La tecnologia ha ormai invaso anche il settore automotive, e una delle innovazioni su cui ormai sempre più case automobilistiche e aziende dell’ICT stanno puntando è quella delle cosiddette connected car, ossia le auto connesse. Queste macchine sono dotate di tecnologia WiFi e applicazioni in grado di fornire diverse funzionalità, mettendo a disposizione dell’utente servizi come informazioni, intrattenimento, monitoraggio del traffico e contenuti multimediali.

Tutt’ora si stanno sviluppando le potenzialità di questa nuova tipologia di macchine, ma ci sono ancora alcuni punti deboli e non poche sfide che gli esperti del settore devono affrontare. Una su tutte è quella della cybersecurity, cioè della sicurezza dei sistemi e delle app che vengono integrate nelle connected car.

È un fatto conclamato, infatti, che queste auto possano essere bersaglio di attacchi da parte di hacker, così com’è successo ad esempio nel 2016 con Tesla S, connected car prodotta dalla azienda automobilistica co-fondata dal noto imprenditore Elon Musk. In questo caso, il cyber attacco era stato architettato come test per valutare i punti critici del prodotto, tuttavia la semplicità con cui gli esperti informatici si sono infiltrati attraverso il sistema WiFi dell’auto, prendendo il controllo di diverse funzioni tra cui i freni e la chiusura centralizzata, ha dimostrato come quella della cybersecurity nelle connected car sia una sfida ancora aperta. 

Oltre a quelli appena elencati, i rischi di attacco hacker su queste macchine sono numerosi.
Tra i principali troviamo ad esempio: 

  • il fatto che le app possano essere violate permettendo agli hacker di prendere il controllo del server dell’auto
  • la vulnerabilità delle applicazioni rispetto alle tecniche di overlay delle app, con la conseguente possibilità di phishing da parte di app nocive che si sostituiscono a quelle originali
  • il fatto che l’archiviazione non crittografata dei dati di log in degli utenti permette ai malintenzionati di raccogliere username e password in modo semplice

Proprio questi punti deboli hanno stimolato famose aziende automotive a prendere importanti misure per la cybersecurity. Un esempio è quello di Audi, che a questo scopo ha creato una vera e propria divisione formata da hacker ed esperti di cybersecurity, la Audi Electronics Venture, che lavorano fianco a fianco per testare la sicurezza delle sue connected car. 

Compito del personale che forma questo team, infatti, è quello di “stressare” i sistemi informatici per individuare eventuali falle e porvi subito rimedio. È così che gli hacker si affiancano agli ingegneri, unendo le loro forze per trovare soluzioni ai punti deboli di queste auto connesse e per prevenire i rischi legati ad eventuali attacchi da parte di esterni. 

Le grandi case del settore automotive si stanno quindi muovendo per migliorare anche nel campo della cybersecurity e, sebbene ci sia ancora molta strada da percorrere, si stanno facendo notevoli passi avanti.