È un sabato pomeriggio di realx e vi state recando al supermercato in auto. Avvicinandovi al semaforo, applicate una lieve pressione al freno ma il vostro veicolo non rallenta. Vi preoccupate e provate a premere a fondo il pedale. Ancora niente. Cedete al panico più totale mentre l'auto si immette a tutta velocità nell'incrocio. Quando l'airbag vi si spalanca in faccia, non potete fare a meno di chiedervi come sia potuto accadere—avevate fatto controllare i freni giusto la settimana scorsa.
Pubblicità
Anche se può sembrare come uno scenario da incubo, con l'aumentare delle automobili connesse online e l'ascesa dell'Internet of Things (IoT), questo genere di incidenti rischia di diventare realtà. Ed è proprio da simili pericoli degni di un racconto di Ballard che l'FBI vuole metterci in guardia tramite il suo ultimo comunicato.Ammesso che l'IoT e il suo equivalente dal lato produttivo, Industry 4.0, mantengano la promessa di rivoluzionare completamentela la nostra vita, dal modo in cui lavoriamo, fino al modo in cui mastichiamo, finora gli oggetti smart si sono dimostrati gravemente vulnerabili alle violazioni di sicurezza. A tal proposito, anche le automobili connesse a internet (che stanno rapidamente imponendosi come la norma tra i nuovi modelli) non fanno eccezione.Come ha sottolineato l'FBI, un paper pubblicato lo scorso agosto ha dimostrato come sia possibile prendere il controllo di un'automobile da remoto. I ricercatori coinvolti nel progetto sono riusciti a fare di tutto, dal disattivare i freni del veicolo fino a cambiare la stazione su cui era sintonizzata la sua radio, senza mai entrare nell'auto o modificarne le impostazioni di fabbrica.Il veicolo utilizzato nello studio era una Jeep Cherokee del 2014. I ricercatori ne hanno preso il controllo anche a 30 metri di distanza, utilizzandone le impostazioni WiFi abilitate dagli utenti. In alternativa, sono anche riusciti a manipolarne varie funzioni connettendosi da un qualsiasi punto della rete dei cellulari, semplicemente sfruttando il gestore di telefonia su cui l'auto faceva affidamento.Grazie alla ricerca che abbiamo citato, ben oltre 1 milione di veicoli vulnerabili a questi attacchi sono stati revisionati per essere messi in sicurezza. Anche se i proprietari delle Cherokee ora non corrono più i rischi evidenziati dai ricercatori, come sottolinea il comunicato dell'FBI, la sicurezza informatica dei mezzi di trasporto è una questione di importanza cruciale, tanto per l'agenzia quanto per gli automobilisti americani.A tal fine, la National Highway Traffic Safety Administration, l'ente di regolamentazione per gli standard di sicurezza dei motori, ha lanciato un'iniziativa che affronta nello specifico le minacce alla sicurezza informatica delle automobili. Anche l'FBI ha diffuso una serie di raccomandazioni per promuovere la sicurezza automobilistica, ad esempio: verificare regolarmente gli aggiornamenti software della propria auto, evitare le modifiche ai software non autorizzate e infine prestare molta attenzione a quali dispositivi di terze parti vengono connessi alla propria auto.Naturalmente, il tipo di crittografia contro cui l'FBI sta remando contro—perché non ostacoli le sue indagini penali—è esattamente ciò di cui abbiamo bisogno per prevenire questo genere di attacchi.You know what would help prevent a whole lot of remote car hacking -- drum roll… -- strong encryption! Marc AndreessenMarch 19, 2016