La notizia ha destato scalpore nella giornata di ieri: le auto Jeep sarebbero controllabili da remoto tramite opera di carjacking, mettendo così nelle mani di potenziali cracker la sicurezza dell’abitacolo, del conducente e di chiunque possa essere nei pressi del veicolo sotto attacco. La dimostrazione portata avanti da due noti hacker ha destato forte interesse poiché ha minato quella che sembrava essere fino ad oggi una certezza: il controllo del veicolo è nelle mani di chi controlla il volante. Così, a quanto pare, non è. Ma a distanza di 24 ore è possibile almeno ridimensionare il problema, rassicurando gli utenti europei e gli acquirenti italiani di auto Jeep: i veicoli venduti in Europa sono al sicuro e non soggetti alla minaccia evidenziatasi oltre oceano.
La precisazione giunge dall’ufficio stampa EMEA del gruppo FCA (Fiat Chrysler Automobiles), il quale ricorda come il dispositivo vulnerabile utilizzato nel proof-of-concept non sia utilizzato sulle vetture vendute sul vecchio continente: «sulla base di quanto scoperto, i veicoli Jeep venduti nell’area EMEA (Europa, Medio Oriente e Africa) non sono soggetti al tipo di attacco riportato». E continua: «FCA ha un team dedicato dal System Quality Engineering focalizzato sull’identificazione e l’implementazione delle best practices software […]. Le responsabilità del team includono lo sviluppo e l’implementazione degli standard di cybersicurezza per tutti i veicoli […]».
Tra le precisazioni offerte, è sottolineato come Jeep distribuisca regolarmente aggiornamenti di sicurezza per i propri servizi, «similmente a smartphone o tablet». La sicurezza del veicolo è dunque trattata esplicitamente alla stregua dei device d’uso comune, portando il cuore del problema a livello software (un piano comune che racchiude ogni forma di dispositivo connesso). Il problema della cybersicurezza in auto è noto da tempo, fin da quando è stato chiaro come l’informatizzazione dell’abitacolo avrebbe abbattuto vecchi confini e la connettività avrebbe allargato gli orizzonti dell’automotive. Quando la sicurezza software diventa questione di sicurezza personale, però, la soglia di allarme si avvicina pericolosamente e lo scalpore di vedere un’auto controllata da remoto non fa altro che alzare i toni sul problema.
Al momento il tutto è stato confinato al mercato USA e Jeep mette a disposizione un numero di assistenza (008000426533) per coloro i quali vogliono sentire da voce umana che il problema effettivamente non sussiste sul mercato europeo.