Le auto-robot sotto attacco degli hacker? Molti i modi per difenderle

Nubi sull'orizzonte della guida autonoma: le insidie dagli hacker sono molte. Vediamo le contromisure per la sicurezza delle auto-robot

8 febbraio 2017 - 17:26

C'è di che rimanere ammirati pensando alla guida autonoma: si tratta infatti di sistemi che guardano (con molti “occhi” diversi) l'ambiente circostante, capiscono com'è e decidono cosa fare per raggiungere la meta del viaggio. Questi veicoli hanno bisogno di molti sensori, una potentissima unità di elaborazione, attuatori per controllare i gruppi meccanici e affidabili connessioni alla Rete. Questo link al Web può essere però una via attraverso la quale gli hacker possono colpire i veicoli anche se non l'unica: leggi che secondo gli esperti i virus potrebbero infettare le auto nelle officine. Vediamo quali possono essere i meccanismi di attacco e le contromisure difensive.

ATTACCO AI PUNTI DEBOLI La guida autonoma permetterà a chi non può/non vuole guidare (pensiamo a minori, anziani, persone con disabilità) di spostarsi e alle Case di vendere in un mercato che forse si contrarrà, almeno nei paesi più sviluppati (leggi di come i giovani negli USA rinunciano all'auto per viaggiare in rete). I risvolti negativi ovviamente esistono e uno di questi è proprio la vulnerabilità informatica di questi veicoli: uno studio di Fortinet, azienda attiva nel settore della cybersecurity, permette di fare il punto della situazione e indica le contromisure possibili. Per esempio è possibile dire che i pirati cercheranno varchi nei servizi meno protetti, come quelli dell'entertaiment, usandoli per passare a quelli più importanti e vitali tramite i bus di dati di bordo. Queste attività criminali saranno facilitate dal fatto che le auto-robot includeranno software di diversi fornitori, una pluralità più difficile da controllare.

INSTABILI E SOTTO RICATTO La guida autonoma attinge a piene mani dall'Information Technology, giudicata meno prevedibile e stabile rispetto ai sistemi di controllo industriali: un peccato veniale se un lettore multimediale va in crash, una cosa inaccettabile se un sistema di guida degrada le sue prestazioni. Attenzione alta verso i Ransomware, software malevoli che si impossessano di PC e anche smartphone per “rilasciarli” dopo aver pagato un riscatto. Le auto driverless sono un bersaglio ideale: pensate ad un hacker che fa comparire un avviso nel display di bordo per chiedere un riscatto. L'auto potrebbe dover essere trainata, magari lontana da casa: il riscatto potrebbe quindi essere alto, oltre che per il valore dell'oggetto, anche per evitare grane molto più grosse rispetto al ripristino di un portatile. Altre insidie arrivano dagli Spyware dato che già le auto connesse raccolgono dati su di noi e il flusso dei dati aumenterà ancora nelle auto driverless. Questi dati, oltre essere usati a fini commerciali, potrebbero essere trafugati e venduti a persone senza scrupoli.

DIFENDIAMOLA, DIFENDIAMOCI Sempre a proposito di dati sensibili occorre notare che l'auto-robot e anche quella semplicemente connessa possono permettere pagamenti in-app (leggi delle auto intelligenti e che capiscono il guidatore viste al CES 2017) e diventare quindi gateway per transazioni bancarie, con tutti i rischi connessi. Le contromisure partono da una maggiore consapevolezza, da parte delle Case, delle potenziali minacce informatiche che riguardano quest'ambito, ben diverse dalla sicurezza attiva e passiva. Un'alleanza più stretta con l'industria dell'Internet security porterà benefici e l'organizzazione ISAC (Information Sharing and Analysis Centre, ne abbiamo parlato in merito alla task force per la Cyber Security), che raccoglie competenze ed esperienze di tutti, è un precedente interessante. La sicurezza degli autoveicoli può essere migliorata 4 aree distinte. Il prima riguarda le comunicazioni all'interno dei veicoli: i diversi sistemi (controllo del veicolo, entertainment, il networking dei passeggeri e sistemi di terze parti caricati on-demand) avranno bisogno di parlarsi fra di loro ma queste “intercomunicazioni” devono essere monitorate da firewall e Intrusion Prevention System (IPS) in grado di distinguere gli scambi legittimi e attività illecite. Anche le comunicazioni esterne al veicolo, servizi Internet-based quali manutenzione del produttore, aggiornamenti software, istruzioni e guide di viaggio, accederanno al Web in modo sia push sia pull e anche questo traffico dovrà essere controllato strettamente. Anche l'infrastruttura di connettività utilizzata da un veicolo, probabilmente basata in maniera maggioritaria su reti cellulari 3/4G e domani 5G, andrà messa in sicurezza. Questi servizi forniscono già connettività a miliardi di smartphone e dispositivi in tutto il mondo ma la loro sicurezza non è omogenea e per i veicoli smart dovrà invece esserlo. Cruciali saranno anche i servizi di riconoscimento e autenticazione, che dovranno essere affidabili. Una strategia potrebbe essere che le automobili possano autenticare le connessioni in arrivo ai sistemi critici mentre i servizi basati su Internet dovranno autenticare i veicoli in maniera positiva e inconfutabile.

Commenta per primo

POTRESTI ESSERTI PERSO:

DPCM 24 ottobre 2020

DPCM 24 ottobre 2020: spostamenti ‘sconsigliati’ (ma non vietati). Testo PDF

Consiglio acquisto utilitaria: budget fino a 10.000 euro

Ciclisti più spericolati degli automobilisti? Uno studio spiega perché