La nuova sfida per la sicurezza è tra le case di auto e i pirati hi-tech. In palio non c’è solo l’eventuale furto del mezzo, ma anche, e soprattutto, quello dei dati personali degli automobilisti: della carta di credito alle password, passando per rubrica ed e-mail, al punto che quasi tutte le aziende automobilistiche si sono dotate di un dipartimento interno per la cyber security.
Al momento i veri casi d’attacchi alle quattro ruote sono pochi e realizzati per lo più a scopo dimostrativo, il problema però è quanto mai attuale e con il passare del tempo rivestirà un ruolo sempre più importante.
(link alla mappa dei rischi: www.vbprofiles.com/l/connectedcarstwitter).
La scommessa per il futuro
I prossimi tre anni saranno decisivi per lo sviluppo di sistemi di sicurezza da parte dei costruttori di auto. Oltre allo sviluppo di reti separate e via via più protette all’interno del sistema della vettura, le auto necessiteranno d’aggiornamenti costanti. Inoltre, i costruttori dovranno prendere in considerazione l’idea di lavorare con gli hacker etici, ossia quelli mossi da fini non criminali, ma con notevoli abilità informatiche, tali da scovare i bug delle vetture.
Più in generale, il pericolo più grande è rappresentato proprio da una sottovalutazione dei rischi, giustificato in parte dall’attuale esiguo numero di casi.
Su questo terreno, la ricerca e la possibilità di restare al passo con i tempi rappresentano un valore aggiunto, un ritardo nello sviluppo dei sistemi di sicurezza potrebbe rivelarsi molto grave e difficile da colmare.
Capire il fenomeno
Le motivazioni degli hacker spesso sono diverse da quelle che si pensa. L’hacktivism è volto a promuove un uso libero dell’hi-tech in linea con i diritti umani, più in generale, un uso più etico della tecnologia.
A questo s’aggiunge il vero e proprio profitto economico o l’aspetto della sfida, in questi casi l’attacco è un modo dell’hacker per dimostrare la sua abilità informatica nel superare un determinato ostacolo. Molti degli attacchi alle auto attuati fino ad ora appartengono a questa categoria.
Per quanto riguarda le modalità è possibile catalogarli in cinque tipi. Il primo riguarda gli attacchi per via telematica attraverso la connessione Bluetooth dell’auto, il sistema multimediale, oppure quello per la chiusura delle porte. In questo caso se il computer di bordo è basato su un sistema Unix, i malintenzionati riescono a prenderne il totale controllo.
A questo s’aggiunge il tentativo d’accesso alle auto attraverso il sistema dei sensori per il controllo della pressione dei pneumatici (TPMS), tale però da non permettere il controllo del mezzo. Non bisogna dimenticare poi che nel 2012, la DARPA, l’agenzia governativa del Dipartimento della Difesa degli Stati Uniti incaricata per lo sviluppo di nuove tecnologie a fini militari, ha scoperto la vulnerabilità di alcuni modelli specifici come la Toyota Prius o la Ford Escape.
Con l’arrivo delle app in auto, un’altra via d’accesso è quella del Web e degli attacchi da remoto. Una modalità che richiede per il pirata lo studio specifico del modello e che al momento nella maggior parte dei casi richiede anche un parziale accesso fisico alla porta OBD-II. Infine, in una conferenza hacker nel 2013 infine, Alberto Garcia Illera e Javier Vasquez Vidal sono diventati celebri per aver mostrato com’è possibile eseguire un attacco ad un’auto con un kit da 27 dollari acquistabile on-line.