Si può hackerare un’auto? La cyber security all’epoca delle smart car

Le automobili sono sempre più digitalizzate. Il lato “oscuro” di questo trend è la possibilità per hacker e cyber terroristi di introdursi nel sistema informatico delle smart car, con conseguenze disastrose.

La Cyber security riguarda sempre più il mondo automotive. La sicurezza è da molti anni uno dei fattori chiave nel momento della progettazione dell’auto – sia passiva che attiva –, ma da ora in avanti dovremmo aggiungere un’altra categoria: digital.

GLI HACKER DELL’AUTO

Quanto sono vulnerabili le auto agli attacchi al loro sistema informatico? Finora, fortunatamente, i casi di hackeraggio sono stati effettuati da gruppi di ricerca scopo dimostrativo, ma questi test hanno evidenziato che i pericoli si possono trovare dietro l’angolo.  Anche perché una macchina hackerata potrebbe mettere in pericolo la sicurezza fisica delle persone, con risvolti catastrofici: pensiamo a cosa potrebbe fare una smart car fuori controllo in mano a possibili terroristi.

“Un domani si parlerà sempre più di auto ‘hackerata’, piuttosto che di auto rubata” prevede Renzo Cicilloni, EMEA Cyber Security di FCA, che avevamo intervistato lo scorso anno al Connected Mobility Forum.

CYBER SECURITY

Quello della cyber security applicata al mondo automotive è un tema in crescita. L’impatto sarà sempre maggiore: l’interconnessione di tutti gli oggetti della nostra quotidianità non fa che aumentare giorno per giorno. Il perimetro in cui opera e soprattutto opererà la smart car è sempre più smart: aumenterà l’entropia, con veicoli intelligenti che si troveranno a interagire con una moltitudine di device e quindi con una moltitudine di vulnerabilità e di punti di accesso sempre in aumento.

Leggi anche: Auto connesse: sei modi per difendersi dai cyber-attacchi

Le componenti vulnerabili dell’auto

Quali sono le componenti dell’auto che più facilmente possono essere manomesse e gestite da remoto? La lista è praticamente infinita, perché ci stiamo muovendo in una direzione in cui l’auto sarà sempre più digitale e digitalizzata.

 Spiega Pierguido Iezzi, esperto di informatica e Cyber Security, Digital Innovation Manager e co fondatore di Swascan: “Oggi i produttori di Smart car sono costretti a dover affrontare temi legati a servizi Cloud, web application, diagnostica remotizzata, sistemi di entertainment, sistemi multimediali e protocolli di connessione wireless…Punti di accesso in grado di rendere vulnerabili gli asset del veicolo (Power Train System; Chassis Control System; Body Control System; e l’Infotaiment System stesso)”.

Il fuoristrada controllato da remoto

Per fare un esempio: nel 2015 due ricercatori statunitensi sono riusciti a prendere il controllo di un noto brand di fuoristrada statunitense utilizzando vulnerabilità presenti nel sistema di infotainment. Il produttore dell’auto, nello specifico, aveva configurato la generazione della password di sistema in automatico in base ad alcuni parametri prestabiliti come anno di produzione e prima accensione/configurazione.

Gli esperti, conoscendo l’anno in cui è stata fabbricata l’auto e indovinando il mese, erano stati in grado di ridurre le possibili combinazioni della password a circa 15 milioni (un numero non particolarmente alto per un programma di decrittazione). Una volta ottenuto l’accesso, sono riusciti a prendere il controllo del CAN-BUS (Controller Area Network) dell’auto. Gli esperti erano riusciti così a prendere il completo controllo remoto dell’auto.

COME PROTEGGERSI

Prevenzione

Il miglior modo per proteggersi è prevenire. L’integrazione della Cybersecurity all’interno del settore automotive deve partire dalla filiera stessa. Ciò vuol dire mettere in atto grandi sinergie tra gli attori che si trovano lungo la catena. “L’elevato numero di componenti eterogenee integrate per dare vita a un’automobile non possono operare su livelli di sicurezza o standard differenti: ogni pezzo rappresenta, o può rappresentare, un punto di accesso per i Criminal hacker”, spiega Iezzi.

Monitoraggio costante

Sono proprio questi punti di accesso che il CyberSecurity Framework – ovvero la serie di misure di cui si devono necessariamente dotare nel settore – presidia con la massima attenzione, non solo in fase di rilascio ma soprattutto attraverso attività continuative e costanti in termini di ricerca e monitoraggio per identificare le nuove vulnerabilità. La smart car deve essere in grado di proteggersi e per farlo, quindi, deve aver luogo un’attività di costante monitoraggio, analisi e intervento su tutte le possibili criticità emergenti.  “Da ora in avanti accanto al computer di bordo, che svolge tutti i necessari check di salute sulla parte hardware dell’auto all’accensione, dovremmo necessariamente affiancare una soluzione che all’avviamento si assicura del corretto livello di protezione dell’auto che si appresta a cominciare la marcia”, conclude Iezzi.

Latest From Our Instagram
@fleetmagazine_italia