è fondamentale quanto tenere le mani sul volante.
