Siamo ovunque e costantemente connessi. E non ci dispiace affatto.  Lo hanno capito anche tutti i costruttori di autoveicoli che, su questa nostra “dipendenza”, fondano le strategie di produzione di nuovi veicoli, sempre più dotati di innovativi mezzi di comunicazione, wifi, controllo remoto anche da smartphone, ecc….

Secondo una ricerca di Gartner, il prossimo anno circoleranno oltre 250 milioni di veicoli connessi alla Rete. Ma, come spesso accade, ogni comodità, presenta un costoso risvolto della medaglia.

Nel caso specifico, un “significativo e crescente” rischio di vulnerabilità software. Pericolo confermato anche da un recentissimo comunicato della FBI: “l’industria automobilistica americana (ndr, e non solo) dovrà fronteggiare un futuro caratterizzato da un ampio e diversificato spettro di minacce cyber, provenienti da gruppi di cyber criminali e da hacker correlati ad apparati militari di paesi nemici”.

Questo scenario è confermato anche da una bella analisi fatta dagli esperti di IntSights (societa US specializzata in cyber threat intelligence) che hanno censito e misurato il trend crescente delle discussioni sui forum del Darkweb, in cui si dibatte su tecniche e metodologie per cyber attacchi alle auto.

Il confronto verte su metodi di pirateria informatica finalizzati a trarre puro profitto dalle vulnerabilità esistenti. Insomma, fortunatamente (ndr è un eufemismo), il cyber criminale per ora vuole solo rubare le auto (o i preziosi dati in esse contenuti o da esse accessibili, come quelli memorizzati nel telefono del guidatore)…

Tutti i moderni veicoli, super dotati di moderne tecnologie, collezionano infatti dati molto preziosi: sul guidatore, sui percorsi, sulle sue abitudini, ecc. .Ad oggi, non pare rientrare nei loro piani il voler provocare incidenti: il vero spauracchio di tutte le industrie automobilistiche.

Le ipotesi che un cyber criminale possa dirottare e rapire un veicolo che trasporta armi, un mezzo portavalori, l’auto che trasporta un miliardario o il capo di un governo o possa provocare un incidente, purtroppo già esiste ed è reale.

Un gruppo di ricercatori cinesi nel 2017 ha preso il controllo di una Tesla X. Da remoto, grazie ad un complicatissimo attacco via wifi e smartphone, potevano azionare i freni, aprire e chiudere le porte, persino fare lampeggiare i fari al ritmo della musica trasmessa dalla radio tanto da battezzare questo effetto come “show natalizio non autorizzato”. (qui il video Youtube). La unica bella notizia è che la Tesla, in solo quindici giorni, ha risolto la falla di sicurezza su tutte le vetture in circolazione.

In conclusione, come amiamo ricordare in ogni occasione, la cyber sicurezza assoluta è una utopia. Ed il credere di “non essere vulnerabili” è forse l’errore più grande che si può commettere.

La successiva e naturale conseguenza è la necessità di acquisire la consapevolezza di vivere in uno scenario simile alla (eterna ed inevitabile) lotta tra il gatto (gli hacker) ed il topo (esperti di cyber security). E quindi di prevedere dei meccanismi e delle procedure di emergenza da mettere in atto in caso di cyber attacchi, così da poter mitigare anche le situazioni più a rischio.

Una minaccia, è bene ricordarlo, che coinvolge non solo le auto, ma i mezzi militari, i sistemi d’arma connessi con le reti digitali, i sistemi di comando e di controllo, gli smartphone e la rete wifi casalinga del Presidente del Consiglio, del Capo di Stato Maggiore, del Comandante della base militare di …

Foto Silycon Angle e Threat Post