Giuliano Giulianini, direttore di “www.hurrymagazine.it”
Auto connessa. E la sicurezza dei dati?
di Giuliano Giulianini
In un futuro sempre più prossimo gli automobilisti non dovranno preoccuparsi soltanto dei ladri di auto, ma anche degli hacker, interessati ai dati sensibili che l’auto connessa scambia con le reti mobili mentre viaggia. Acea, l’associazione dei costruttori europei, pone il problema della sicurezza e dell’accesso ai dati dei veicoli con un video animato (https://youtu.be/haS68vxB25g) che riassume la situazione attuale, le minacce e le possibili soluzioni visto l’incremento e la diffusione dell’auto connessa. Dal momento in cui molte funzioni di un’auto (e sempre più spesso anche di una moto) sono gestibili via smartphone, si stabilisce un traffico di dati sensibili tra il telefono e il computer del veicolo; una massa di informazioni in viaggio attraverso la rete di telefonia mobile che offre copertura ai vari servizi e che, purtroppo, è attaccabile dai pirati informatici.
Quali informazioni
Molte informazioni scambiate tra l’utente e il suo mezzo di trasporto sono solo di natura tecnica, utili al funzionamento del veicolo, e non vengono memorizzate; molte altre però rappresentano dati sensibili, sul proprietario, sui suoi spostamenti, sulle sue abitudini, e ovviamente sono molto appetibili per i male intenzionati. Il video fa l’esempio di situazioni come il pagamento automatico di un pedaggio stradale; la partenza di una segnalazione di emergenza al servizio di soccorso in seguito a un incidente; gli avvisi sulla necessità di manutenzione dell’auto; o anche la semplice ricerca in rete di un ristorante o un albergo nella zona attraversata in un dato momento. Com’è intuibile, dal traffico dati generato in queste occasioni si possono ricavare informazioni sui gusti, sulle necessità, sugli itinerari, e addirittura sulla salute e sui conti bancari dell’utente hackerato.
L’allarme di Acea
Acea fa notare inoltre che le tecnologie di connessione delle auto, attualmente sfruttano le reti della telefonia mobile per la necessaria capacità di banda, ma questo comporta due conseguenze principali: la prima è che i servizi destinati agli automobilisti sono più efficienti in aree urbane, dove la copertura è migliore, e meno affidabili in aree disabitate, dove comunque le auto possono transitare; la seconda è che in futuro, quando le vetture connesse saranno presumibilmente milioni, diventeranno necessarie reti di comunicazione molto più potenti e capillari per sostenere un tale traffico di dati. Dunque, poiché gli utenti mostrano di desiderare sempre di più la cosiddetta “Internet of things“, ovvero la stretta e perenne connessione tra sé, i propri device, e i servizi che caratterizzano la nostra quotidianità; e siccome l’auto è sicuramente una delle “things” a cui gli stessi utenti tengono di più, diventa obbligatorio preoccuparsi seriamente della sicurezza informatica del proprio mezzo di trasporto.
Nodi da scogliere
Uno dei nodi è l’accesso di terze parti ai dati dei veicoli e dei loro proprietari. Per terze parti si intendono i fornitori di servizi: la compagnia assicuratrice che fornisce il soccorso stradale; il browser di Internet che segnala i negozi della zona; l’app che suggerisce gli itinerari migliori per evitare il traffico. Tutti questi soggetti, per fornire il loro servizio, “devono” avere accesso al computer di bordo e allo smartphone dell’utente; spesso contemporaneamente. Al momento questo accesso è diretto, e dunque molto vulnerabile. Inoltre, come suggerisce il video in un’animazione alquanto inquietante, “un’auto non è un telefono su ruote, o un pc che può essere resettato se capita un problema mentre si trova in movimento”: teoricamente un’app mal progettata che abbia accesso al software dell’auto potrebbe mandarlo in “crash“, con conseguenze che il termine stesso suggerisce.
Cosa fare
La soluzione proposta dalle Case è che le auto e gli utenti siano connessi con un server esterno gestito dal costruttore del veicolo, e che questo, attraverso un secondo server “neutrale”, faccia da filtro di sicurezza con tutte le richieste d’accesso da parte di terze parti. Si potrebbero aprire così degli scenari, anche economici, interessanti e sicuramente nuovi, in cui il customer care dei costruttori diventerebbe un tramite, quasi un provider di servizi, tra chi ha acquistato un’auto e tutta la galassia di interlocutori con cui quell’auto, e i suoi occupanti, entrerebbero in contatto.