Le tecnologie che connettono le auto alla Rete le hanno rese vulnerabili agli attacchi degli hacker. Gli esperti dimostrano che è facile violare i sistemi di sicurezza, le Case corrono ai ripari. Intanto un senatore americano chiede standard più rigidi. Anche in vista delle future vetture "a guida autonoma"
Insicuri ovunque. Anche al volante. E non per via dei possibili incidenti, pericolosi anche quelli. Ma per via del “grande fratello” che spia gli automobilisti o degli hacker che violano le auto sempre più connesse. I casi di Tesla, Toyota, Ford e BMW hanno già guadagnato la ribalta delle cronache. Un esperto del ramo, Nitesh Dhanjani, aveva messo in guardia il costruttore californiano Tesla circa la facilità di intrusione da remoto da parte degli hacker nella Model S, semplicemente “forzando” la password di sei caratteri. In Cina alcuni studenti universitari sono riusciti a far suonare il clacson a distanza o aprirne tettuccio, finestrini e portiere. Chris Valasek, un esperto americano, aveva sostanzialmente assunto il controllo sia di una Ford Escape sia di una Toyota Prius, accedendo non soltanto ai dati, modificandone a piacimento quelli di contachilometri e serbatoio, e quasi pilotandola da un pc portatile. Pochi giorni fa, l’Automobil Club tedesco (Adac) ha ufficializzato la facile intrusione telematica dei modelli del gruppo BMW attraverso il sistema di infotainment ConnectedDrive: i 2,2 milioni di veicoli “a rischio” sono quelli equipaggiati con il dispositivo tra il 2010 ed il 2014.
Le Case sono corse ai ripari. Tesla già ha assunto l’esperta di sicurezza, ex Apple, Kristin Paget, ma ha anche offerto un’occupazione ad hacker in grado di trovare falle nei sistemi di sicurezza dell’auto. Toyota e Ford hanno aggiustato il tiro e BMW ha corretto il “difetto” con un aggiornamento del sistema senza nemmeno richiamare le vetture in officina. Nel frattempo General Motors ha provveduto alla nomina un responsabile della cybersicurezza, Jeffrey Massimilla.
Sulla base delle risposte raccolte dopo aver inviato questionari a venti costruttori, il senatore americano Ed Markey ha concluso che le contromisure rispetto alle potenziali violazioni sono non solo molto differenti, ma “per la maggior parte inconsistenti, casuali e insufficienti ad assicurare la sicurezza e la privacy”. Di più: i dati personali, uno dei grandi temi posti dai consumatori, verrebbero “raccolti e girati spesso a parti terze senza il consenso dell’utente”. Per questo il report del senatore si appella all’ente per la sicurezza stradale Nhtsa e alla Federal Trade Commission affinché sviluppi nuove regole che garantiscano misure di sicurezza che proteggano veicoli e cittadini dagli hacker.
Proprio negli Stati Uniti, The Wall Street Journal ha sollevato il caso di un’agenzia federale, la Dea, che avrebbe raccolto negli anni una enorme quantità di elementi sugli spostamenti degli automobilisti. La raccolta di informazioni sarebbe inizialmente partita per combattere in particolare il traffico di droga nella zona di confine con il Messico. Secondo una mail di cui ha preso visione il cronista Devlin Barrett, l’agenzia avrebbe poi esteso la procedura a tutta la nazione, rilevando dati anche quando non vi è alcun sospetto di crimine. Il senatore democratico Patrick Leahy parla di “tecnologia intrusiva” e di “significative preoccupazioni per la privacy”: gli americani non dovrebbero temere che il governo rilevi e memorizzi costantemente posizione e movimenti.
I problemi si moltiplicano se a venire violate non sono solo le auto o la privacy di chi sta al volante. A New York, il ricercatore argentino Cesar Cerrudo è riuscito anche a penetrare il sistema di controllo della rete semaforica, cioè una delle infrastrutture su cui si basa la prospettata guida autonoma. Il punto debole? I sensori magnetici che raccolgono i dati sul traffico. La già spaventosa ipotesi di macchine “telecomandate” si trasforma in uno scenario apocalittico se malintenzionati fossero in grado di modificare flussi di informazioni di questo genere. Cerrudo, ad ogni buon conto, si è limitato a mettere in guardia autorità e fornitore.