Con la diffusione globale di internet, oggi il crimine viaggia online: si stima che gli attacchi informatici causino alle imprese italiane danni per 9 miliardi di euro l’anno. Eurispes – Istituto di Studi Politici Economici e Sociali – ricorda che il cybercrime si conferma la prima causa di attacchi gravi a livello globale, attestandosi al 68% dei casi nel 2015 (era il 60% nel 2014). Naturalmente i malviventi della tastiera non risparmiano nemmeno il settore automotive: le auto “connesse” hackerate nel 2015 sono state il 67% in più rispetto all’anno precedente.
E quello delle quattro ruote sembra un terreno molto fertile per il crimine: secondo Gartner, società di consulenza strategica, già entro il 2020 saranno 250 milioni le vetture connesse circolanti, capaci di avere dei servizi di utilità integrati o dotate di guida autonoma. Sempre nel 2020, stima Business Insider, il 75% dei 92 milioni di nuove automobili circolanti avranno l’hardware necessario per navigare in rete. Musica per le orecchie dei banditi digitali.
Così come avviene oggi per smartphone e pc, la frode per auto più comune potrebbe diventare quella relativa ai pagamenti elettronici: fra qualche anno questi ultimi permetteranno di effettuare transazioni direttamente dal veicolo, come quelle relative al saldo di pedaggi, parcheggi o acquisti tramite e-commerce. Moneta virtuale che potrebbe essere depredata dai malintenzionati insieme ai dati sensibili di guidatore e passeggeri. I ladri potrebbero mandare definitivamente in pensione il grimaldello e aprire le serrature del veicolo tramite smartphone, accedendovi o rubando quanto presente al suo interno: sfrutterebbero la stessa tecnologia di “chiave digitale” per la consegna di pacchi nel bagagliaio dell’auto che molti costruttori stanno già testando.
Tuttavia lo scenario che inquieta maggiormente è quello legato ai possibili attacchi informatici ai sistemi di guida autonoma, le auto connesse per eccellenza: fra pochi anni il “guidatore” dovrà solo impostare la destinazione finale per raggiungerla con la propria auto. Eppure, già a metà del 2015, due ingegneri informatici esperti di sicurezza sono riusciti a controllare da remoto freni ed acceleratore di un veicolo (avrebbero potuto mettere mano anche allo sterzo), dimostrando la sua vulnerabilità. Un qualcosa che non marca affatto bene in epoca di attacchi kamikaze con veicoli lanciati a forte velocità sulla folla, specie perché al volante non ci sarebbe nessuno da poter abbattere per arrestare la corsa mortale.
Per rispondere a queste terribile eventualità, 18 mesi fa due senatori democratici americani hanno presentato il “Security and Privacy in Your Car Act”, un disegno di legge per consentire agli enti competenti – che negli USA sono la National Highway Traffic Safety Administration e la Federal Trade Commission – di stabilire standard di sicurezza informatici federali e inserire un sistema di punteggio che definisca quanto ogni auto è protetta. Dal canto loro i costruttori hanno già avviato da tempo dei “bounty program” che ricompensano economicamente tutti quegli hackers che aiutano le aziende ad individuare eventuali falle nei software: un servizio che FCA paga fino a 1.500 dollari e Tesla addirittura fino a 10.000. Con la speranza che tutto ciò basti a garantire la sicurezza di automobilisti e non.