I veicoli al giorno d’oggi non sono più semplicemente un insieme di pezzi meccanici in grado di camminare grazie ad un motore a scoppio. Ci sono oramai centraline e controlli elettronici, sensori, geolocalizzatori integrati, possibilità di connettere il proprio smartphone e molte altre funzionalità prettamente digitali.

Le nostre vetture sono diventate sistemi complessi ed intelligenti, molto più sicure del passato ma anche molto più esposte a pericoli prima inimmaginabili. Tra questi ci sono proprio gli attacchi hacker. Scopriamo a che punto l’informatica ha progredito nell’ambito sicurezza delle autovetture.

cybersecurity automotive

Automobili e cybersecurity: a che punto siamo?

La sicurezza informatica è un tema molto caldo non solo per il reparto cyber ma anche per tutte le industrie che implementano tecnologie connesse a bordo dei loro veicoli: le case automobilistiche in primis. Le moderne autovetture sono letteralmente paragonabili ad un qualsiasi altro dispositivo connesso:

  • hanno sistemi di assistenza sempre connessi
  • guida assistita o parzialmente autonoma
  • sono in generale sempre più digitalizzate.

Le molteplici interfacce di comunicazione di cui sono equipaggiate potrebbero trasformarsi in potenziali superfici di attacco per i criminali informatici.
La sicurezza funzionale di un veicolo che trasporti delle persone deve essere garantita in ogni momento, di conseguenza, è indispensabile che i produttori inizino a progettare il “sistema macchina” in modo da essere a prova di minaccia cibernetica.
Non serve nemmeno citare quali danni potrebbe causare un’intrusione nei sistemi di guida.

Per far sì che questi scenari drammatici rimangano una pura fantasia, le Nazioni Unite hanno definito degli standard per la sicurezza informatica nel settore automotive attraverso due nuovi regolamenti:

  • UNECE Cyber Security
  • UNECE Software Updating.

Sebbene i produttori, trovino queste norme un po’ troppo generiche e vorrebbero delle raccomandazioni più concrete è innegabile il fatto che si tratti di un primo passo necessario.

Rischi correlati per attacchi informatici a vetture

Già a partire dal 2015 alcuni esperti americani hanno provato a compromettere un’autovettura Jeep modello Cherokee, per fini dimostrativi.
Sono riusciti a violare il sistema Uconnect, che coordina molte delle funzioni elettroniche del veicolo. L’autista che si è prestato all’esperimento è rimasto impotente all’interno del veicolo che non poteva più controllare. Pur non trovandosi vicino al veicolo hanno dimostrato di poter attivare i tergicristalli, accendere l’aria condizionata e la radio. Spegnere il motore, inabilitare i freni, influenzare lo sterzo.

Rimanendo nel campo delle ipotesi, se un hacker riuscisse a violare la colonnina di ricarica di una automobile elettrica potrebbe accedere ai dati di pagamento del proprietario, ma anche garantire l’accesso al codice della macchina. Addirittura, nel caso contrario, potrebbe verificarsi un grosso problema dal momento che un’autovettura infetta trasmette un virus informatico al sistema operativo della colonnina.

Come si verifica la sicurezza di una automobile smart

car hacking italia

Vulnerabilità cybersecurity nel settore automotive

Le automobili moderne interagiscono con l’ambiente in tre modi diversi:

  • il primo è attraverso la comunicazione V2V ovvero tra veicolo e veicolo
  • il secondo è tramite la comunicazione V2I ossia tra un veicolo e una infrastruttura
  • il terzo è, in generale tramite la comunicazione con qualsiasi entità riesca ad influenzarle, detta V2X.

Queste comunicazioni possono essere short range, ed hanno quindi necessità di una certa vicinanza, oppure long range, ciò attraverso reti 4G o 5G.

Il veicolo inoltre è gestito da più di cento centraline, che vengono aggiornate da remoto e comunicano con le reti interne.
Il codice che è dietro al funzionamento di tutte le componenti supera i 100 milioni di linee ed è quindi molto complesso. La superficie di attacco è molto ampia, ormai è chiaro e i proprietari dei veicoli sono mediamente all’oscuro di questo fatto, o comunque poco attenti a quello che riguarda la sicurezza informatica.

Sebbene come abbiamo già detto sia il produttore a dover provvedere all’aspetto sicurezza, il suo compito è molto difficile a causa di una catena di approvvigionamento lunga e difficile da supervisionare.

Possibili vettori di attacco

I vettori di attacco più comuni sono:

  • I sistemi Keyless
  • Le applicazioni utilizzate per il controllo a distanza dell’auto (ad esempio per la diagnostica a bordo)
  • Sistemi di infotainment
  • La connessione Bluetooth
  • Rete interna del veicolo

Il dato positivo è che le tecnologie di intelligence artificiale specializzate per il settore automotive sono in grado di segnalare anomalie e comunicarle con i centri dedicati, i Vehicle-SOC (V-SOC).

Un centro per la sicurezza informatica dell’automotive

Nel 2022 è nato il primo centro di sicurezza informatica in Italia. Si chiama “Global Automotive Security Center” ed è stato ideato da una multinazionale giapponese, NTT Data. Questa azienda offre la possibilità di testare la sicurezza delle auto intelligenti dei propri clienti per prevenire o rilevare attacchi informatici eventualmente in corso.

Il fenomeno in numeri

Secondo uno studio del 2021 dell’osservatorio sulle Connected Car e la mobilità del politecnico di Milano, circa la metà delle auto che circola nel nostro paese è connessa (tramite sistemi integrati GPS, GPRS o SIM). Le proiezioni del GMSA, l’associazione mondiale che rappresenta gli operatori mobile, stimano che nel 2025 il mercato delle automobili connesse raggiungerà il valore di 198 milioni di dollari. In quest’ottica è evidente che il tema della cybersecurity diventerà sempre più importante e sarà fondamentale sviluppare tecnologie in grado di difendere i consumatori.

Conclusioni

Basta pensare che i software di una automobile sono di più di quelli contenuti in un jet da combattimento, per fugare ogni dubbio riguardo alla complessità del perimetro di attacco che una macchina offre ai potenziali attaccanti. D’altra parte, questo mercato è destinato a crescere enormemente nei prossimi anni ed è per questo che piano piano anche le autorità si stanno muovendo per mettere a punto normative che tutelino i passeggeri. Si tratta di un compito estremamente difficile e delicato che andrà portato avanti tenendo conto di tutte le peculiarità dell’industria automobilistica e coniugandole con le necessità della sicurezza informatica ma che permetterà di evitare tante disgrazie.

Intanto, come abbiamo visto, qualche strumento esiste e deve essere utilizzato al meglio, in attesa che la ricerca formuli soluzioni più efficaci.