“Con la crescente richiesta di gestire un numero sempre maggiore di dispositivi connessi, per qualunque produttore la sicurezza dovrebbe essere una delle considerazioni principali, non un ripensamento”.
Ad affermarlo è Paolo Arcagni, systems engineer manager Italy e Malta di F5 Networks, nell’intento di invitare i produttori di automobili “a non relegare la sicurezza al sedile posteriore delle proprie autovetture”.
Un riferimento esplicito, quello del manager, a quanto accaduto recentemente in Bmw costretta, da una falla scoperta nella sicurezza del proprio ConnectedDrive, a richiamare dal mercato 2,2 milioni di veicoli, tra Rolls-Royce, Mini e Bmw.
Obiettivo: effettuare una patch del software che, attraverso lo spoofing di un segnale mobile, avrebbe potuto consentire a malintenzionati di intercettare le comunicazioni negli abitacoli e ottenere l’accesso all’intero servizio informatico del veicolo, servizi online in primis.
Peccato, è l’ulteriore puntualizzazione di Arcagni, che per ovviare questo difetto di sicurezza, Bmw abbia aggiunto con l’Hypertext Transfer Protocol un livello di sicurezza aggiuntivo per crittografare le comunicazioni senza, però, preoccuparsi dei dati che, fa notare il manager, possono ancora essere intercettati.
Da qui l’invito a estendere a ogni elemento la crittografia e a tenere ben presente che nessuna rete può dirsi sicura, pena il proliferare di patch di sicurezza e di dispositivi connessi sempre più insicuri.
Nessun timore per Arcagni di essere smentito. Come lui stesso ricorda, già nel 2010, Tadayoshi Kohno, professore presso il Dipartimento di Computer Science & Engineering, Information School dell’Università di Washington, ha dimostrato che un’automobile può essere compromessa da codici dannosi attraverso il lettore Cd o il segnale radio ricevuto da un autoveicolo.
A cinque anni di distanza, con il pensiero rivolto all’incessante proliferare delle connected car, il problema principale non può che riguardare proprio i computer di bordo e la vulnerabilità del software che li controlla.
Il pensiero, non solo di Arcagni, va agli attacchi DDoS che nel recente passato hanno decretato la caduta della rete della PlayStation Sony e di Microsoft Xbox Live.
Affinché le case automobilistiche non siano le prossime vittime, è l’invito, “occorre riservare più attenzione ai problemi di sicurezza nei veicoli connessi, non solo a quella fisica delle proprie vetture”.