foto Pixabay

Come bloccare una città con un click

Pierguido Iezzi

Si parla sempre di più di auto connesse e a guida autonoma, ma non ci siamo ancora fermati a riflettere su cosa potrebbe accadere se queste venissero violate allo stesso momento

Immagina, in un futuro non troppo lontano, sei nell’ora di punta in mezzo al traffico della tua città e la tua macchina si spegne improvvisamente, apri la portiera, ti guardi attorno e immediatamente ti accorgi che tutti attorno a te sono nella stessa situazione; poi tutto d’un tratto una flash news ti appare sul telefono che ti informa che un attacco da parte di un gruppo di criminal hacker ha paralizzato tutta la città spegnendo tutte le auto connesse alla rete.

 

Un’ipotesi che sa di fantascienza? Tutt’altro.

 

Nel mondo della Cyber security le discussioni sui rischi e le possibili problematiche inerenti all’interconnessione con la rete anche delle automobili stanno prendendo sempre più piede. Non si tratta più solo del pericolo che una singola auto violata da remoto vada a sbattere perché non risponde più ai comandi, il discorso si deve ampliare ai potenziali scenari di caos di massa che multiple violazioni contemporanee possono causare. È un fatto indiscutibile – corroborato dai dati fornitici dagli esperti del settore della sicurezza informatica – come, anche con protocolli e sistemi di sicurezza sempre più avanzati, la quantità di violazioni informatiche sia aumentata in maniera esponenziale negli ultimi quattro anni.

 

La minaccia rischia di diventare fisica

Con il diffondersi dell’interconnessione degli oggetti della nostra quotidianità – trasporti personali compresi – adesso il rischio non riguarda più solo la nostra privacy o le nostre finanze, il criminal hacker può potenzialmente ampliare il suo perimetro d’azione dal piano strettamente Cyber a quello fisico. Fino a oggi anche il mondo dei, volendo usare un termine desueto, pirati informatici ha sempre operato con secondo una certa linea di comportamento etico che non era mai stata oltrepassata.

 

Adesso, grazie all’espansione di servizi come il Dark Web però la conoscenza dei metodi di attacco informatico rischia di finire nelle mani sbagliate. In un futuro non troppo prossimo potrebbe non essere così difficile per gli attori statali, terroristici o mossi da intento criminale compromettere sistemi IoT, automobili comprese.

 

In quest’ultimo caso uno dei fattori che causano più preoccupazione è la scarsa cyber resilience presente al momento: in quasi tutti i modelli di auto in commercio, per esempio, tutte le informazioni passano attraverso un unico sistema di controllo. Non esistono circuiti separati per la radio satellitare o l’accensione, questo significa che violandone uno nella maggior parte dei casi si riesce ad ottenere il completo accesso all’automobile.

 

Come bloccare il traffico

Sono già stati simulati, da parte di un laboratorio di ricerca statunitense, scenari di hacking di massa. Secondo uno dei ricercatori basterebbe spegnere il 20 per cento delle auto in circolazione all’ora di punta per causare un blocco totale di una metropoli come New York. Quindi non sarebbe neppure necessario che tutte le auto sulla strada fossero collegate, quanto basta per permettere agli hacker di bloccarne una parte. Concretamente, se il 40 per cento di tutte le auto in circolazione fossero collegate alla rete, sarebbe sufficiente colpirne la metà. Cose se non bastasse, le simulazioni hanno dimostrato come hackerare il 10 per cento di tutti i veicoli all'ora di punta sarebbe sufficiente per impedire ai veicoli delle forze dell’ordine e dei servizi di primo soccorso di muoversi. 

 

In altre città, le cose potrebbero andare peggio. Lo studio dell’università della Georgia ha usato New York per i suoi modelli, ma, come tutti sappiamo, la Grande Mela è stata costruita a griglie, il che facilita notevolmente lo scorrimento del traffico e la circolazione di tutti i veicoli. 

 

Dovessimo prendere in considerazione città nostrane come Milano, Napoli o Roma lo stesso livello di danno potrebbe essere raggiunto con una percentuale di hacking di gran lunga inferiore. Non sono, comunque, solo le auto a rischiare di mettere in ginocchio le grandi città, alcuni ricercatori hanno anche sperimentato nel violare i sistemi automatizzati che regolano i semafori delle città e lo hanno fatto con successo. Anche in questo caso non ci vuole troppa fantasia per capire cosa potrebbe accadere se un Criminal hacker riuscisse ad impossessarsi del completo controllo della segnaletica stradale di anche una sola parte della griglia urbana di un qualsiasi centro abitato.

 

Ripensare l’area di applicazione della sicurezza informatica

Senza dubbio ci stiamo muovendo in una direzione in cui l’auto sarà sempre più digitale e digitalizzata. Oggi i produttori di auto sono costretti a dover affrontare temi legati a servizi Cloud, web application, diagnostica remotizzata, sistemi di entertainment, sistemi multimediali e protocolli di connessione wireless… tutti punti di accesso in grado di rendere vulnerabili gli asset del veicolo (Power Train System; Chassis Control System; Body Control System; e l’Infotaiment System stesso).
L’integrazione della cybersecurity all’interno del settore Automotive deve partire dalla filiera stessa, deve essere un nuovo paradigma della Supply Chain e deve essere oggetto di grandi sinergie tra gli attori che si trovano lungo la catena. Questo perché l’elevato numero di componenti eterogenee integrate per dare vita a un’automobile non possono operare su livelli di sicurezza o standard differenti: ogni pezzo rappresenta, o può rappresentare come già menzionato, un punto di accesso per i Criminal hacker che hanno intenzione di causare danni su larga scala.

 

Sono proprio questi che il CyberSecurity Framework – ovvero la serie di misure di cui si devono necessariamente dotare nel settore – presidia con la massima attenzione, non solo in fase di rilascio ma soprattutto attraverso attività continuative e costanti in termini di ricerca e monitoraggio per identificare le nuove vulnerabilità.

 

Nel settore Automotive la sicurezza è sempre stata una delle voci più importanti. Ora più che mai è imperativo per tutti i nuovi modelli di auto essere in grado di proteggersi dalle minacce informatiche. Per farlo, quindi, deve aver luogo un’attività di costante monitoraggio, analisi e intervento su tutte le possibili criticità emergenti. Accanto al computer di bordo, che svolge tutti i necessari check di salute sulla parte hardware dell’auto all’accensione, dovremmo necessariamente affiancare una soluzione che all’avviamento si assicura del corretto livello di protezione dell’auto che si appresta a cominciare la marcia. Solo aggiungendo questa nuova voce al capitolo sicurezza su quattro ruote potremmo essere sicuri che in futuro non si avverino gli scenari descritti nelle simulazioni di cui abbiamo parlato…