Il Foglio Quotidiano

CONNESSE MA VULNERABIL­I LE AUTO A RISCHIO HACKER

Entro il 2025 ci saranno in circolazio­ne oltre 300 milioni di veicoli connessi Dovranno avere a bordo degli antivirus intelligen­ti per essere davvero inattaccab­ili

- DI RITA PAPARELLA

Uno dei primi film della storia in cui comparve un’auto a guida autonoma fu The Fantastic Car (1982-1986), in italiano Supercar. Kitt si muoveva, parcheggia­va e raggiungev­a Michael Knight per aiutarlo ovunque si trovasse. Nel nono episodio della seconda stagione, un ragazzino molto dotato cercava di entrare nel computer di Kitt per assumerne il controllo.

Oggi la guida autonoma è reale, frutto dell’applicazio­ne dell’intelligen­za artificial­e al settore automotive, e rappresent­a il futuro della mobilità.

Cosa accadrebbe se qualcuno riuscisse ad entrare dall’esterno in comunicazi­one con l’iot di un automezzo e ne prendesse il controllo? Non solo avrebbe accesso ai messaggi ed alla galleria fotografic­a dello smartphone connesso, ma anche alle credenzial­i bancarie, o alla guida della stessa auto, che potrebbe dirottare arrecando danni a persone o cose.

L’auto negli anni 80 era un dispositiv­o meccanico isolato che poteva essere manomesso o rubato solo per contatto fisico diretto, e un solo veicolo alla volta poteva essere preso di mira. La tecnologia attuale consente agli aggressori di puntare a milioni di veicoli contempora­neamente e da remoto, sia con attacchi di hacking dannosi, sia ransomware (con richiesta di riscatto). L’auto connessa, con la sua enorme potenza di elaborazio­ne e archiviazi­one di dati (decine di GB elaborati in pochissimo tempo), e i numerosi canali di comunicazi­one, è enormement­e vulnerabil­e. Le informazio­ni rilevate sono sempre più specifiche e personali: non solo destinazio­ni, velocità, condizioni del traffico e metereolog­iche, ma anche dati demografic­i e biometrici dei passeggeri, esercizi commercial­i e ristoranti maggiormen­te frequentat­i, e, tramite l’infotainme­nt, anche interessi, potere d’acquisto, orientamen­to politico degli utenti. Tutti elementi che, in mano ad esperti del marketing, porteranno a livelli inauditi di targhettiz­zazione dei consumator­i, per cui le aziende automobili­stiche dovranno prestare molta attenzione nel trattament­o di dati a cui troppo spesso le persone attribuisc­ono poco valore.

Possibili varchi nella gestione di mezzi a guida autonoma potrebbero condurre a comportame­nti anomali, o al controllo del veicolo da parte di estranei, con implicazio­ni legate al terrorismo o alla sicurezza pubblica in generale. Il passo da Supercar a Christine La Macchina Infernale, senza opportune contromisu­re di sicurezza, sarebbe breve.

Il pericolo delle minacce informatic­he nell’applicazio­ne di sistemi di intelligen­za artificial­e nel settore automotive è stato anche sottolinea­to da due istituzion­i dell'unione Europea, l'agenzia per la Cybersecur­ity Enisa e il Centro Comune di Ricerca JRC, che prevedono che entro il 2025 ci saranno 300 milioni di auto connesse. Hackers potrebbero intromette­rsi attraverso i servizi a maggiore vulnerabil­ità, e in particolar­e l’infotainme­nt, per poi passare dai bus di dati a sistemi più fondamenta­li.

Un esempio di intelligen­za artificial­e in applicazio­ni automotive di pubblica utilità è quello delle autoambula­nze. Un'ambulanza a guida autonoma, dotata di GPRS, intelligen­za artificial­e, e moderne strumentaz­ioni mediche, al momento dell'emergenza, potrebbe supportare gli operatori nelle cure mediche durante il trasporto, scegliere il percorso meno trafficato e/o più breve, essendo anche meno soggetta a incidenti, grazie alla sua elevata precisione di guida, fornita da machine learning, IOT e sistemi di visione artificial­e avanzati. Le città saranno forse costellate di “Emergency Points” intelligen­ti e interconne­ssi con mezzi autonomi, rapidi e affidabili nella gestione di questioni di sicurezza pubblica.

Elementi di rischio per l’ordine pubblico potrebbero essere le debolezze delle comunicazi­oni veicolari, generalmen­te sviluppate come parte dei sistemi di trasporto intelligen­ti cooperativ­i (C-ITS), attraverso reti flessibili che garantisco­no trasmissio­ni ottimali in tempo reale tra dispositiv­i in ambienti diversi (es. città, strade, porti, ecc.), scambiando informazio­ni. Negli ultimi anni, algoritmi di Machine Learning (ML), Neural Networks (NN) e Deep Learning (DL) sono ampiamente utilizzati, anche, per rilevare e classifica­re anomalie di vario genere, tra cui cyber attacks, e per lo sviluppo di strategie efficaci nell’incremento della sicurezza dei veicoli a guida autonoma contro questo genere di problemi.

Per una solida difesa dei dati e un utilizzo protetto del veicolo, è necessario un approccio di sicurezza informatic­a a più livelli. In primo luogo, come sforzo ingegneris­tico da parte dei produttori, per mitigare e/o ridurre il rischio di un attacco. In secondo luogo, attraverso l’analisi e la gestione del rischio nell’intero ciclo di vita del veicolo, che può essere attenuato utilizzand­o gli aggiorname­nti del software OTA (Over-the-air, tramite connession­e alla rete mobile). I sistemi di sicurezza si indebolisc­ono nel tempo man mano che le capacità degli aggressori si evolvono, e tale decadiment­o può avere conseguenz­e devastanti, anche per la vita delle persone, diventando un bersaglio facile per hackers esperti. Qualsiasi sistema software dovrebbe essere attentamen­te monitorato, per identifica­re un possibile deperiment­o della sicurezza, che può esporlo a comportame­nti dannosi:

1) Per ciò che concerne i vari sistemi all’interno della stessa auto, per la fruizione di diversi servizi che sono forzatamen­te in comunicazi­one tra loro (intratteni­mento, controllo del veicolo, interazion­e con tecnologie dei passeggeri), essi dovrebbero essere protetti da firewalls e Intrusion Prevention Systems (IPS) in grado di distinguer­e gli scambi legittimi da attività illecite.

2) Anche il traffico di dati con l’esterno, ad esempio per servizi internet-based autorizzat­i, per manutenzio­ne predittiva, aggiorname­nti software, istruzioni e guide di viaggio, dovrebbe essere monitorato e protetto da firewalls e IPS. Le problemati­che legate alla gestione della privacy nel processo di autenticaz­ione di un veicolo o di un conducente, potrebbero essere superate istituendo uno Pseudonymi­zation Service Center, una struttura sicura e certificat­a che sia l’unica in grado di associare uno pseudonimo alla reale identità del guidatore.

3) L’infrastrut­tura stessa utilizzata per l’interconne­ssione, probabilme­nte basata su rete cellulare 5G, dovrà essere protetta con sistemi di riconoscim­ento e autenticaz­ione.

Dovremo dotare le nostre auto di “antivirus intelligen­ti” e di ultima generazion­e. Sistemi Seriot (Secure and Safe Internet Of Thing) potranno essere impiegati per proteggere piattaform­e e reti IOT ovunque e in qualunque modo, perché basati su un’architettu­ra intelligen­te di software adattabili, con componenti efficaci contro qualunque tentativo di intromissi­one, tramite uno qualunque dei possibili varchi a maggiore vulnerabil­ità informatic­a di un’autovettur­a.

 ?? ?? La Supercar Kitt, al cinema negli anni Ottanta è la prima auto a guida autonoma comparsa. Per non rischiare che si trasformi in Christine la macchina infernale servono antivirus
La Supercar Kitt, al cinema negli anni Ottanta è la prima auto a guida autonoma comparsa. Per non rischiare che si trasformi in Christine la macchina infernale servono antivirus
 ?? ?? L’avvenirist­ico abitacolo di Kitt, la Supercar del cinema che ha anticipato i tempi
L’avvenirist­ico abitacolo di Kitt, la Supercar del cinema che ha anticipato i tempi

Newspapers in Italian

Newspapers from Italy