Le automobili di oggi sono fornite dei più vari optional e dispositivi, atti ad agevolare la guida e fornire al conducente quante più informazioni possibili. Il crescente livello tecnologico delle vetture commercializzate, oltre che facilitare la vita agli utilizzatori aprono anche la strada a cyber-malintenzionati nel tentativo di appropriamento dei dati scambiati tra le centraline. Accedere a questi dati infatti rende possibile la loro modifica, replica o blocco, causando problemi anche notevoli come il blocco dei freni, o addirittura il controllo remoto dell’auto. Da qui si evince facilmente che le conseguenze dovute ad un cyberattacco all’automobile sono ben più gravi di un app bloccata o del sistema operativo non funzionante, in quanto impattano direttamente sulla salute del conducente e degli ignari passeggeri. Esiste ovviamente anche un rischio per la tanto cara privacy, direttamente dalle radio con rubrica incorporata, ma anche dai navigatori dai quali è davvero facile tracciare gli spostamenti e conoscere conseguentemente abitudini, indirizzi e conoscenze dell’utilizzatore.
Riportiamo ora due esempi noti di attacchi di cyber-sicurezza: il primo è avvenuto a una jeep cherokee, dalla quale due hackers sono riusciti a ottenere il controllo di vari dispositivi quali tergicristalli, clima, radio e il controllo del veicolo stesso attraverso il sistema infotainment U-Connect montato nell’auto. Un altro esempio riguarda la General Motors avvenuto pochi mesi dopo il primo, in cui un hacker è riuscito a sbloccare alcuni veicoli sfruttando il sistema OnStar che consente al proprietario di sbloccare l’auto e avviare la vettura tramite un app. Anche le nuove auto dotate dell’in-vehicle infotainment basato sul sistema Android sono state considerate a rischio a seguito del rilevamento di malware in alcune app scaricate da fonti esterne al market ufficiale, capaci di accedere a servizi quali microfono interno dell’auto, videocamere di parcheggio e posizione GPS.
Le motivazioni secondo cui un malintenzionato è spinto ad hackerare un’automobile possono comunque andare oltre al mero danno del conducente, ma avere uno scopo legato all’ottenimento e allo studio dei dati personali del conducente, aventi come obiettivo una possibile profilazione molto dettagliata: tramite i diversi stili di guida dei guidatori è possibile identificare il conducente al fine di un indirizzamento mirato di campagne di marketing di carattere ad esempio assicurativo.
Marco Serico