Le auto elettriche sono potenzialmente a rischio hackeraggio: è quanto sostengono i ricercatori del CNR Ilaria Matteucci e Marco De Vincenzi, secondo cui gli hacker potrebbe sottrarre dati sensibili del conducente, ma non solo. Matteucci, ricercatrice del gruppo Trust, Security and Privacy dell’Istituto di Informatica e Telematica del CNR, e De Vincenzi, dottorando all’università di Pisa e associato presso l’Istituto di Informatica e Telematica del CNR hanno indagato a fondo sulla questione. Come si legge sul Corriere della Sera, i due hanno spiegato: “Oggi, dobbiamo pensare le automobili non più come semplici mezzi di trasporto, ma come dispositivi mobili parte di una rete globale“. “I dati sono il nuovo petrolio, l’oro invisibile, che i nostri mezzi, se connessi, producono in grandi quantità, quasi quanto i nostri telefoni. Dunque, la sicurezza informatica nel settore automobilistico è un ambito di ricerca emergente in cui ancora c’è tanto da fare. Le problematiche aperte sono ancora molte e le sfide sempre nuove. Basti pensare a quanta tecnologia è stata introdotta nei veicoli nel corso degli ultimi anni”. I nuovi hacker ” di fronte ad un nuovo “dispositivo” sono pronti a scovarne le vulnerabilità e ad usarle per prenderne il controllo, rubando i dati degli utenti o, peggio, causando incidenti,” ha affermato Matteucci. La differenza tra l’hackeraggio di un’auto e un computer, è che nel primo caso, “un veicolo hackerato può causare immediatamente un danno fisico alle persone o addirittura essere utilizzato come arma, ma senza il bisogno di essere fisicamente presenti”. I ricercatori sottolineano come sia fondamentale che i dati vengano “trattati in modo da garantirne la sicurezza, ossia confidenzialità e integrità. Un attacco può avvenire principalmente compromettendo la colonnina di ricarica che può diventare il vettore di attacco per rubare dati all’utente ma anche per entrare all’interno della rete di ricarica“. “Alcuni veicoli, ormai quasi tutti, prevedono al loro interno una partizione della rete interna del veicolo così da isolare le funzionalità più importanti dall’auto da quelle più soggette ad attacchi perché, ad esempio, connesse ad Internet. In questi casi, un attacco potrebbe portare alla partita di dati o al malfunzionamento di alcune funzionalità minore dell’auto, come ad esempio le informazioni sul cruscotto. Questo magari non è un rischio immediato, ma potrebbe portare il guidatore a perdita di attenzione e del controllo del veicolo”.
Oltre al rischio di un incidente, nella maggior parte dei casi un attacco hacker ha l’obiettivo di carpire informazioni sensibili. Come difendersi quindi? “In genere il primo passo per difendersi da un attacco è avere consapevolezza dei rischi e del livello di sicurezza del dispositivo che si sta utilizzando. Nel caso dei veicoli questa consapevolezza manca quasi del tutto: pensare che l’auto possa subire un attacco dall’esterno è qualcosa che ancora è molto lontano dall’immaginario comune. Questo è anche un problema per le case automobilistiche: implementare soluzioni di sicurezza ha un costo notevole e chiedere ad un acquirente magari il 10% in più per avere un’auto sicura è complicato, molto più che chiederli per un particolare colore della carrozzeria,” ha concluso Matteucci.
