Il caso Jeep Cherokee dovrà essere solo un ricordo. O meglio un monito per non ripetere gli errori del passato. Intel si fa carico della questione sicurezza nel settore delle automobili connesse, quelle dotate di moduli WiFi e Bluetooth che abilitano applicazioni e servizi. Ma anche quelle che, come la vicenda della vettura Fiat-Chrisler insegna, oggi sono troppo facilmente vulnerabili di fronte agli attacchi hacker. L’azienda di Sant Clara ha annunciato la creazione dell’Automotive Security Review Board, un gruppo composto dai “massimi talenti dell’industria della sicurezza” con particolare esperienza nella lotta agli attacchi ai sistemi fisico-digitali, come appunto quelli delle più moderne automobili connesse. Il gruppo condurrà test e audit allo scopo di identificare best practice e raccomandazioni rivolte ai costruttori di auto.
La strada da percorrere per arrivare all’obiettivo della sicurezza è ancora lunga. Nel caso della Jeep Cherokee, hackerata per esperimento da due ricercatori nel mese di luglio, l’anello debole era il sistema di comunicazione vivavoce, utile per parlare al cellulare attraverso una connessione Bluetooth ma anche per impartire alcuni comandi: usando uno smartphone Android è stato possibile prendere controllo della vettura, interagendo con la frenata, il volante e i tergicristalli. Fca ha reagito minimizzando (“Questa manipolazione richiede una vasta conoscenza tecnica, oltre a un accesso prolungato al veicolo e a un lungo periodo di tempo per la scrittura del codice”, ha detto l’azienda), ma non di meno ha dovuto richiamare 1,4 milioni di Jeep per sistemare il problema.
Mesi prima, durante un contest, un’automobile di un non specificato produttore era stata hackerata addirittura da un quattordicenne, che era riuscito a connettersi in wireless alla Controller Area Network (Can) del veicolo.
Se il traguardo della sicurezza è ancora lontano, c’è comunque un buon punto di partenza ovvero il whitepaper pubblicato da Intel Security-McAfee e contenente alcune indicazioni di principio. La “potenziale ricetta per il successo”, spiegano i ricercatori, prevede la protezione di ogni unità di controllo elettronico (Ecu) presente a bordo, inclusi i singoli sensori. È inoltre essenziale proteggere le interazioni e lo scambio di dati fra queste componenti, nonché le comunicazioni fra l’automobile e il mondo esterno. Va poi considerata la privacy dei dati di chi è a bordo e, non ultima, l’usabilità dei sistemi di guida e di comunicazione. Trasversalmente a questi temi, si può ipotizzare un metodo di prevenzione e controllo dei problemi attraverso aggiornamenti software.
I quindici "punti deboli" a rischio hackeraggio nelle auto di nuova generazione secondo McAfee
Da qui al futuro, Intel promette di collaborare con soggetti diversi che vorranno unirsi all’Automotive Security Review Board: per entrare a farvi parte esiste anche un modulo di richiesta online. Ai membri del gruppo Intel fornirà “piattaforme di sviluppo avanzate per l’automotive, su cui condurre le ricerche”. I risultati dei test verranno resi pubblici periodicamente e per motivare i ricercatori sarà anche messa in palio un’auto per chi darà "il contributo più significativo e d’impatto da implementare sulla piattaforma di automotive di Intel”.
La società californiana ritiene di essere “in un’ottima posizione per collaborare con tutte le parti per ricercare, sviluppare e migliorare prodotti, servizi e buone pratiche per un’esperienza di guida più sicura”. Un obiettivo importante, se si pensa che società come Gartner prevedono per il 2020 l’esistenza di 150 milioni di automobili connesse, e che la maggior parte di esse (fra il 60% e il 75%) sarà in grado di creare, ricevere e condividere dati attraverso Internet.