L’elettronica “ruba” le auto

(L’Express) La sicurezza informatica delle auto: una sfida crescente per i costruttori automobilistici.

Il crescente impiego di tecnologie elettroniche e di connessioni nelle automobili moderne ha trasformato queste vetture in prede appetibili per i cybercriminali. Gli hacker, sfruttando vulnerabilità dei sistemi interni e dei dispositivi di connessione, riescono ormai a manipolare le auto anche a distanza. Un esempio emblematico arriva dagli Stati Uniti, dove un gruppo di hacker ha dimostrato di poter sbloccare le portiere di una Kia di ultima generazione e attivarne fari e clacson semplicemente tramite il numero di targa. Bastano pochi secondi e un’app dedicata per prendere il controllo di un veicolo. Questo episodio sottolinea quanto le auto moderne, veri e propri “computer su ruote”, siano vulnerabili agli attacchi informatici. Negli ultimi dieci anni, le auto si sono evolute grazie all’introduzione di componenti elettronici avanzati, sensori e sistemi di infotainment, trasformandosi in dispositivi connessi e suscettibili di attacchi hacker. L’allarme non è nuovo: già nel 2015 due hacker erano riusciti a fermare una Jeep Cherokee in movimento, evidenziando la debolezza dei sistemi informatici delle auto. A conferma della crescente attenzione alla cybersecurity nel settore, eventi di hackeraggio come il concorso “Pwn2Own” di Tesla premiano gli esperti capaci di violare i sistemi delle auto, offrendo loro cospicue ricompense e persino i veicoli stessi.

L’hacker francese Gaël Musquet, noto nella comunità dei cosiddetti “hacker etici”, spiega che le vulnerabilità delle auto sono molteplici e includono difetti meccanici, software e di comunicazione, spesso legati al Wi-Fi, al Bluetooth o alle onde radio. Musquet sottolinea che non si può garantire con certezza che le auto, e di conseguenza le persone al loro interno, non siano sotto sorveglianza elettronica. Gli scenari ipotizzati sono preoccupanti, dai possibili attacchi che potrebbero interferire con i sensori e compromettere i freni o l’acceleratore, fino alla possibilità che malintenzionati accedano al sistema di navigazione, mettendo in serio pericolo gli occupanti. La risposta delle case automobilistiche a questa minaccia non è del tutto trasparente. Durante il Salone dell’auto a Parigi, tenutosi a metà ottobre, il tema della cybersecurity non ha trovato spazio, e molti costruttori hanno evitato di rilasciare dichiarazioni ufficiali per motivi di riservatezza. Tesla rappresenta una delle poche eccezioni: l’azienda americana incoraggia infatti gli esperti a mettere alla prova i suoi sistemi con test pubblici, ma non tutti i produttori seguono questa linea.

La mancata collaborazione da parte di molti costruttori porta hacker etici come Musquet a utilizzare le proprie auto per le dimostrazioni di sicurezza, affrontando spesso i costi di riparazioni al termine dei test. Renaud Feil, cofondatore dell’azienda francese Synacktiv, specializzata in test di sicurezza informatica, ritiene che il rischio cyber non sia ancora percepito come una priorità dai costruttori, impegnati a far fronte ai costi di produzione e alle regolamentazioni ambientali. Tuttavia, scoprire una vulnerabilità grave può portare al costoso richiamo di un’intera flotta di veicoli.

L’insicurezza delle chiavi senza contatto è un altro punto debole. Secondo i dati della società Coyote, in Francia il 90% dei furti d’auto avviene per via elettronica, e il fenomeno è in aumento. Nel 2023 si sono registrati in Francia 140.400 furti d’auto, con un incremento del 5% rispetto all’anno precedente. L’inquietante frequenza è di un furto ogni quattro minuti. La minaccia cyber è destinata a intensificarsi con l’avvento delle auto a guida autonoma, che richiederanno quantità enormi di codice, con milioni di linee di programmazione, e presenteranno nuovi margini di attacco per i criminali informatici. Tesla, pioniera anche in questo settore, ha già annunciato che nel 2025 estenderà il suo concorso di hacking al sistema di pilotaggio dei propri veicoli autonomi, attirando l’attenzione degli esperti di cybersecurity, tra cui Feil e il suo team.