Se la guida da remoto è un'eventualità tanto spettacolare quanto poco probabile, i furti di dati personali sono invece molto più interessanti per i cyber-delinquenti. I sistemi di infotainment attuali sono spesso vulnerabili e manca quasi totalmente una legislazione a loro tutela
Questa estate due ingegneri informatici avevano avuto il loro quarto d’ora di celebrità riuscendo a bucare le difese informatiche di una Jeep Cherokee, di cui uno dei due aveva preso il controllo dal divano di casa, estromettendo il guidatore. L’azione aveva uno scopo esclusivamente dimostrativo, ma ha avuto grandissima risonanza e il gruppo FCA aveva prontamente avviato un richiamo per modificare il software di 1,4 milioni di veicoli vulnerabili. Sebbene i dirigenti del gruppo italo-americano avessero, nella circostanza, minimizzato l’entità del problema, la verità deve essere un po’ diversa, visto che in questi giorni sono state aperte delle posizioni per assumere hacker ed esperti di sicurezza informatica. La notizia è stata confermata ad Automotive News da un portavoce di FCA e i profili richiesti sono di alto livello: persone in grado di trovare le falle nei software attuali e di proporre soluzioni. Di tutti questi posti di lavoro disponibili, il più importante è sicuramente quello di analista esperto da inserire nel “Cybersecuirty Incident Response Team”, ovvero la squadra che opera a metà strada tra l’ingegneria informatica e la consulenza legale.
Tradotto in parole povere, il problema è: come si fa a dare le massime possibilità di connessione all’utente mettendosi allo stesso tempo al riparo (a livello di responsabilità) dalla maggior parte degli imprevisti nei quali possa incorrere? La questione è delicata e non riguarda soltanto FCA, bensì tutta l’industria dell’auto, tanto che il Congresso americano sta discutendo una inedita legge che punisca sia chi “buca” un sistema informatico sia chi lo fornisce (le Case automobilistiche in questo caso) e non è in grado di garantirne la sicurezza. Quello che tutti gli attori coinvolti temono, peraltro, non è lo spettacolare quanto inutile controllo da remoto dell’auto, ma i furti di identità digitali e di dati sensibili, giacché un sistema di infotainment connesso con uno smartphone è una specie di porta di accesso alla vita sociale, economia e professionale dell’utilizzatore dell’auto.
Ma non è tutto, perché proprio sull’utilizzo dei dati personali, almeno a livello legislativo, siamo praticamente nel Far West. Quando, infatti, premiamo il pulsante “accetta” sul display della nostra auto, per utilizzare il navigatore o qualsiasi altro servizio, diamo automaticamente il permesso al costruttore di sapere tutto di noi. Lo sostiene la FIA – la Federazione Internazionale dell’Automobile – che ha pubblicato uno studio sui flussi di dati che corrono tra le vetture e i centri telematici delle Case auto stesse o di terze parti. Il risultato della ricerca è chiaro: chi ha prodotto la nostra auto sa tutto di noi e di come la utilizziamo. I percorsi effettuati, la loro cadenza le posizioni raggiunte, l’utilizzo del motore, dei freni, delle luci, delle cinture di sicurezza e ovviamente tutti i dati personali che arrivano dalla sincronizzazione con il cellulare. Le auto elettriche, poi, si spingono ancora oltre e comunicano al costruttore anche quando viene parcheggiata.