Il caso della Jeep hackerata ha sconvolto il mondo dell'auto che adesso corre ai ripari creando una centrale per la Cyber Security
Il caso della Jeep hackerata ha sconvolto il mondo dell'auto che adesso corre ai ripari creando una centrale per la Cyber Security
La pirateria informatica è divenuta una tangibile minaccia per le automobili moderne, l'eclatante caso Jeep, il cui software di bordo è stato “bucato” da una coppia di esperti informatici, ha realmente messo in subbuglio l'intero comparto automotive. La possibilità che un malitenzionato con un pc possa prendere il controllo di un'auto, e decidere perfino di disattivarne l'impianto frenante, ha tolto il sonno a non pochi costruttori; tra questi i più zelanti hanno perfino assoldato degli hacker come contromisura, altri sembrano oziare, forse spiazzati dalla gravità del fenomeno. Corrono ai ripari le agenzie governative USA e le associazioni internazionali dei costruttori creando una task force contro le minacce digitali. Basterà per difenderci dai pirati informatici?
COSTRUTTORI UNITI CONTRO IL TERRORISMO DIGITALE – Fino ad oggi il tema della sicurezza informatica in auto non era stato praticamente preso in considerazione, ma le nuove automobili sono sempre più informatizzate, i computer di bordo possono comunicare con la Casa Madre e i sistemi di intrattenimento possono offrire costante connessione al Web, permettendo di utilizzare email e Social Network. Bisogna anche tenere in considerazione l'imminente avvento delle automobili a guida autonoma, nelle quali ogni parametro vitale della vettura è gestito e controllato da un computer. Le connessioni da e verso la vettura rappresentano l'anello debole della catena e quindi la porta d'accesso a eventuali attacchi di pirateria digitale. Uno studio effettuato a partire dal 2012 dalla NHTSA, l'agenzia americana per la sicurezza stradale, ha identificato ben 11 diversi tipi di attacchi informatici che possono essere sferrati contro una vettura connessa in rete. Alcune case automobilistiche hanno avviato in autonomia dei test sulla sicurezza, come Tesla, la quale ha affidato una sua Model S a degli hacker per testarne la vulnerabilità, ma tante altre non hanno mostrato tale intraprendenza.
COSA FA L'ISAC – Le principali associazioni internazionali dei costruttori di automobili, Global Automakers e Auto Alliance, hanno stretto un accordo per attivare, entro la fine del 2015, un Information Sharing and Analysis Center (ISAC), una sorta di centrale operativa per la Cyber Sicurezza. Si tratta in sostanza di una infrastruttura dedicata al supporto informativo e alla ricerca di contromisure, messa a disposizione di tutte le case costruttrici internazionali; i costruttori riverseranno nell'ISAC tutte le informazioni relative a tentativi di attacco subiti, alle scoperte di vulnerabilità dei sistemi o alle eventuali soluzioni. Il centro informativo raccoglierà tutti i dati, analizzandoli e classificandoli, e si avvarrà di un team di esperti in sicurezza digitale che avrà il compito di studiare e sviluppare adeguate contromisure. Come nel mondo dell'informatica “classica” quindi ci si dovrà proteggere da misteriosi e spesso fantomatici pirati; l'istituzione dell'ISAC permetterà alle Case costruttrici di avere un supporto continuo e aggiornato, mantenendo così un elevato livello di sicurezza. Annunciata lo scorso luglio, la nuova struttura sarà operativa entro la fine del 2015, iniziando subito a fornire supporto e informazioni ai costruttori.
NIENTE PANICO MA VINCE LA LUNGIMIRANZA – E' comunque opportuno sottolineare che, almeno al momento, è altamente improbabile che uno smanettone armato di pc possa facilmente violare il sistema informatico di un'automobile. I ricercatori Charlie Miller e Chris Valasek, gli autori dell'exploit sulla Jeep, oltre ad essere dei veri professionisti della sicurezza informatica, hanno lavorato a lungo per preparare l'attacco, mettendo a punto strumenti e software che hanno consentito loro di accedere all'impianto radio del SUV e da li prendere successivamente il controllo a distanza della vettura. Altro indicatore che può infondere tranquillità è la mancanza, almeno allo stato attuale, di un appeal economico, e quindi di profitto per gli hacker, in questa particolare tipologia di pirateria. Non è quindi il caso di cedere ad allarmismi, ma il Senato degli Stati Uniti ha sollecitato la NHTSA e la Federal Trade Commission, agenzia governativa USA per la protezione dei consumatori, per tracciare un protocollo di norme minime sulla sicurezza informatica sulle auto. L'istituzione dell'ISAC quindi rappresenta una mossa effettuata con largo anticipo da Istituzioni e Costruttori in questa partita contro potenziali hacker, permettendo alle Case costruttrici di non farsi cogliere totalmente impreparate qualora si verificasse una escalation di criminalità digitale.
Iscriviti gratis al nostro canale whatsapp cliccando qui o inquadrando il QR Code