Le smart car sono al centro di un nuovo documento pubblicato dall'Agenzia della Eurpean Union Agency for Cybersecurity (ENISA). Le auto intelligenti ampliano il potenziale degli attacchi informatici, creando scenari potenzialmente ad altissimo rischio.

L'argomento non è nuovo. Tempo fa molti esperti di cyber security avevano sabotato sistemi di infotainment e sensori per dimostrare la semplicità con cui un attacco avrebbe potuto provocare gravi incidenti. Scienziati avevano invece dimostrato come, con pochi attacchi mirati, si potrebbe bloccare un'intera città o scatenare il panico.

Il tema è che le smart car integrano talmente tanti oggetti IoT da essere esse stesse vulnerabili agli attacchi. Il motivo è che aggiungere connettività e funzioni comporta usare sistemi informatici, che come tali sono passibili di attacchi. Pensiamo all'infotainment, ai sensori di parcheggio, di frenata autonoma, e molto altro. La stessa tecnologia di comandi vocali disponibile in molti modelli aumenta le possibilità di attacco. 
Gli esperti di ENISA calcolano che la maggior parte delle auto moderne integri circa 50 dispositivi IoT. E che il problema di cyber security non sia circoscritto solo alle auto, perché se un cyber criminale viola la smart car di un utente, potrà accedere anche all'intero sistema di domotica della stessa persona.

Chi pensa che sia difficile infiltrarsi nei sistemi informatici delle vetture si sbaglia. Il problema è che hackerare una smart card equivale a bucare qualsiasi dispositivo IoT standard. I prodotti IoT, infatti, hanno in comune la mancanza di protezioni da attacchi esterni.

In questo scenario basta che il criminale informatico usi sistemi di diagnostica per prendere il controllo delle funzioni dell'auto o ottenere informazioni su password, comandi vocali e altro ancora. Alcune delle azioni che può compiere a questo punto sono relativamente pericolose sul piano fisico, come modificare le password. Altre sono devastanti: si pensi all'attivazione o disattivazione dei freni, alla messa fuori uso degli airbag o a spegnere il motore.

Nelle auto con assistente vocale come Amazon Alexa, si può accedere al centro di controllo dell'auto attraverso le funzionalità diagnostiche dell'altoparlante intelligente. Inoltre, sfruttando i dati nella memoria di Alexa, i criminali potrebbero entrare in possesso di informazioni sensibili.
Senza arrivare a soluzioni tanto sofisticate, la maggioranza delle auto moderne dispone di soluzioni Uconnect per collegare lo smartphone all'auto. I cyber criminali sferrano attacchi brute force per ottenere l'accesso al sistema di infotainment.

Il monito di ENISA è che nessuna smart car è esente dal problema. Significa che qualsiasi veicolo può essere soggetto a incidenti provocati da attaccanti esterni. Senza chiamare in causa la sicurezza fisica, c'è quella digitale. I proprietari delle auto potrebbero essere soggetti a furti di informazioni personali e finanziarie.

La buona notizia è che le case automobilistiche e i fornitori di servizi per veicoli connessi stanno lavorando per rafforzare la sicurezza informatica delle auto connesse. Quello che occorre è predisporre misure di sicurezza fin dall'inizio del processo produttivo.

La strada da percorrere tuttavia è ancora lunga: occorrerà del tempo affinché le vulnerabilità come quelle indicate possano essere del tutto chiuse.