Le moderne automobili sono sempre più intelligenti e connesse alla rete, come si è visto in occasione dei più recenti congressi automobilistici. Non a caso Google è attivamente impegnata a progettare una vettura capace addirittura di guidarsi da sola. Questa evoluzione, però, pone degli interrogativi sul fronte della sicurezza, non solo stradale, ma anche informatica. Perché dietro le smart car ci sono delle vere e proprie strutture informatiche che, dunque, possono essere oggetto di attacco. Con conseguenze molto pericolose. Gli allarmi erano stati lanciati in varie occasioni (ne abbiamo parlato anche nel numero di giugno di Digital4Trade) ma la prova provata è arrivata soltanto nei giorni scorsi, quando due hacker ingaggiati da Wired, Charlie Miller e Chris Valasek, hanno rilevato una vulnerabilità del sistema di intrattenimento di una Jeep Cherokee. Attraverso questa falla hanno ottenuto non solo l’accesso alle impostazioni non critiche ma hanno anche preso il controllo della macchina. In primo luogo, l’automobilista non poteva controllare il sistema di aria condizionata, la radio e i tergicristalli del parabrezza. Poi la macchina stessa è passata sotto il controllo dei ricercatori invece che del proprietario. Di conseguenza, Fiat Chrysler è stata costretta a richiamare in tutta fretta ben 1,4 milioni di veicoli negli States, per installare una patch che dovrebbe essere in grado di risolvere la vulnerabilità.
L’episodio è stato commentato da Sergey Lozhkin, Senior Security Researcher del GReAT team di Kaspersky Lab: «Presumibilmente, la vulnerabilità è stata trovata nel sistema di bordo Uconnect, che operava con l’operatore di rete mobile Sprint per comunicare con il mondo esterno di Fiat Chrysler Automobiles (FCA). Se i rapporti sono corretti, l’attacco dimostra che è sufficiente conoscere l’IP esterno di un bersaglio, per riscrivere il codice nel computer di bordo della vettura e ottenere il controllo del veicolo. Le vulnerabilità possono essere trovate ovunque ci sia un sistema operativo e applicazioni installate. Per proteggere una macchina, i produttori devono pensare alla sicurezza delle auto nello stesso modo in cui si pensa alla sicurezza delle reti o computer aziendali». Secondo Kaspersky Lab i produttori dovrebbero progettare l’architettura smart delle auto avendo in mente due principi di base: l’isolamento e il controllo delle comunicazioni. Isolamento significa che due sistemi separati non possono influenzarsi a vicenda: dunque il sistema di intrattenimento non dovrebbe influenzare il sistema di controllo come invece è avvenuto nella Jeep Cherokee. Il controllo delle comunicazioni significa invece che dovrebbe essere attuata la crittografia e l’autenticazione per la trasmissione e ricezione delle informazioni da / per l’auto.