FBI: allarme cyber per (almeno) 250 milioni di veicoli
Siamo ovunque e costantemente connessi. E non ci dispiace affatto. Lo hanno capito anche tutti i costruttori di autoveicoli che, su questa nostra “dipendenza”, fondano le strategie di produzione di nuovi veicoli, sempre più dotati di innovativi mezzi di comunicazione, wifi, controllo remoto anche da smartphone, ecc….
Secondo una ricerca di Gartner, il prossimo anno circoleranno oltre 250 milioni di veicoli connessi alla Rete. Ma, come spesso accade, ogni comodità, presenta un costoso risvolto della medaglia.
Nel caso specifico, un “significativo e crescente” rischio di vulnerabilità software. Pericolo confermato anche da un recentissimo comunicato della FBI: “l’industria automobilistica americana (ndr, e non solo) dovrà fronteggiare un futuro caratterizzato da un ampio e diversificato spettro di minacce cyber, provenienti da gruppi di cyber criminali e da hacker correlati ad apparati militari di paesi nemici”.
Questo scenario è confermato anche da una bella analisi fatta dagli esperti di IntSights (societa US specializzata in cyber threat intelligence) che hanno censito e misurato il trend crescente delle discussioni sui forum del Darkweb, in cui si dibatte su tecniche e metodologie per cyber attacchi alle auto.
Il confronto verte su metodi di pirateria informatica finalizzati a trarre puro profitto dalle vulnerabilità esistenti. Insomma, fortunatamente (ndr è un eufemismo), il cyber criminale per ora vuole solo rubare le auto (o i preziosi dati in esse contenuti o da esse accessibili, come quelli memorizzati nel telefono del guidatore)…
Tutti i moderni veicoli, super dotati di moderne tecnologie, collezionano infatti dati molto preziosi: sul guidatore, sui percorsi, sulle sue abitudini, ecc. .Ad oggi, non pare rientrare nei loro piani il voler provocare incidenti: il vero spauracchio di tutte le industrie automobilistiche.
Le ipotesi che un cyber criminale possa dirottare e rapire un veicolo che trasporta armi, un mezzo portavalori, l’auto che trasporta un miliardario o il capo di un governo o possa provocare un incidente, purtroppo già esiste ed è reale.
Un gruppo di ricercatori cinesi nel 2017 ha preso il controllo di una Tesla X. Da remoto, grazie ad un complicatissimo attacco via wifi e smartphone, potevano azionare i freni, aprire e chiudere le porte, persino fare lampeggiare i fari al ritmo della musica trasmessa dalla radio tanto da battezzare questo effetto come “show natalizio non autorizzato”. (qui il video Youtube). La unica bella notizia è che la Tesla, in solo quindici giorni, ha risolto la falla di sicurezza su tutte le vetture in circolazione.
In conclusione, come amiamo ricordare in ogni occasione, la cyber sicurezza assoluta è una utopia. Ed il credere di “non essere vulnerabili” è forse l’errore più grande che si può commettere.
La successiva e naturale conseguenza è la necessità di acquisire la consapevolezza di vivere in uno scenario simile alla (eterna ed inevitabile) lotta tra il gatto (gli hacker) ed il topo (esperti di cyber security). E quindi di prevedere dei meccanismi e delle procedure di emergenza da mettere in atto in caso di cyber attacchi, così da poter mitigare anche le situazioni più a rischio.
Una minaccia, è bene ricordarlo, che coinvolge non solo le auto, ma i mezzi militari, i sistemi d’arma connessi con le reti digitali, i sistemi di comando e di controllo, gli smartphone e la rete wifi casalinga del Presidente del Consiglio, del Capo di Stato Maggiore, del Comandante della base militare di …
Foto Silycon Angle e Threat Post
Eugenio Santagata, Andrea MelegariVedi tutti gli articoli
Eugenio Santagata: Laureato in giurisprudenza presso l'Università di Napoli e in Scienze Politiche all'Università di Torino, ha conseguito un MBA alla London Business School e una LL.M alla Hamline University Law School. Ha frequentato la Scuola Militare Nunziatella a Napoli e l'Accademia Militare di Modena. Da ufficiale ha ricoperto ruoli militari operativi per poi entrare nel settore privato dando vita a diverse iniziative nel campo dell'hi-tech. E' stato CEO di CY4Gate e Vice Direttore Generale di Elettronica. Dall’aprile 2021 è CEO di Telsy. --- Andrea Melegari: Laureato in Informatica, ha insegnato per oltre 10 anni all'Accademia Militare di Modena. Dal 2000 si è specializzato nello sviluppo e nell'impiego delle tecnologie di Intelligenza Artificiale in ambito civile e militare. Tra gli incarichi ricoperti SEVP Defense, Intelligence & Security di Expert AI, Chief Marketing & Innovation Officer di CY4Gate. E' stato anche membro del CdA delle società Expert AI, CY4Gate e Expert System USA (Washington DC area). Dal luglio 2021 lavora presso una azienda tecnologica di un importante Gruppo industriale italiano.