Light trails on an highway

I sistemi di sicurezza basati sulla connessione necessitano di veicoli comunicanti tra loro e con l'infrastruttura stradale

Technology  |  Transports  |  Mobility

Cybersecurity, i 5 maggiori rischi per l'auto elettrica e connessa

L'elettrificazione conduce a veicoli e infrastrutture sempre più digitalizzati, connessi alla rete (V2X, V2I, V2V...) e a guida autonoma. La mobilità veicolare diventa sempre più una superficie d'attacco appetibile per soggetti e software malevoli: ecco le maggiori vulnerabilità da tenere d'occhio, per la sicurezza di strade e conducenti

By Federico Gennari Santori

Elettrica e connessa, quindi (parzialmente) autonoma e (potenzialmente) intelligente. È il nuovo paradigma di automobile: non più solo un veicolo, ma una piattaforma informatica per la mobilità. Che inizia a mostrarci le possibilità ma anche i rischi che tanta innovazione porta con sé a cominciare dalle nuove problematiche per la guida, la cybersecurity e la privacy, di cui è ora di occuparsi seriamente.

Un’auto totalmente elettrica e non ibrida (BEV, Battery Electric Vehicle), contiene un numero di chip fino a 100 volte superiore a un’auto tradizionale, sull’ordine dei 5mila contro 50. Le principali funzionalità del mezzo BEV, anche quelle meccaniche tipiche di un veicolo ICE (Internal Combustion Engine), sono affidate all’elettronica e non è un caso che le prime self-driving cars siano e saranno proprio quelle elettriche.

Affinché tutto funzioni correttamente serve un sistema operativo, che deve essere connesso a Internet. Ciò rende questi veicoli smart simili a device, vincolati a continui aggiornamenti e capaci di conoscere i loro proprietari nei minimi dettagli, grazie ai dati che essi stessi forniscono utilizzandoli. Se con un uso sconsiderato degli smartphone riusciamo a fare danni non trascurabili, che cosa potremmo combinare con un’auto?
 

1. Accesso: dal furto d’auto all’hacking

Il maggiore rischio che oggi possiamo immaginare per la nostra macchina è un furto. Un domani, potrebbe essere hackerata come un pc, facendo danni simili o paradossalmente superiori. Un pirata informatico potrebbe sfruttare le vulnerabilità del software e aprire l’auto per poi rubarla senza necessità di uno scasso. O manipolare i sistemi di comunicazione per controllarla da remoto, sabotando alcune funzionalità, dai freni agli airbag e riducendola in panne. Da qui al ricatto il passo è breve: «Pagami e ti sblocco l’auto». Ed ecco l’ultima frontiera dei ransomware. E che dire del phishing? «Prova questo incredibile aggiornamento per abbattere del 50% il consumo della tua batteria». Segue il click incauto e un virus infetta il sistema operativo, rubando i dati. Attività dannose come il furto di identità o le frodi finanziarie potranno avvenire anche nei nostri garage, con implicazioni significative sulla privacy.
 

2. Dati: se la privacy va in panne

Uno smartphone sa se siamo a casa o in ufficio. Sa quanti passi facciamo. Sa anche se stiamo camminando o correndo. Perché per un’auto che è anche un device dovrebbe essere diverso? La tracciabilità continua attraverso il GPS potrebbe compromettere la privacy, se monitorata senza autorizzazione. Rivelerebbe il nostro stile di guida, aspetti della nostra routine e le destinazioni che frequentiamo. Informazioni che un’autorità potrebbe usare per controllarci e un hacker per ricattarci. Per non parlare delle conversazioni telefoniche e non, che abbiamo nei nostri abitacoli. Una nuova ulteriore sfida per la tutela della privacy, che richiede la collaborazione tra l'industria automotive, le autorità di regolamentazione e anche la comunità di esperti di cybersecurity. Solo un approccio congiunto potrà garantire che la mobilità elettrica sia non solo efficiente e sostenibile, ma anche sicura per tutti.
 

3. Connessione: “autoscontro” non per gioco

Le auto di nuova generazione, in particolare a guida autonoma, sono connesse tra loro e lo saranno sempre di più (V2V, vehicle to vehicle, ndr). La comunicazione diretta tra veicoli è cruciale per avere, a tendere, un traffico coordinato e strade sicure, ma se non gestita adeguatamente comporta dei rischi. Una manipolazione delle informazioni scambiate potrebbe indurli a comportamenti imprevedibili e aumentare il rischio di incidenti: se un’auto comunica che sta frenando, anche quella vicina frenerà ma se il messaggio non è veritiero seguirà un tamponamento a catena. Anche gli stessi sistemi autopilotaggio potrebbero essere attaccati, compromettendo la loro capacità di prendere decisioni sicure o compiendo manovre sconsiderate, come accelerazioni improvvise o sterzate. Per poter funzionare, questi sistemi devono scambiare informazioni anche con altri oggetti (V2X, Vehicle to eveything, ndr), che potrebbero a loro volta essere presi di mira da malwarePensiamo all’impatto che avrebbero sulla circolazione dispositivi e infrastrutture stradali per la segnaletica hackerati, come i semafori o passaggi a livello. 
 

4. Aggiornamenti: la verità sotto il cofano

Un’automobile elettrica e connessa può installare autonomamente aggiornamenti OTA (Over The Air) come uno smartphone, senza interventi dell’utente o di un centro assistenza. Servono a migliorare la durata delle batterie, i sistemi di navigazione e i meccanismi di sicurezza, come i cosiddetti Advanced Driver Assistance Systems (Adas), sensori e software di assistenza alla guida, finalizzati alla prevenzione dagli incidenti.

La frenata automatica di emergenza AEB (Autonomous Emergency Braking), il rilevatore di stanchezza del conducente DMS (Driver Monitor System), la scatola nera per registrare le informazioni sul mezzo, il sistema di mantenimento della corsia di marcia ELKA (Emergency Lane Keeping Assist), la telecamera per la retromarcia. Tutti questi Adas sono obbligatori già dal 2022 per i veicoli di nuova omologazione nell’Unione Europea. E rappresentano, di fatto, il fondamento delle auto a guida autonoma.

La direzione nella quale stanno andando l’industria e la legislazione è chiara ed è cruciale che tutti questi OTA e i sistemi operativi siano protetti da una crittografia adeguata. In caso contrario sarebbero esposti ad attacchi col pericolo di perdere la loro integrità attraverso un aggiornamento malevolo che conceda accesso non autorizzato al veicolo o comprometta la sicurezza dei software, creando un ulteriore pericolo per la sicurezza stradale.
 

5. Black out: fine della corsa

La crescente dipendenza da infrastrutture digitali espone la mobilità connessa anche a rischi derivanti da interruzioni di servizio. Senza alimentazione, i veicoli elettrici smetterebbero di muoversi. Senza Internet, non potrebbero comunicare tra loro e con le infrastrutture stradali (V2I, vehicle to infrastructure, ndr), inibendo i sistemi di sicurezza basati sulla connettività. L’assenza di uno scambio dati aumenterebbe il rischio di incidenti e metterebbe in crisi la gestione del traffico: con difficoltà nell'interpretare l'ambiente circostante o con vere e proprie interruzioni del servizio, la guida autonoma non sarebbe che un ricordo fantascientifico. La gestione di simili scenari di black out richiede non solo una robusta infrastruttura di sicurezza informatica, ma anche strategie di emergenza e protocolli di sicurezza per garantire che i veicoli rimangano operativi in situazioni critiche e non sia messa a rischio la sicurezza degli utenti.

Federico Gennari Santori - Giornalista professionista specializzato in tecnologie ed economia del digitale, collabora e ha collaborato con Wired, Corriere della Sera, Fortune, Eastwest, Rivista Studio, Pagina99, Lettera43. Si occupa di web marketing e content strategy, materie per le quali ha svolto attività di docenza presso la Sapienza - Università di Roma, Talent Garden e Digital Combat Academy.

Altri come questo