fbpx
Restiamo in contatto

Curiosità

Il futuro del software antivirus passa per l’automobile?

Pubblicato

il

antivirus automobile

Tra cinema e realtà

Nei prossimi dieci o quindici anni entreremo a piedi pari nella realtà fantascientifica dipinta da decine di film.  

Forse dove l’intelligenza umana ha fallito metterà una pezza quella artificiale, per risparmiarci centinaia di ore all’anno incolonnati “pazientemente”, mentre cerchiamo di raggiungere il luogo di lavoro o tornare a casa in auto. Probabilmente sarà d’aiuto il fatto che, una buona parte dei veicoli, si libreranno nell’aria per portarci rapidamente a destinazione.

Tutto questo sarà possibile grazie a computer di bordo sempre più sofisticati e connessi con applicazioni e sistemi di navigazione, ma anche con gli altri veicoli. Tutte tecnologie che sono integrate nelle automobili già da anni. Uno scenario che molti di noi non vedono l’ora di vivere. Allo stesso tempo, però, ogni volta che l’essere umano si lancia in una corsa per soddisfare nuove ambizioni, si presentano nuovi problemi da superare.

La connettività integrata nelle autovetture del presente e futuro offre nuove vie d’ingresso a hacker malintenzionati per prendere il controllo del mezzo da remoto e, sfortunatamente, è già successo più volte (te ne parlerò tra poco).

Non a caso nel 2017 l’ennesimo e indispensabile capitolo della saga Fast and Furious, il numero 8, contiene una scena di un attacco hacker di dimensioni epiche rivolto ad autovetture; abbastanza epiche da mantenere alto il livello totale di epicità della pellicola (non l’abbiamo vista) che ha permesso di incassare più di 1,2 miliardi di euro al botteghino.

È realistico un tale scenario? Cosa succede nella vita reale?

Casi reali di attacchi hacker che hanno avuto successo

Tesla

Molti vedono Tesla come una delle aziende che avrà un impatto enorme sul nostro stile di vita futuro e il co-fondatore Elon Musk come un visionario arrivato da Marte per rivoluzionare il pianeta terra, per poi tornare su Marte, portando alcuni di noi con sé.

Quale candidato migliore di Tesla, dunque, per iniziare questa breve rassegna dei casi reali di hacking rivolti alle auto?

A febbraio 2020 due impiegati dell’azienda di sicurezza informatica McAfee erano riusciti a far circolare una Tesla model S e una Model X a più di 135 km orari in una zona con limite di circa 50 km all’ora. In realtà i due ricercatori non hanno perpetrato un vero e proprio attacco informatico, molto più banalmente hanno modificato il cartello che indicava il limite di velocità con una quantità di nastro adesivo non sufficiente a ingannare l’occhio umano che ha, però, tratto in errore la Mobileye EyeQ 3 camera, occhio digitale della vettura.

Nella edizione 2019 della famosa competizione per hacker white-hat PWN2OWN, una Tesla Model 3 è stata hackerata attraverso il browser prodotto dall’azienda stessa. I ricercatori sono riusciti a iniettare codice nel firmware di Tesla a causa di un bug e hanno mostrato un messaggio nel sistema di infotainment.

A fine marzo 2019 due ricercatori avevano invece ingannato il pilota automatico di una Tesla Model S, portandolo a invadere la corsia opposta. Per raggiungere lo scopo, hanno applicato sull’asfalto adesivi di colori brillanti per simulare una linea della carreggiata. Ancora una volta non una vera e propria incursione nel software di Tesla, ma il pericolo potenziale rimane.

Car2Go

Questa app di car sharing opera anche in Italia ed è stata vittima di un attacco hacker che ha colpito circa 100 vetture del parco auto di Chicago ad aprile 2019. A quanto pare, i malfattori hanno trovato un modo per dare istruzione all’app di aprire le portiere e le 100 vetture sono sparite. Successivamente la polizia ha ritrovato le auto e arrestato almeno 12 persone.

Il caso Jeep

Nel 2015 Wired ha rilasciato un video in cui i ricercatori Charlie Miller and Chris Valasek prendevano controllo di una Jeep Cherokee dell’anno precedente, mentre il giornalista era alla guida in autostrada. I due inizialmente accesero l’aria condizionata al massimo, poi alzarono il volume della musica e infine riuscirono a spegnere il motore.

Gli hacker hanno trovato una faglia nel sistema di connessione ad Internet Uconnect, riuscendo a controllare il veicolo in wireless mentre circolava a 110 km/h.

Altri problemi?

Come dicevo all’inizio dell’articolo, la connettività e le app accessorie che comunicano con il veicolo sono due degli aspetti da mantenere più in considerazione quando si parla della sicurezza automobilistica odierna.

Come ben saprai queste App, così come la stessa centralina del veicolo, raccolgono una infinità di dati per gli scopi più vari. Uno dei rischi associati è comune a questo settore come ad altri: se i dati vengono raccolti, allora qualcuno li può rubare.  La possibilità di Data Breach è concreta (fai clic qui se vuoi sapere cos’è).

Immagina che qualcuno possa sapere dove abiti, a che ora vai a lavoro, in che giorni, a che ora torni etc. Potrebbe essere spiacevole ma, come ho detto in precedenza, questo problema va ben oltre il settore automobilistico.

La piaga più diffusa potrebbe essere proprio il furto di dati. In fondo, se nessuno ha provato a ucciderti in altri modi, è improbabile che tenteranno di metterti fuori uso i freni, soprattutto considerando il livello tecnico necessario.

Cosa stanno facendo le case automobilistiche per rendere sicure le auto di ultima generazione?

Come avrai visto, qualche problema di sicurezza, anche grave, queste auto potrebbero averlo, anche a causa delle debolezze dei software che gestiscono il cervello dell’autovettura.

I big del settore automobilistico ne sono più che consapevoli e stanno cercando di correre ai ripari, destinando ingenti capitali alla messa in sicurezza delle centraline delle autovetture, sempre più paragonabili a veri e propri computer.

La stessa Tesla, di cui ho parlato poco sopra, è arrivata ad offrire fino a 1 milione di dollari a chi riuscisse ad hackerare il sistema operativo delle sue auto. Una iniziativa volta a mio parere a compiere con due obbiettivi:

  • Mettere alla prova i risultati dei propri sforzi per rendere sicure le vetture
  • Proteggere la reputazione del brand da eventuali danni di immagine derivanti dai problemi segnalati dai ricercatori.

La maggior parte delle case, per proteggere i conduttori, hanno introdotto un sistema di aggiornamenti automatici del software di sicurezza dei propri modelli, un po’ come accade per i software antivirus a cui siamo abituati.

I principali brand hanno inoltre dato vita a Auto-ISAC (Automotive Information Sharing and Analysis Center) per condividere informazioni e definire il cammino da intraprendere in ambito cyber security.

Sembra evidente che la necessità di software con funzionalità di antivirus e anti malware sia oramai reale anche per le automobili. Staremo a vedere se in futuro i produttori degli antivirus tradizionali inizieranno ad avere un ruolo più attivo o se le case automobilistiche si occuperanno da sole della sicurezza.

A pensarci bene, i due dipendenti di McAfee hanno dovuto usare un escamotage per far commettere un errore al pilota automatico di Tesla.

 Forse le case automobilistiche sono pronte per vincere questa sfida da sole?

Continua a Leggere
Fai clic per commentare

Commenta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Trending

Non perderti il meglio!

Vuoi ricevere contenuti esclusivi sui software e app che stanno rivoluzionando il mondo? Iscriviti subito alla newsletter! E' gratis e puoi cancellarti con un clic quando vuoi.
Iscriviti ora!