Assicurazioni, Automobili e Hacker
La tecnologia ci aiuta tutti i giorni e più diventa complessa e versatile più ne traiamo benefici. Purtroppo, oltre ai benefici, con la sofisticazione e l’aumento della complessità ci esponiamo anche a inevitabili lacune che questa ci porta. Come disse, a proposito di autovetture, Henry Ford: «Quello che non c’è non si rompe», aveva perfettamente ragione, anche se credo si riferisse a parti meccaniche.
Attraverso i passi da gigante che l’industria automobilistica compie di anno in anno, sta diventando ormai consuetudine che la maggior parte delle vetture siano dotate di sistemi informatizzati per migliorare le prestazioni, la sicurezza, la comodità e l’esperienza d’uso. Sono però pochi quelli che hanno compreso che se le nostre automobili sono di fatto dei sofisticati computer, spesso connesse in rete, sono anche esposte alla manipolazione da parte di malintenzionati, che se le trovassero, potrebbero sfruttare bug nella programmazione a proprio vantaggio per far compiere alla autovettura azioni non previste e sfuggire al controllo del proprietario.
La ricerca
Nel gergo dei pirati informatici PWN significa “pedone” è di origine scacchistica e sta ad indicare il fatto di prendere il controllo di un computer dopo aver aggirato le barriere di sicurezza.
E’ quello che hanno dimostrato i ricercatori della University of California di San Diego e dell’Università di Washington, la violazione del sistema elettronico non solo è possibile in quasi tutte le moderne auto ma addirittura facile in molti modelli.
Gli scienziati hanno sfruttato con successo il modulo di controllo elettronico di un auto (ECM), interfacciato con la maggior parte dei sistemi dinamici di un auto, tra cui motore, trasmissione, controllo di trazione e sistemi frenanti. In questo modo, sono stati in grado di armeggiare con la combustione e disattivare completamente il motore. Ulteriori test hanno dimostrato come poter rendere inutili i freni, anche con la macchina in funzione e altre pericolose forzature. La loro dimostrazione finale è culminata con un arresto completo del sistema: porte chiuse a chiave, cruscotto disattivato e motore spento. Un vero e proprio sequestro di persona.
Il pericolo è reale, l’allerta del governo USA
In risposta al crescente potenziale pericolo, la National Highway Traffic Safety Administration (NHTSA), l’agenzia del Dipartimento dei Trasporti del governo degli Stati Uniti, ha recentemente convocato la Systems Division di Ricerca per la Sicurezza Elettronica per cercare le contromisure per impedire futuri problemi.
Al Senato David Strickland, responsabile dell’agenzia, ha riferito che i sistemi elettronici sorpassano quelli meccanici, nuove sfide si presentano “soprattutto nell’affidabilità del sistema e la sua sicurezza informatica – quest’ultima diventa più critica nei veicoli che presentano un collegamento ad una grande varietà di prodotti“, come smartphone e tablet.
Conclusioni
Ritorniamo al problema evidenziato nei giorni scorsi, se l’auto si guida da sola e se qualcuno è in grado di manipolarla chi paga l’assicurazione? Di chi sarà la responsabilità se l’auto non la conduciamo noi?