Smart car, i rischi per la sicurezza fisica ed elettronica

MILANO – Entro il 2022 saranno vendute 320 milioni di auto connesse in rete e nel corso del 2016 sono state messe sul mercato 1,4 milioni di connected cars, o smart cars, al mese. Si pensa che il mercato possa quest'anno raggiungere più di 52 miliardi di dollari di ricavi, che saliranno a 156 miliardi di dollari nell'arco di cinque anni.

Ad avere i mano i due terzi del mercato attualmente sono Stati Uniti ed Europa, rispettivamente con il 37% ed il 34%, ma in pochi anni emergeranno tanto Russia e Cina, quanto il Giappone. I veicoli ‘always on’, in grado di scambiare dati in tempo reale con la rete, con i device personali, con le altre automobili e i sistemi informatici integrati alle infrastrutture stradali.

Nelle scorse settimane, l’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione, l’Enisa (European union agency for network and information security), ha pubblicato la guida “Cyber security and resilience of smart cars”, un vademecum per la sicurezza informatica delle nuove automobili connesse a internet. L’internet delle cose e il 4G hanno aperto la strada all’innovazione nella guida e nei trasporti, ma non mancano i punti interrogativi, soprattutto legati alla cybersicurezza e alla sicurezza fisica degli automobilisti e dei pedoni.

Negli ultimi due anni sono state ritirate dal mercato centinaia di migliaia di smart cars proprio per il pericolo di attacchi hacker, in molti casi andati a buon fine. La sicurezza di queste automobili può essere violata da remoto: è possibile addirittura prenderne il controllo tramite piccoli ed economici dispositivi, tanto da far ritenere ai ricercatori dell’Università di Birmingham che già oggi è possibile sbloccare tramite software defined radio (Sdr) riprogrammati i sistemi di sicurezza elettronica di oltre 100 milioni di automobili in circolazione.

Ogni elemento meccanico ed elettronico della macchina è controllato dal sistema operativo di bordo e quindi può essere oggetto di minacce informatiche di vario genere, dalla sottrazione di dati sensibili del mezzo e del passeggero all’installazione coatta di software maligni, dalla manipolazione delle informazioni del computer di bordo alla perdita finale del controllo del mezzo, dal sabotaggio dei sistemi di identificazione e accesso al veicolo alla possibilità di rappresentare un vero e proprio pericolo per sé stessi e gli altri.

Lo studio illustra quali sono le minacce informatiche per le smart cars, i possibili scenari relativi agli attacchi hacker (in grado di sfruttare qualsiasi canale di connessione alla rete, dal WiFi al bluetooth alla rete mobile 4/5G) e le soluzioni più innovative da adottare tra i produttori per incrementare il livello di cybersecurity dei veicoli in strada.