Non credere all'hype di auto hacking

VISUALIZZA TUTTE LE FOTO IN GALLERIA

Ammettiamolo: tutto ciò che è collegato in questi giorni può essere hackerato, comprese le auto. Ma mentre sempre più auto si connettono, ciò non significa che altre vengano hackerate. E i veicoli sono ancora piuttosto in basso nell'elenco degli obiettivi di hacking.

Ma non penseresti che se hai guardato 60 minuti il mese scorso o hai letto un rapporto del senatore del Massachusetts Ed Markey. Il segmento dei 60 minuti apparentemente riguardava l'attenzione della DARPA (Defense Advanced Research Projects Agency) del Pentagono sulla sicurezza poiché l'Internet delle cose (IoT) è destinato a collegare milioni di dispositivi di consumo che vanno dai termostati agli smartwatch.

Il capo dell'Ufficio per l'innovazione delle informazioni della DARPA, che ha il compito di guidare la sicurezza informatica dell'IoT, ha sottolineato in 60 minuti che l'esercito è il bersaglio di attacchi informatici "ogni giorno" e che "stanno aumentando drasticamente". Tuttavia, la maggior parte del segmento era incentrata sull'hacking automobilistico, una minaccia finora trascurabile.

Per spaventare gli spettatori nel pensare che l'hacking arriverà presto sulle auto connesse, la corrispondente di 60 minuti Lesley Stahl è stata filmata al volante di un veicolo, mentre un rappresentante DARPA controllava a distanza funzioni come la lava parabrezza e il clacson. E il crescendo è arrivato quando l'hacker White Hat DARPA ha disabilitato i freni dell'auto, provocandone lo schianto attraverso una serie di coni arancioni mentre Stahl pugnalava disperatamente il pedale del freno.

Il segmento dei 60 minuti era una configurazione perfetta per il rapporto del senatore Markey, arrivato il giorno seguente, e probabilmente non una coincidenza. Il rapporto afferma che dopo aver sondato le pratiche di 16 case automobilistiche, ha riscontrato "una chiara mancanza di adeguate misure di sicurezza per proteggere i conducenti dagli hacker che potrebbero essere in grado di assumere il controllo di un veicolo".

VISUALIZZA TUTTE LE FOTO IN GALLERIA

Ma l'hype perso è il fatto che - senza contare gli hack fatti a fini di ricerca e pubblicità - fino ad oggi c'è stato un totale di un incidente di hacking automobilistico. E questo è stato eseguito da un ex dipendente del concessionario automobilistico scontento che aveva accesso a un sistema che consente il recupero delle auto disabilitando il sistema di accensione o suonando il clacson per mettere in imbarazzo i proprietari che sono dietro ai pagamenti del prestito. Nessuna macchina, cono o gente è stata danneggiata dall'hack.

Il rapporto afferma inoltre che le case automobilistiche non dispongono di metodi per rilevare violazioni della sicurezza e rispondere prontamente a esse, il che è parzialmente vero. Le case automobilistiche all'avanguardia della connettività, come Tesla e BMW, sono state colte alla sprovvista da vulnerabilità scoperte da terze parti. Sia per BMW che per Tesla, sono stati i difetti di sicurezza che hanno permesso agli hacker di localizzare a distanza un'auto e sbloccare le portiere (anche se non avviare il motore e andare via). E in entrambi i casi, una patch software over-the-air è stata inviata alle auto interessate per risolvere prontamente il problema.

Ciò non significa ridurre la necessità imminente e urgente di proteggere i veicoli quando iniziano a connettersi, o di lasciare che le case automobilistiche rimangano agganciate nel fissare le loro auto connesse. Tutti gli hoopla aiuteranno sicuramente a tenere i piedi delle case automobilistiche al fuoco sulla sicurezza delle auto connesse, poiché è chiaro che le auto connesse verranno hackerate ad un certo punto, anche se la minaccia è attualmente esagerata.

"Il timore che induce le persone ad essere diligenti su questo perché non si vogliono conseguenze non intenzionali", ha dichiarato John Ellis, ex tecnologo globale della Ford e ora responsabile della società di consulenza Ellis & Associates. "Ma non è affatto vicino a questo evento catastrofico di cui la gente continua a sentir parlare, e le case automobilistiche stanno assumendo personale di sicurezza e lo prendono sempre più sul serio."

Ellis ha aggiunto che "con sufficiente tempo e diligenza", gli hacker potrebbero causare un certo disastro ottenendo l'accesso a un'auto connessa. Ma ha detto che "in questo momento è davvero molto difficile" e la maggior parte delle case automobilistiche protegge i sistemi critici come la frenata e lo sterzo da funzioni che possono essere controllate a distanza, come il bloccaggio delle portiere o la posizione del veicolo.

Inoltre, attualmente gli hacker hanno poco incentivo ad attaccare le auto, oltre la malvagità. "Data la motivazione [monetaria] della maggior parte degli hacker, la possibilità di [auto hacking] è molto bassa", ha osservato Damon McCoy, assistente professore di informatica alla George Mason University e ricercatore di sicurezza automobilistica, in un evento che ho coprodotto l'anno scorso durante SXSW Interactive ad Austin, in Texas. Per ora, solo l'hype che circonda l'hacking automobilistico è molto alto. E probabilmente continuerà, dal momento che porta a grandi titoli.

VISUALIZZA TUTTE LE FOTO IN GALLERIA