Smart car, già 100 milioni di veicoli nel mirino degli hacker

I sistemi per violare la sicurezza fisica ed elettronica delle nostre auto sono sempre più diffusi ed economici. Già oggi decine di milioni di veicoli sono possibili target di hacker. La guida Ue per aumentare la cybersecurity delle smart car.

Saranno vendute 320 milioni di auto connesse in rete entro il 2022. Durante lo scorso anno sono state messe sul mercato 1,4 milioni di connected cars o smart cars al mese. Un mercato che quest’anno è atteso raggiungere più di 52 miliardi di dollari di ricavi, che saliranno a 156 miliardi di dollari tra un quinquennio.

I due terzi del mercato attualmente sono in mano a Stati Uniti ed Europa, rispettivamente con il 37% ed il 34%, ma in pochi anni recupereranno rapidamente posizioni sia i Paesi emergenti, soprattutto Russia e Cina, sia il Giappone.

Nei giorni scorsi l’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione, l’Enisa (European union agency for network and information security), ha pubblicato la guida Cyber security and resilience of smart cars”, un vademecum per la sicurezza informatica delle nuove automobili connesse a internet. Una nuova era per l’industria automobilistica e per i cittadini stessi, che per la prima volta sono al volante di veicoli ‘always on’, in grado di scambiare dati in tempo reale con la rete, con i nostri device personali, con le altre automobili e i sistemi informatici integrati alle infrastrutture stradali.

L’internet delle cose e il 4G hanno definitivamente aperto la strada all’innovazione nella guida e nei trasporti, ma con alcuni punti interrogativi, soprattutto legati alla cybersicurezza e alla sicurezza fisica degli automobilisti e dei pedoni.

Negli ultimi due anni sono state ritirate dal mercato centinaia di migliaia di smart cars proprio per il pericolo di attacchi hacker, in molti casi andati a buon fine. La sicurezza delle nostre automobili oggi può essere violata da remoto, addirittura è possibile prendere il controllo del mezzo tramite piccoli ed economici dispositivi, tanto da far ritenere ai ricercatori dell’Università di Birmingham che già oggi è possibile sbloccare tramite software defined radio (Sdr) riprogrammati i sistemi di sicurezza elettronica di oltre 100 milioni di automobili in circolazione.

Milioni di veicoli che hanno già dei sistemi operativi a bordo, a cui si aggiungeranno presto quelli a guida automatica (autonomous vehicles o selfdriving cars), e che consentono la sincronizzazione dei nostri smartphone e di altri dispositivi personali, anche quelli degli altri passeggeri. Il che significa ulteriori problemi di sicurezza e nuove sfide che l’industria automobilistica e i regolatori devono affrontare da subito.

Qualsiasi elemento meccanico ed elettronico della macchina è controllato dal sistema operativo di bordo e quindi può essere obiettivo di minacce informatiche di ogni tipo: dalla sottrazione di dati sensibili del mezzo e del passeggero all’installazione coatta di software maligni, dalla manipolazione delle informazioni del computer di bordo alla perdita finale del controllo del mezzo, dal sabotaggio dei sistemi di identificazione e accesso al veicolo alla possibilità di rappresentare un vero e proprio pericolo per sé stessi e gli altri.

Lo studio, infine, propone una lista aggiornata delle minacce informatiche per le smart cars, i possibili scenari relativi agli attacchi hacker (in grado di sfruttare qualsiasi canale di connessione alla rete, dal WiFi al bluetooth alla rete mobile 4/5G) e le soluzioni più innovative da adottare tra i produttori per incrementare il livello di cybersecurity dei veicoli in strada.

Fonte: key4biz.it | di Flavio Fabbri

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL