Tecnologia self-driving e rielaborazione automa dei dati aprono scenari entusiasmanti. Ma quello che ci attende non è tutto rose e fiori: soprattutto è allarme sicurezza informatica a bordo

Internet of Cars

[section_title title=Le auto del futuro: un problema di sicurezza]

A cura di Eugenio Libraro, Regional Director Italy&Malta di F5

Guardiamo al futuro. Anno 2030: secondo Lux Research la tecnologia self-driving per le auto sarà in grado da sola di rappresentare un mercato da 87 miliardi dollari. Google prevede che le automobili con self-driving saranno molto richieste perché in grado di ridurre il numero degli incidenti stradali di oltre il 90%, con circa 30.000 morti in meno entro il 2020. Certo, è uno scenario fantascientifico e forse lontano. Siamo davvero pronti per essere traghettati in giro da una macchina che rielabora i dati da sola, essenzialmente come un dispositivo smart a quattro ruote? E, soprattutto, abbiamo quello che serve per abbracciare la sfida che questo comporta in termini di sicurezza?

Il mese scorso Andry Rakotonirainy del centro di ricerca sugli incidenti e la sicurezza stradale della Queensland University of Technology ha dichiarato apertamente che la sicurezza informatica sulle auto è praticamente inesistente, paragonabile al livello di security che un desktop aveva nel 1980. Alcuni requisiti di base in termini di sicurezza, come l’autenticazione, la riservatezza e l’integrità, sono del tutto latitanti.
La sua voce si aggiunge al coro crescente di dubbi e perplessità su questo tema. Se infatti la nascita di automobili sempre più smart e connesse è inevitabile ed emozionante, dal punto di vista della sicurezza è potenzialmente terrificante!Hacking-of-car-through-internet
Lo scenario delle auto del futuro può sembrare ancora molto lontano, ma il dibattito sulla sicurezza delle auto connesse alla rete si fa ogni giorno più acceso, anche perché gli attacchi informatici aumentano, facendo salire la paura nel settore automotive e costringendo le aziende a prendere sul serio questo tema.

L’anno scorso, gli hacker Charlie Miller e Chris Valasek hanno utilizzato dei pc portatili per comandare lo sterzo e i freni di una Ford Escape e di una Toyota Prius. In Cina, gli studenti della Zhejiang University hanno recentemente violato la Tesla Model S con un attacco che ha permesso loro di aprire le portiere e il tettuccio, accendere i fari e suonare il clacson – il tutto mentre la macchina stava procedendo senza guidatore.

Alla DEF CON Hacking Conference, un collettivo di esperti in sicurezza – che valorosamente ha scelto di chiamarsi “I Am the Cavalry” – ha presentato una lettera aperta per spronare l’industria automobilistica all’azione. Con un piano in cinque punti, il gruppo ha spiegato nei dettagli la necessità di effettuare test più rigorosi, promuovere una progettazione trasparente, la collaborazione con le terze parti e una maggiore affidabilità nel metodo di acquisizione delle prove dei malfunzionamenti (intenzionali o meno), aggiornamenti di sicurezza frequenti e la segmentazione dei sistemi vitali, come i freni, rispetto al sistema di infotainment.

Per proseguire nella lettura vai alla pagina seguente.