Se il futuro dell’automotive per molti di noi è nell’auto connessa in rete e a guida autonoma, secondo molti esperti di cybersecurity questo futuro passerà anche per una maggiore quantità di minacce informatiche dedicate specificatamente a questi nuovi veicoli. Sappiamo benissimo, già oggi, che determinati attacchi informatici ben congegnati possono causare grandi danni alle cose e alle persone.
È possibile ad esempio hackerare migliaia di automobili connesse in rete, nello stesso momento, immobilizzandole e creando improvvisi blocchi del traffico urbano o autostradale: oppure, al contrario, avviarle tutte assieme e portarle via dai parcheggi, facendole magari convergere in un determinato punto di raccolta per rubarle o metterle fuori uso.
Cyber sicurezza
L’industria automotive non è rimasta a guardare ed è subito entrata in azione, coinvolgendo le società di cybersecurity, ma in molti hanno evidenziato quanto poco si faccia prevenzione, preferendo intervenire ad attacco concluso. Questo comportamento non è proficuo per le imprese, perché da qui in poi il volume dei danni economici causati da cyber attacchi andrà rapidamente aumentando (senza contare possibili incidenti e rischi per la vita umana).
Grazie allo sviluppo e la crescita delle reti 5G, si valuta che entro venti anni massimo più del 25% delle auto in circolazione sarà autonomo e connesso in rete (un mercato che secondo Adroit Research varrà 237 miliardi di dollari nel 2025).
Stando alle valutazioni dello Georgia Institute of Technology, nel 2020 e negli anni successivi sono attesi degli attacchi con l’uso di “gridlockware”, cioè strumenti di attacco per bloccare i veicoli ed inoltrare al proprietario una richiesta di riscatto per liberare l’auto in ostaggio. Secondo i ricercatori americani, riuscendo a bloccare in tempo reale ed in concomitanza circa il 20% delle vetture in strada si potrebbe arrivare al blocco del traffico di un’intera città.
Case study
Cosa possiamo fare di concreto per difenderci? Fortunatamente, l’industria automotive sta prendendo sul serio il problema. General Motors, per fare un esempio, ha recentemente progettato una nuova piattaforma di veicoli elettronici che tiene conto dei cyber attacchi, con un livello di cybersecurity “integrato fin dall’inizio” nel mezzo, in grado di utilizzare l’autenticazione dei messaggi tra i componenti del veicolo per garantire che le comunicazioni inviate o ricevute provengano da un server sicuro.
Toyota, invece, ha annunciato lo sviluppo di una piattaforma denominata “Pasta” (Portable automotive security testbed with Adaptability), che consente a chiunque, anche ai proprietari dell’auto, di esplorare le Ecu dei veicoli collegati (le Engine control unit, la semplice centralina dell’auto) e di cercare eventuali vulnerabilità informatiche.
Resta da vedere, ovviamente, se le misure fin qui adottate o annunciate dai produttori saranno sufficienti a contrastare il fenomeno dei cyber attacchi, ma è chiaro che la sicurezza informatica “preventiva” deve essere una priorità assoluta per l’industria, le aziende e anche per noi automobilisti.