Allarme rischi con le auto sempre più connesse
Connettere la nostra auto a internet comporta talvolta dei rischi che possono coinvolgere la sicurezza degli occupanti
Negli ultimi anni il mondo dell’auto ha avuto un’evoluzione impressionante con i veicoli di ultima generazione sono sempre più connessi: dai sensori all’assistente di parcheggio, fino ai sistemi di infotainment con le loro innumerevoli funzionalità e servizi gestibili da remoto con le rispettive App.
I rischi dell’auto connessa
Tutta questa innovazione tecnologica comporta però anche dei rischi che possono ripercuotersi sulla salvaguardia delle automobili, dei proprietari ma anche dei passeggeri.
Condividere i dati sul traffico, suggerire deviazioni al percorso in modo da saltare le code, accendere l’aria condizionata qualche minuto prima di salire a bordo; sono alcune delle caratteristiche della connected car una delle più grandi sfide per l’industria automotive. Occorre quindi che i costruttori adottino soluzioni e tecniche di protezione per impedire a malintenzionati esperti di accedere da remoto alle nostre auto per attivare funzionalità inaspettate che potrebbero avere impatto sulla sicurezza alla guida.
Tutte le funzionalità dell’auto sono gestite da centraline elettroniche (ECU) collegate come una vera e propria rete di computer. In passato, la sicurezza di queste centraline era garantita dalla totale disconnessione con il resto del mondo, come quando i vecchi pc non erano connessi alla rete internet.
Auto connessa a internet, dove è il rischio
Ai nostri giorni, le auto sono connesse a internet attraverso reti Wifi 3G e 4G. In particolare, i sistemi di infotainment sono anche connessi internamente alla rete CAN.
Sono proprio i sistemi di infotainment che, essendo connessi sia ad Internet che alla rete CAN, forniscono il punto di accesso per possibili attacchi informatici alle auto.
Le funzioni delle automobili possono essere oggi controllate sempre più da remoto e tramite sistemi digitali: per questo motivo, le auto connesse stanno diventando bersaglio di attacchi informatici con tutti i rischi da non sottovalutare.
Minacce informatiche per scardinare l’auto
Di recente a Milano Trend Micro ha analizzato le nuove minacce informatiche che i veicoli possono subire. Questi attacchi potrebbero essere lanciati da remoto contro i veicoli delle vittime, ma anche dall’interno di questi ultimi.
Tali attacchi possono avere diversi scopi. Infatti, la possibilità di ottenere da remoto informazioni sensibili inerenti alla rete di comunicazione interna dell’auto (utilizzo dei freni, dell’acceleratore, dell’ABS ecc..) apre una serie di scenari inimmaginabili solo fino a qualche anno fa.
I controlli delle auto stanno diventando sistemi cyber-fisici sempre più complessi con sensori multipli, controlli, applicazioni e moduli di comunicazione che interagiscono con altri veicoli e il loro ambiente.
Maggiore sicurezza sulle auto connesse
Secondo i garanti, il costruttore del veicolo e il fornitore devono prestare massima sicurezza: i servizi devono essere particolarmente “blindati” oltre che non raccogliere, ad esempio, dati sulla posizione, tranne quando ciò risulti assolutamente necessario ai fini del trattamento.
Possiamo dire quindi che il protagonista principale di questo cambiamento dovrà essere sicuramente la sicurezza del computer di bordo ma anche i programmatori dei vari algoritmi avranno un ruolo fondamentale in quanto dovranno rispettare le indicazioni fornite in materia di trattamenti di dati interni ed esterni al veicolo.
In tutto il mondo, le spedizioni di autovetture con connettività integrata raggiungeranno i 125 milioni nel 2022 e il futuro è rappresentato da veicoli completamente autonomi. Questo progresso comprenderà cloud, IoT, 5G e altre tecnologie chiave, che rappresenterà però anche un’enorme superficie di attacco, costituita da milioni di endpoint e utenti finali.
→ Cosa ne pensi? Fai un salto sulla discussioni sul FORUM!