Auto di nuova generazione: virus e malware possono mettere a rischio gli automobilisti
Giulio Orzieri 13 Aprile 2016

Ormai è una realtà diffusa: l’integrazione delle tecnologie informatiche con quelle automobilistiche. Non c’è azienda che non proponga modelli di auto che offrono diverse opzioni e servizi, resi possibili dai collegamenti Bluetooth o web. Sono servizi che, molto spesso, semplificano la vita dell’automobilista, rendendo possibili azioni che, fino a poco tempo fa, erano assolutamente impossibili.

Come sempre accade però, se da un lato l’integrazione dei sistemi informatici, tramite il collegamento a Internet, offre una nuova prospettiva di guida, dall’altro ecco apparire le problematiche comunemente legate alla navigazione sul web, che – sempre più spesso – lascia aperte le porte agli attacchi dei pirati informatici.

Così, anche per ciò che riguarda le automobili, si rende ora necessario considerare l’opportunità di sviluppare soluzioni atte a proteggere i sistemi informatici applicati alle autovetture di ultima generazione, dalle azioni che, quotidianamente, spingono gli hacker di tutto il mondo a diffondere auto virus e a scardinare i migliori sistemi di sicurezza della rete.

Da queste riflessioni è partito uno studio molto interessante, sviluppato dal ricercatore sui sistemi di sicurezza informatici Craig Smith, fondatore del gruppo “Open Garages” che si occupa appunto di sicurezza informatica in campo automobilistico, che – come dichiara il sito specializzato in Informatica, Tom’s Hardware, simula in tutto “un attacco informatico che sfrutta i computer delle officine per infettare praticamente qualsiasi auto. Smith ha progettato un malware che passa da un’auto al computer del meccanico e da quest’ultimo ai veicoli che vengono collegati successivamente“.

In pratica, all’eventuale malintenzionato – il pirata informatico – basterebbe portare la propria vettura presso una qualsiasi officina, e utilizzarla per diffondere i virus e i malware, infettando direttamente il computer utilizzato dal meccanico, che diverrebbe quindi, oggetto di diffusione di virus a cascata. Il tutto senza che il meccanico possa rendersene conto.

Smith ha spiegato: “Questi strumenti hanno il codice per leggere e scrivere il firmware e se compromessi da un’auto pericolosa possono modificare il firmware di altre auto. Sarebbe la cosa peggiore che possa succedere”.

Questa vera e propria falla relativa alla sicurezza informatica applicata all’industria automobilistica, pone i produttori di fronte a una problematica molto seria, per cui si dovrà correre ai ripari in maniera tempestiva.

Il consiglio di Smith alle case automobilistiche, è quello di sviluppare sistemi Open Source, perché a suo parere è l’unico modo per renderli più sicuri, ma le aziende sono – almeno per ora – di parere contrario, dal momento che considerano maggiormente efficiente e sicuro, un sistema che non renda possibile l’accesso e l’analisi dei software proprietari da parte di persone esterne. Il dibattito è aperto.

Ma lo studio di Smith non è il primo ad affrontare il problema: già nel 2010 un altro studio, condotto da un gruppo di scienziati informatici dell’Università della California e dell’Università di Washington ha dimostrato come i virus informatici potrebbero creare malfunzionamenti alle automobili, in special mondo quando esse viaggiano a una certa velocità. Non è un problema da poco: qualsiasi infiltrazione da parte dei pirati informatici ai sistemi integrati alle automobili, può causare un incidente che può rivelarsi fatale.

Non basta: secondo questo studio, si può persino comandare una vettura da remoto, semplicemente inserendo un CD nel lettore integrato all’automobile.

E se è pur vero che attualmente nulla di tutto ciò è ancora accaduto, anche perché la diffusione su larga scala, a livello mondiale, di auto di ultima generazione, sta avvenendo da poco tempo, è anche vero che è necessario trovare immediatamente una soluzione a un problema – quello dei virus auto – che, se non affrontato in tempo utile, potrebbe sfuggire di mano ai produttori di automobili e non consentire agli esperti di sicurezza informatica di trovare la soluzione a questo problema che minaccia sostanzialmente l’incolumità delle persone, oltre all’eventuale perdita di dati o furto di dati personali.

Alcune aziende si stanno muovendo, prima tra tutte la Ford, che da qualche tempo ha creato una sorta di task force che sta lavorando per verificare la sicurezza dei sistemi di comunicazione e intrattenimento montati sulle proprie autovetture.

Il messaggio è chiaro: sì allo sviluppo tecnologico, che integri i sistemi informatici alle autovetture, rendendo più performante l’esperienza di guida, ma considerando in tempo utile i relativi sistemi di sicurezza, che non consentano in alcun modo di mettere a rischio la vita delle persone attraverso la diffusione di pericolosi virus auto.

Giulio Orzieri

2 Comments

  1. Lo scenario in effetti è spaventoso!
    la rivista Wired.com ha tentato di collegarsi via internet ad una Jeep (modello americano) sfruttando un bug del sistema di intrattenimento Uconnect.
    Non riesco a capacitarmi che cosa abbia mosso FCA a rendere controllabili a distanza parti fondamentali per la sicurezza di guida dell’auto. Qui il filmato di cosa riescono a fare via internet mentre il giornalista guida l’auto (vengono i brividi al solo pensiero) : http://goo.gl/Kia5XY e su questo link l’aggiornamento software che ha offerto FCA per correggere il bug: http://goo.gl/MRLXAM

    1. Giulio Orzieri:
      Gentile Uccio,
      sì, concordo con te, c’è da essere cauti con qualsiasi dispositivo venga a contatto con la rete, ancor di più se può mettere in pericolo la sicurezza stradale.
      Grazie per i riferimenti molto interessanti che hai citato.
      Abbiamo voluto affrontare questo argomento per informare il più possibile i nostri lettori di questa criticità, suggerendo di porre maggiore attenzione e invitando alla diffusione e condivisione del post anche sui social per dare visibilità alla notizia.

Your comment

Your email address will not be published. Required fields are marked *