Perché ora le auto sono il punto debole della sicurezza dagli hacker

Le case automobilistiche stanno intensificando gli sforzi per combattere la minaccia in rapida crescita degli attacchi informatici, poiché gli esperti avvertono che il settore si trova ad affrontare un “punto di svolta” sulla sicurezza informatica.

Secondo un rapporto della società di sicurezza informatica Kaspersky, le automobili abilitate a Internet e gli sviluppi tecnologici avanzati stanno aumentando i rischi per la privacy e anche per la sicurezza dei consumatori, poiché il numero di attacchi aumenta “rapidamente” di anno in anno.

In una ormai famigerata dimostrazione del 2015, due ricercatori di sicurezza Charlie Miller e Chris Valasek riuscirono ad hackerare da remoto una Jeep su un’autostrada degli Stati Uniti, forzando una frenata di emergenza ad alta velocità e provocando il richiamo di quasi un milione e mezzo di Fiat Chrysler veicoli.

Ma da allora, il numero di incidenti legati alla sicurezza informatica è salito alle stelle. Il rapporto globale sulla sicurezza informatica automobilistica globale 2022 di Upstream ha rilevato un colossale balzo del 225% tra il 2019 e il 2022.

L’anno scorso la Honda aveva avvertito che gli hacker avevano trovato il modo di sbloccare le porte e persino di avviare il motore di alcuni dei suoi modelli ignorando i sistemi di accesso senza chiave.

Cara Haffey, leader automobilistica britannica presso PwC, ha dichiarato a City A.M. che l’industria aveva raggiunto un “punto di flessione”. Sebbene la connettività Internet sia ormai un luogo comune, stiamo vedendo come sia la privacy che la sicurezza potrebbero essere compromesse”.

Negli ultimi anni le case automobilistiche hanno “intensificato il loro gioco per soddisfare la domanda dei consumatori” di auto più connesse, ma ciò ha creato una necessità “critica” di rimanere “focalizzati” sulla questione, ha avvertito.

Che può succedere con un attacco ai sistemi a guida autonoma delle auto?

Dalla ricerca di Kaspersky è emerso che quasi due terzi dei dirigenti del settore auto ritengono che la catena di fornitura automobilistica sia vulnerabile agli attacchi, con il 34% che indica i “sistemi di infotainment” delle auto – che includono controllo vocale, accesso a mappe interattive e sistemi di intrattenimento – come la loro principale preoccupazione.

All’orizzonte sono all’orizzonte anche ulteriori sviluppi tecnologici nel campo dei veicoli elettrici (EV) e dei sistemi a guida autonoma, che comportano ulteriori rischi.

All’inizio di questa settimana, i parlamentari del comitato ristretto britannico per i trasporti comuni hanno avvertito che gli attacchi informatici alle nuove auto a guida autonoma potrebbero causare “vittime di massa” se i terroristi e gli stati nazionali prendessero di mira la nascente tecnologia.

I pacchi batteria dei veicoli elettrici, che forniscono enormi quantità di dati sul loro funzionamento e sono accessibili e monitorabili da meccanici qualificati durante l’uso, presentano problemi simili.

Il dottor Paul Robertson, partner per la resilienza informatica di EY, ha dichiarato. che “senza sicurezza nella progettazione e nel funzionamento vi sono rischi che tale componente venga manipolato o che i dati siano disponibili a persone non autorizzate”.

Gli esperti sostengono che sia urgentemente necessario intervenire prima che il prossimo luglio entrino in vigore i primi regolamenti delle Nazioni Unite, che minacceranno le case automobilistiche di fermare la produzione di veicoli se non riusciranno a soddisfare i requisiti di sicurezza necessari. 

Mike Hawes, amministratore delegato dell’ente britannico per il commercio automobilistico SMMT, ha affermato: “la sicurezza è una priorità per l’industria automobilistica e i produttori di veicoli stanno investendo in modo significativo in nuove funzionalità per contribuire a proteggere le auto dalla criminalità informatica”.

“L’industria sta inoltre lavorando a stretto contatto con il governo e le agenzie di sicurezza per contribuire a implementare ulteriori misure di salvaguardia per garantire che le generazioni attuali e future di auto connesse rimangano resilienti agli attacchi informatici”.

Quindi c’è una sorta di corsa da un lato dagli hacker nel prendere il controllo delle auto, e dalle case automobilistiche per difendere i sistemi informatici delle auto stesse. Comunque non può esserci una diffusione ampia dei sistemi di guida autonoma senza un miglioramento della sicurezza, tranne che noi non siamo disposti a vedere le auto hackerate e schiatate contro il pubblico da terroristi a distanza.