La cyber security dell’auto connessa è realmente possibile?

In un recente intervento, i Garanti Privacy europei si sono espressi sul tema dell’auto connessa (intesa come quell’auto dotata di sensori e connessa a internet, in grado di comunicare con altre auto e con l’infrastruttura che la circonda) e delle strade intelligenti.

Nel loro parere, i Garanti hanno valutato il sistema di trasporto intelligente denominato C-ITS, in base al quale, dal 2019, le autovetture in circolazione in Europa potranno “comunicare” tra loro e con altre infrastrutture di trasporto (segnaletica stradale, stazioni di trasmissione/ricezione, etc.) scambiandosi informazioni utili alla circolazione.

Secondo i Garanti, pur riconoscendo la validità al progetto C-ITS, la diffusione su vasta scala di questa nuova tecnologia comporterà la raccolta e l’elaborazione di quantità senza precedenti di dati (tra cui stile di guida, velocità, direzione, geolocalizzazione, etc.), ponendo nuove e importanti sfide ai diritti fondamentali dei cittadini ed alla loro riservatezza.

Il sistema C-ITS,  grazie alle sue capacità di trasmissione e di ricezione, sarà, infatti, in grado di comunicare a qualsiasi veicolo ricevente ed alle infrastrutture presenti sul percorso spostamenti ed altre informazioni del suo conducente, costituendo una forma di monitoraggio comportamentale permanente e diffuso.

Un altro rischio per la privacy potrebbe derivare dalla mancanza di trasparenza, dato che, attraverso i veicoli, gli automobilisti si trasformerebbero, di fatto, in veri e propri trasmettitori continui: diverrà, quindi, indispensabile che ogni automobilista sia pienamente consapevole di come la piattaforma C-ITS elabori le informazioni che riceve.

Credo, tuttavia, che la maggior sfida collegata alla produzione dell’auto connessa attenga al profilo della cyber security.

Gli esperti intervenuti al webinar “Sicurezza per l’auto connessa e la smart mobility” (a cura di The Innovation Group) hanno evidenziato che, tra circa dieci anni, ogni autoveicolo venduto in Europa sarà un auto connessa che genererà una mole di dati impressionante (si parla di decine di gigabyte elaborati in pochissimo tempo) sia per la gestione delle componenti connesse alla mobilità vera e propria sia per lo sviluppo di servizi digitali all’interno della vettura.

Una prima criticità cui andranno incontro questi veicoli è legata alla differente velocità di invecchiamento delle sue componenti, in quanto, a fronte di una vita media (in Italia) del veicolo intorno ai 10/12 anni, la componente software/digitale dell’auto diviene obsoleta in tempi decisamente più brevi, come dimostrano i nostri smartphone.

Ma il problema sicuramente più sfidante è legato proprio alla creazione (by design) di un’autovettura sicura sotto il profilo della cyber security: tutte le soluzioni che sono state illustrate nel corso del webinar mi sono apparse oggettivamente molto lontane dal potersi considerare soddisfacenti.

Consideriamo che, già oggi, le nostre auto (perlomeno, quelle di fascia alta) sono gestite da numerosi processori (le linee di codice informatico normalmente utilizzate si attestano tra i 60 e gli 80 milioni) che comunicano all’esterno tramite segnali gps, bluetooth, wi-fi, sensori, porte di diagnostica, porte usb.

Tutti questi canali rivolti verso l’esterno sono esposti ad un potenziale attacco informatico: è stato, ad esempio, provato che, già oggi, un hacker è in grado, a certe condizioni, di controllare da remoto parti fondamentali delle nostre auto, quali sterzo, freni, tergicristalli, fari, portiere, etc.

La consapevolezza che il problema è reale ed attuale ha spinto le Case automobiliste a dotarsi di un team specificamente dedicato a testare l’affidabilità dei sistemi di sicurezza posti a protezione dei sistemi di connessione inseriti nei propri veicoli.

Audi, ad esempio, “ha dato vita a una nuova divisione, la “Audi electronics venture”. Si tratta di un laboratorio in cui la casa assume hacker insieme ad altri esperti di cyber security per individuare in tempo reale i difetti e le vulnerabilità dei sistemi connessi montati a bordo dei veicoli, per “blindarli” in tempo reale, anche attraverso aggiornamenti periodici. Nella mission del laboratorio rientra anche la collaborazione con i fornitori esterni della casa tedesca, per fare in modo che non si creino “punti deboli” dovuti a standard di sicurezza più bassi adottati da aziende terze coinvolte nella produzione dei veicoli (…). Tra le prime vulnerabilità da mettere in sicurezza, ci sono le connessioni wi-fi per gli smartphone a bordo, che mettono gli hacker nelle condizioni di carpire informazioni su chi è a bordo dell’auto e di accedere al software del mezzo mettendo potenzialmente in pericolo la sicurezza degli utenti”.

Benché tutti gli operatori coinvolti nel progetto europeo di smart mobility stiano svolgendo un enorme lavoro per dotare le auto connnese del futuro dei più affidabili sistemi di “intrusion detection system ed ancorché io sia un fanatico dello sviluppo tecnologico e dei prodotti innovativi, potrei, al più, accettare il rischio che il mio frigorifero smart sia infettato da un virus che gli ordina di scongelarsi mentre sono assente da casa ma non che la mia auto connessa mi guidi a tutta velocità verso un muro solo perché l’infrastruttura le trasmette segnali sbagliati o il mio sistema di guida è stato sabotato da un hacker e la Casa Automobilistica non ha ancora rilasciato la patch di aggiornamento!

Nel dubbio che, tra dieci anni, tutte le auto in vendita in Europa siano connesse ma non dotate di un’impenetrabile sistema di cyber security, credo che mi attiverò immediatamente nella ricerca di una Panda 4×4 usata!

Alessandro Ronchi

Informazioni su Alessandro Ronchi

Avvocato, appassionato di digital & data protection law
Questa voce è stata pubblicata in Digital life e contrassegnata con , . Contrassegna il permalink.

Cosa ne pensi? Lascia il tuo commento!