Auto connesse a rischio hacker

MILANO - Stando ai dati diffusi da uno studio condotto dal Ponemon Institute, le connected car non sono a prova di hacker. L'istituto statunitense che si occupa della ricerca sulla protezione dei dati personali, ha svolto un’analisi, sulla base di 593 questionari sottoposti a professionisti del settore, sviluppatori e ingegneri dell’industria automotive: i costruttori d’auto non considerano le vetture moderne come prodotti hardware da testare e “difendere” costantemente con adeguati software e soluzioni atti a contrastare le minacce informatiche in continua evoluzione.

Il 52% degli intervistati si è detto consapevole dei potenziali rischi e danni che possono derivare agli automobilisti da tecnologie automotive non sicure, ma il 69% dichiara di non avere il potere necessario per affrontare tali problematiche. L’84% risulta preoccupato dal fatto che i costruttori pur dotando sempre più i loro modelli di evoluti sistemi di infotainment, funzioni di guida assistita, wifi e dispositivi di connessione, non sviluppano allo stesso tempo adeguate soluzioni di cybersecurity. Il 63% svela addirittura che l’azienda per cui lavora testa meno della metà le tecnologie per verificarne la vulnerabilità.

Secondo il sondaggio, il 62% degli intervistati ritiene che nelle aziende sono estremamente ridotti i team di dipendenti dedicati alla sicurezza cibernetica, mentre, secondo il 44%, le aziende non richiedono neppure le dovute certificazioni di sicurezza ai fornitori terzi di componenti hardware e dei software installati sulle vetture. Questo anche per la fretta di immettere nuovi modelli nel mercato. Nello studio del Ponemon Institute è poi evidenziato come oggi sulle strade circoli un elevato numero di veicoli connessi con gravi carenze, che possono permettere l’accesso ad hacker e malintenzionati nei sistemi di bordo, tramite reti cellulari, wifi e connessioni fisiche.

Quali sono le tecnologie più vulnerabili? Stando all'analisi, sono quelle a radiofrequenze come wifi e Bluetooth, seguite dai supporti di telematica e dalle funzionalità driverless. “Le aziende dell’auto dovrebbero assumere esperti che comprendono le nuove tematiche legate alla connected car e aiutino a formare il resto del personale” ha detto Art Dahnert, automotive security practice lead di Synopsis. Secondo Chris Clark, principal security engineer at Synopsys, i dati emersi dal sondaggio dovrebbero invece bastare a spingere le case automobilistiche a introdurre significativi miglioramenti nelle pratiche legate alla cybersicurezza dei veicoli connessi.