Autore: Vincenzo Di Bella
Che in futuro gli attacchi hacker potrebbero non avere più come obiettivo soltanto computer o carte di credito, ma anche i veicoli più moderni, è un’eventualità ormai seriamente considerata nei processi di sviluppo dei nuovi modelli di auto. Collegamenti costanti o anche soltanto per brevi periodi a internet o a una stazione di ricarica elettrica possono comportare potenzialmente il rischio di furti di dati personali o aziendali e, negli scenari più estremi delineati da alcuni esperti informatici, la disattivazione della rete elettrica – della stessa società, ma anche pubblica – a cui si collega il veicolo o, addirittura, il suo dirottamento durante una fase di guida assistita, mediante un intervento sui dispositivi Adas più evoluti.
Mentre i produttori stanno adottando misure per tutelare le vetture e le porte di ricarica più o meno con le stesse tecniche utilizzate per la protezione dei computer e, in generale, dei device, l’evoluzione delle auto apre le porte a minacce inedite, sconosciute al mondo informatico tradizionale. I veicoli elettrici hanno finora ricevuto maggiori attenzioni, sotto questo profilo, in quanto dotati di più componenti digitali rispetto agli equivalenti alimentati a benzina. Il prossimo passo, in tema di nuove vulnerabilità, sarà quello dei software defined vehicle o Sdv. “Tutti i veicoli realizzati negli ultimi quattro o cinque anni sono prodotti con un certo livello d’intelligenza e connettività”, ha detto Stephen Meagher, direttore delle nuove offerte di prodotti di Deloitte, al Financial Post. “Quello verso cui ci stiamo muovendo molto rapidamente, con le vetture elettriche, ma anche con quelle dotate di motore a combustione interna, è ciò che chiamiamo un veicolo definito dal software, dove molte più operazioni e capacità sono nel sistema nervoso anziché nella meccanica”.
COLONNINE VULNERABILI
Meagher ha ricordato che i mezzi moderni contengono milioni di righe di codice informatico che controllano tutto, dal motore ai sistemi infotainment, alle reti che possono connettere un’auto con un’app mobile. E i veicoli elettrici si affidano ancor più a questi componenti software: le stazioni di ricarica, infatti, presentano un livello di vulnerabilità addizionale, perché non soltanto raccolgono pagamenti e informazioni personali e si connettono alla rete elettrica locale, ma sono anche accessibili al pubblico e, quindi, soggette a manomissioni fisiche.
RISCHI SPECIFICI
“Tra il veicolo elettrico e il punto di ricarica non scorrono solo elettroni, ma dati, e questi vanno protetti, perché sono una porta di accesso informatico pubblica dall’auto all’infrastruttura e viceversa”, sostiene Jim Alfred, direttore generale del gruppo
di crittografia applicata BlackBerry Certicom. Alcuni dei rischi per la cybersecurity associati ai veicoli e alle stazioni di ricarica sono gli stessi di oggetti d’utilizzo comune come personal computer, smartphone e carte di credito, come rileva Meagher.
Si possono ottenere informazioni personali, inclusi i dati di pagamento e la posizione, ma anche foto e tante altre cose rubate da qualcuno che ha hackerato una stazione di ricarica per veicoli elettrici. “Alcuni rischi”, ha argomentato il manager di Deloitte, “sono però unicamente legati ai mezzi di trasporto connessi e possono essere considerati molto più preoccupanti”. Che gli hacker siano in grado di accedere e assumere il controllo del veicolo stesso lo dimostrano studi teorici, come quello che due anni fa ha descritto in dettaglio come sia possibile per un cyber-malintenzionato prendere il comando del motore, e della componentistica o, addirittura, far sbandare un’auto. Ma anche fatti di cronaca: nel più recente, quest’anno, una squadra di hacker francese ha ottenuto il controllo di una Tesla tramite Bluetooth in meno di due minuti, nel corso di una gara di pirateria.
ATTACCHI DI MASSA
Anche se finora nessuno è stato in grado di eseguire un attacco a livello di rete, all’inizio del 2022 gli hacker ucraini hanno spento da remoto stazioni di ricarica di veicoli elettrici in Russia, riuscendo al contempo a visualizzare sul posto messaggi anti-Putin. Diversi team di ricerca, nel corso di simulazioni, sono stati anche in grado di manipolare, bloccare e “cortocircuitare” le reti elettriche. Sebbene alcuni di questi scenari di attacco informatico siano decisamente inquietanti, Meagher non prevede interruzioni della rete controllo di massa delle auto in tempi brevi: “L’accesso e il controllo su larga scala dei veicoli è qualcosa che rappresenta una minaccia, ma che deve ancora realizzarsi. Riteniamo che i produttori e i governi stiano assumendo maggiore consapevolezza su questi aspetti
e la cosa sta progredendo ogni giorno”. Insomma, l’automobile, per come la conosciamo, non cambierà soltanto per la sua alimentazione energetica, ma anche per come si comporterà alla prova della “connectivity car” e del suo insieme di tecnologie votate alla sicurezza. Il tutto, poi, si articola sempre più ben oltre il tradizionale rapporto fra costruttore, dealer e utilizzatore: vanno aggiunte, per esempio, le funzioni fisiche e telematiche legate, tra l’altro, all’attività di noleggio, alla mobilità condivisa e alla gestione delle flotte, che di fatto aumentano gli accessi da presidiare e proteggere.
Ringraziamo l’autore, hacker, per averci concesso l’autorizzazione di pubblicare questo articolo sul nostro sito.
L’articolo originale (pubblicato su Fleet&Business, numero 23 – luglio/agosto 2023) è scaricabile a questo link.