L’Università della Georgia ha pubblicato una Guida per la cybersecurity delle nostre auto elettriche, connesse e automatizzate, per aumentare il contrasto ai diversi attacchi informatici di cui sono oggetto i veicoli e fare in modo di prevenirli con innovativi sistemi di monitoraggio e mitigazione delle minacce.
Secondo un recente sondaggio di HSB (Munich Re) il 37% degli automobilisti americani si è detto preoccupato o molto preoccupato per la sicurezza informatica della propria auto connessa in rete. Il 35% di loro teme che un virus sia in grado di provocare un incidente, o possa rubare i dati personali e più sensibili, o inserire un software infetto per il controllo dei sistemi operativi del veicolo.
La cybersecurity dei nostri veicoli elettrici, connessi e automatizzati
Tra questi c’è anche un 11% di consumatori che ritiene possibile un attacco informatico alla propria auto elettrica veicolato tramite stazioni di ricarica. Altra porta d’ingresso per malware e ransomware, secondo il 55% degli intervistati, sono gli smartphone, sincronizzati automaticamente con l’automobile.
Il 10% degli intervistati ha dichiarato di aver subito un attacco informatico al proprio veicolo nell’ultimo anno, in crescita del 3% rispetto all’indagine precedente.
Una guida per l’industria automotive del presente e del futuro
Per questo i ricercatori dell’Università della Georgia hanno pubblicato sull’IEEE Journal of Emerging and Selected Topics in Power Electronics uno studio dedicato alla cybersecurity completa dei veicoli elettrici connessi e automatizzati (Connected and automated electric vehicles o Caev).
Una guida che fornirà utili informazioni ed indicazioni per i produttori di auto connesse, a guida autonoma ed elettriche relative alla cybersecurity, alla sicurezza informatica e fisica del mezzo: “La cybersecurity è un aspetto che gli sviluppatori dovrebbero integrare già in fase di progetto del veicolo e dei suoi sistemi operativi e di rete”, ha spiegato Jin Ye, Dovente di ingegneria elettronica e responsabile del team di ricerca.
Le minacce alla cybersecurity
I sistemi di infotainment presenti a bordo dell’automobile sono anch’essi una porta privilegiata per i vettori degli attacchi informatici. Schermi touch-screen, pannelli digitali, comandi vocali, sono tutti obiettivi potenziali dei cyber criminali, che in qualunque momento possono prendere il controllo dell’automobile, senza un adeguato sistema di difesa.
I veicoli elettrici si attaccano alla rete elettrica per ricaricarsi e questo è il momento più critico per la sicurezza informatica, perché un cyber attacco potrebbe passare proprio da questi sistemi: “I veicoli elettrici sono collegati a numerose infrastrutture energetiche e di servizio, aumentando lo spettro degli attacchi”, ha spiegato Ye.
Cosa potrebbe accadere dunque alle nostre automobili se finissero nel mirino degli hacker? Sono diversi gli incidenti ipotizzabili (e in parte già accaduti), primo tra tutti il disabilitare i freni dell’auto, o inibire il controllo di velocità, impedire al conducente di riprendere possesso del volante, ridurre la capacità della batteria e la sua autonomia, rendere illeggibili i dati di viaggio sui display (ad esempio i valori di velocità, autonomia della batteria, funzionamento delle spie e dei sensori relativi a pressione, acqua, olio e altro ancora).
Prevenire è meglio che curare
Fondamentale, secondo lo studio, è integrare nel mezzo un “cyber-security monitoring system”, un sistema di monitoraggio in tempo reale della sicurezza informatica dell’auto, in grado di rilevare, localizzare, diagnostica e mitigare ogni tipo di attacco, “avvisando tempestivamente sia l’utilizzatore del veicolo, sia la casa madre, con la possibilità di ripristinare il sistema e i livelli di sicurezza subito dopo un tentativo di attacco o un vero e proprio attacco”, ha aggiunto il ricercatore.
La stessa Agenzia europea per la cyber sicurezza (Enisa) ha pubblicato un Report dal titolo “Cybersecurity stocktaking in the Cam”, centrato proprio sui principali pericoli informatici che potrebbero riguardare reti, servizi e software relativi all’ecosistema Cam (Connected and automated mobility).