Hacker e automobiliAnche l'Fbi lancia l'allarme: "Rischi in aumento"

 

Dagli esperimenti alla realtà. Dopo i primi test condotti in ambienti controllati, gli attacchi digitali ai danni delle automobili diventano una minaccia ufficialmente riconosciuta dall'Fbi. In un avviso pubblicato ieri, il Federal Bureau of Investigation ha messo in guardia il pubblico americano sulle "vulnerabilità" dei veicoli e le intrusioni da remoto: un rischio che secondo l'ente governativo sarebbe destinato ad "aumentare" con il passare del tempo.

Minacce e benefici. L'avviso dell'Fbi, preparato assieme alla Nhtsa, punta innanzitutto a fare chiarezza. Secondo il documento, le nuove tecnologie e le auto connesse saranno vantaggiose "per la sicurezza e i consumi": tuttavia, questo non esclude l'esistenza di "potenziali minacce per la cybersecurity" dei veicoli. Per minimizzare i rischi, il Bureau si rivolge sia agli automobilisti sia ai Costruttori, informandoli sulle tipologie degli attacchi, sulle precauzioni e le eventuali contromisure da prendere.

Chris Valasek e Charlie Miller, gli hacker della Jeep: sono stati assunti da Uber

I casi. La scorsa estate, gli esperimenti di hacker ai danni delle auto si sono moltiplicati: basta ricordare la Jeep Cherokee guidata a distanza da Charlie Miller e Chris Valasek (poi assunti da Uber), la falla scoperta nel sistema OnStar, la Tesla Model S spenta a bassa velocità o la Corvette fermata con un SMS grazie a un dongle collegato alla porta OBD II. Tutti test dimostrativi condotti su difetti corretti e risolti (nel caso della Jeep, con una patch e una chiavetta Usb inviata ai proprietari) ma che hanno spinto due senatori, Ed Markey e Richard Blumenthal, a proporre una legge anti hacker e pro privacy, attualmente in discussione al Congresso.

I possibili hack. Tra le possibili manipolazioni da remoto, l'Fbi cita lo spegnimento del motore, la disattivazione dei freni e l'intervento sullo sterzo, attacchi attivabili a basse velocità (dagli 8 ai 16 km/h). Altre intrusioni, stavolta a "qualunque velocità", possono invece intervenire sulla chiusura delle porte, gli indicatori di direzione, il tachimetro, la radio o il Gps. Ancora una volta, si tratta di hack "in vitro" e di rischi ipotetici: finora, infatti, non sono stati registrati casi reali o in grado di mettere in pericolo qualche ignaro automobilista.

Attualmente, i potenziali rischi riguardano il furto di dati


I sistemi più critici.
Nel testo dell'Fbi, è interessante notare l'analisi dei componenti potenzialmente interessati dalle vulnerabilità: connessioni wireless via Usb, Bluetooth, wi-fi (per tablet o smartphone), dispositivi collegati alla porta diagnostica, oppure sistemi infotainment, di monitoraggio della pressione e keyless. "Non sempre le vulnerabilità si traducono in un attacco in grado di accedere a tutte le parti", spiega l'Fbi. Tuttavia, gli esperti sottolineano che i rischi per la sicurezza potrebbero "aumentare significativamente" in caso di manipolazioni a livelli profondi, a danno dei "sistemi più critici".

Le precauzioni. L'avviso dell'Fbi fornisce anche dei consigli. Ad esempio, gli automobilisti sono invitati a controllare gli aggiornamenti dell'auto (un po' come i PC con gli antivirus) e a verificare che le patch provengano dal Costruttore (e non siano piuttosto del malware, magari "inviato via email"). Inoltre, è indispensabile evitate le modifiche ai software di bordo e prestare la massima attenzione nel connettere dispositivi di terze parti alla porta per la diagnostica. Infine, l'Fbi e la Nhtsa raccomandano di fare sempre attenzione a chi usa l'auto: in pratica, il suggerimento è di trattarla il veicolo come un oggetto personale, uno smartphone o un PC. Se si sospetta un hack, si deve innanzitutto verificare la presenza di richiami o aggiornamenti software e in caso contattare il Costruttore, un dealer autorizzato, la Nhtsa o persino la stessa Fbi.

Prime contromisure. Come abbiamo già spiegato, anche intervistando lo stesso Valasek, il rischio di attacchi hacker non riguarda tanto il controllo dei veicoli, quanto il furto di identità, di dati personali (ad esempio le carte di credito) e delle stesse auto, gli obiettivi più appetitosi per i malintenzionati digitali. In più, fare il pirata informatico non è un passatempo: per "bucare" i sistemi servono infatti risorse, anche consistenti. Detto questo, la Nhtsa e i Costruttori sono già in movimento: in particolare, l'Alliance of Automobile Manufacturers e la Global Automakers hanno aperto un centro anti hacker, nato appositamente per studiare la cybersecurity e migliorare le difese digitali delle automobili. La struttura si chiama Isac (acronimo di Information Sharing and Analysis Center) e prende le mosse dalle soluzioni adottate dalle banche per garantire la sicurezza dei loro clienti.

Davide Comunello