Auto e Internet: quanto sono sicure le auto del futuro?

L'Internet delle Cose sta ormai invadendo il nostro modo di vivere. Gli oggetti che comunemente usiamo durante la giornata grazie all'IoT (Internet of Things) acquistano un nuovo valore con l'estensione di Internet proprio per il loro utilizzo. È l'evoluzione di Internet e segna l'evoluzione della nostra società, sempre più orientata a un uso "smart" e tecnologico. Gli esempi ad oggi sono tanti: si va dagli occhiali "smart glass", agli orologi "smart watch" e si arriva al concetto di "smart home", dove lavatrici o lavastoviglie vengono comandate attraverso applicazioni mobili.

E da questa evoluzione non potevano certe rimanere estranee anche le nostre auto. In questo caso si parla di "smart Car", ossia di automobili che vengono dotate di connessione Internet per poi ottenere attraverso applicazioni mobili tutta una serie di informazioni. Alcune case automobilistiche stanno già osando per auto che vengono pilotate proprio attraverso un'app. Per non parlare della self-driving di Google, anche se è ancora presto per parlare di invasione da questo punto di vista. Ma sono tante le auto che ad oggi sono dotate di connessione, permettendo all'autista di restare sempre "collegato" anche mentre guida, accedendo alla propria casella email, ai social network e ad altro ancora. E tante sono le partnership tra case automobilistiche e i grossi player tecnologici per realizzare sistemi e applicazioni ad hoc. Uno studio di Telèfonica ha rilevato che l'80% degli utenti vorrebbe vivere in auto le stesse esperienza di connessione che vive di solito con il proprio dispositivo mobile o con il proprio pc. È chiaro che di fronte a questa grande opportunità nasce anche un rischio relativo alla sicurezza.

Quanto sono sicure le auto del futuro?

La domanda quindi è: quanto sono sicure le auto del futuro? A questa domanda cercheremo di dare risposta attraverso un recente studio di Kaspersky, la nota società che produce uno dei software antivirus più usati, in collaborazione con IAB Spagna, che ha esaminato il sistema ConnectedDrive di BMW e ne ha tratto 3 considerazioni importanti.

Così come facciamo di solito, è necessario prestare attenzione alle Applicazioni Mobili. Se il conducente attivasse servizi di apertura a distanza attraverso un'applicazione mobile, questo diverrebbe molto vulnerabile nel momento in cui il telefono dello stesso conducente venisse rubato. L'auto sarebbe assolutamente a rischio, essendo la stessa app modificabile nel database, rendendo quindi violabile l'autenticazione attraverso il PIN e di conseguenza accessibile ai servizi in remoto.

Aggiornamenti bluetooth

I driver bluetooth vengono aggiornati scaricandoli direttamente dal sito della casa automobilistica, per poi installarli attraverso Usb. Il file non è crittografato, nè firmato, e include informazioni in esecuzione sul veicolo. Da questa situazione potrebbe scaturire un accesso per un potenziale malintenzionato, avendo a disposizione i dati dell'auto, modificabili con un codice dannoso.

Comunicazioni

Alcune funzioni comunicano con la SIM all'interno del veicolo attraverso il servizio di SMS. Provando a violare questo canale di comunicazione si potrebbero inviare istruzioni false a seconda del livello di crittografia che viene assicurato dall'operatore. Di conseguenza, volendo immaginare lo scenario peggiore, un criminale potrebbe modificare le comunicazioni della casa automobilistica con le proprie istruzioni e i suoi servizi.

Attenzione al futuro

Le "smart Car", così come viene evidenziato dallo studio, si portano dietro quindi tutte situazioni malevoli che già appartengono ai Pc o agli Smartphone e che conosciamo bene. Di fronte a queste minacce bisogna quindi adottare strumenti e accortezze così come già si fa con gli strumenti che usiamo ogni giorno. È opportuno essere consapevoli di queste minacce, soprattutto per ciò che riguarda la Privacy, considerando che andremo si incontro ad un mondo sempre più "smart", ma allo stesso tempo andremo anche incontro a nuove "minacce" da affrontare.