Entro 5 anni ci saranno oltre 250 milioni di auto connesse. Chi ne garantirà la sicurezza? Se oggi qualsiasi smartphone è arma potenziale nelle mani di malintenzionati, e se le reti energetiche su cui si stanno ricostruendo le distribuzioni internazionali sono continuamente ritenute a rischio potenziale di cyberattacchi, chi può garantire che la mobilità connessa sia inattaccabile almeno quanto lo è quella “offline”?
La grande rivoluzione di Internet permette oggi di rendere parte di un grande sistema le automobili che forniscono a chi le guida un’esperienza di viaggio migliore e più sicura. Grazie ai moderni sistemi di infotainment ed all’utilizzo dei sensori, le auto di domani offriranno agli utenti una serie di strumenti avanzati che permetteranno di avere sotto controllo a 360 gradi tutti i parametri dei veicolo, le informazioni sul tragitto, le condizioni del traffico e tutta una serie di dati che aiuteranno il conducente a scegliere il miglior percorso possibile. I problemi insorgono quando le potenzialità sfuggono di mano, entrando sotto il controllo di entità terze.
Ripensare il concetto di auto
Sarebbe superficiale pensare che l’avvento della mobilità connessa impatti in maniera limitata sul settore dell’automotive. Per soddisfare le richieste del mercato che vuole auto sempre più tecnologiche, le aziende dovranno creare un nuovo concetto di veicoli in cui la rete diventa il baricentro di una nuova serie di servizi di valore aggiunto. Le auto connesse dovranno, infatti, essere considerate come dei singoli bit, inseriti all’interno di una grande rete, in grado di dialogare con il mondo esterno. La rete dell’auto, composta da sensori, processori, modem e sistemi di infotainment dovrà poter dialogare con le altre auto, con le app degli smartphone, con le strade intelligenti e con tutta una serie di servizi e dispositivi che saranno in grado di interfacciarsi con il veicolo.
Esistono pertanto due layer differenti che occorre garantire: da una parte v’è l’ambiente del singolo abitacolo e l’intelligenza della singola vettura; dall’altra v’è l’intero ecosistema stradale, composto da tutte le entità che dialogano con i veicoli e in primis dai veicoli stessi.
Le auto connesse saranno in grado di guidare gli utenti attraverso i percorsi più sicuri, avvisando di tutti i pericoli connessi al traffico o degli ostacoli presenti lungo il percorso: questa è la promessa dettata dall’ottimismo dell’innovazione. Le auto connesse forniranno anche agli occupanti tutta una serie di informazioni sullo stato di salute dei veicolo, tutelandone incolumità e perseguendone gli obiettivi di viaggio. Ma non basta, perché le auto connesse sapranno anche muoversi da sole offrendo a chi le guida un viaggio più rilassato ed al riparo dai pericoli. Tutta questa tecnologia mostra orizzonti di possibilità quasi illimitati: le auto di domani offriranno agli utenti possibilità d’interazione oggi sconosciute e grazie alla loro intelligenza permetteranno anche di ottimizzare i flussi del traffico rendendo la circolazione molto più smart di quella attuale. L’Internet of Things legato al mondo dell’automobile porta con se, però, anche una serie di importanti rischi connessi alla sicurezza.
Connettere una macchina ad una rete significa però potenzialmente esporla ad attacchi cracker, virus ed a tutte le più pericolose minacce che oggi colpiscono PC e smartphone. Lo dice una semplice constatazione: qualsiasi dispositivo connesso ad una rete può essere contattato e, in virtù di una impossibilità oggettiva a garantire la sicurezza assoluta di un dispositivo elettronico, ne consegue l’impossibilità di offrire piena garanzia di tutela alla persona.
Sarebbe irresponsabile pensare che le reti delle auto intelligenti non debbano essere curate con grande attenzione per lasciare fuori i malintenzionati. Medesima sicurezza va estesa anche alle strade, dove eventuali pirati informatici potrebbero letteralmente mettere a soqquadro la circolazione stradale gestendo a loro piacimento i semafori e fornendo informazioni sbagliate sul traffico. Perdere il controllo della mobilità urbana è forse la peggior sceneggiatura che un film catastrofico potrebbe delineare: basterebbero pochi secondi per generare il caos, alle spese dell’incolumità delle persone.
Ripensare il concetto di sicurezza
Le aziende automobilistiche devono, dunque, ripensare anche il concetto di sicurezza nelle auto connesse perché nulla deve essere lasciato al caso. I modi in cui gli hacker possono violare un’auto connessa sono purtroppo molti. Per esempio, malintenzionati possono manipolare le app utilizzate per accedere alle funzioni delle auto, inoculando malware o trojan per prendere poi possesso dei sistemi informatici dell’auto. Oggi, il meccanismo di sblocco delle porte e di accensione del motore è collegato ad altri sistemi dell’auto e questo consentirebbe ad un malintenzionato di arrivare a controllare una buona parte dei servizi dell’auto. Altre minacce possono arrivare dai sistemi telematici e dagli MP3 caricati nei sistemi di infotainment in cui può essere nascosto codice malevolo per ottenere un accesso remoto alla rete dell’auto. Ovunque il codice binario arriva, occorre evitare l’insorgere di bug che possano aprire le porte ad interventi esterni.
Ma è possibile? Oggettivamente no, non lo è. Non oggi. Quel che si può fare, però, è la sostituzione di una logica di sicurezza “di perimetro” ad una logica “di volume”, con metodi e protocolli in grado di verificare non soltanto l’inaccessibilità di un sistema, ma anche le azioni che all’interno del sistema medesimo vengono effettuate. Difendere un perimetro non è infatti possibile in un sistema tanto distribuito e complesso: qualsiasi elemento può essere un vettore di cracker, dunque soltanto il monitoraggio dei processi può garantire che un’automobile segua le logiche dettate da algoritmi sani e non invece da interventi maligni.
Il problema è tutto nel fatto che la natura del mondo digitale consta in un linguaggio fatto di bit e di protocolli. L’auto, una tv, un decoder, uno smartphone, un frigorifero: sono tutti parte della stessa Internet of Things, la cui salubrità è al centro del dibattito almeno quanto lo sono le sue potenzialità di mercato.
La strada da compiere
Che la sicurezza della auto connesse ma anche delle strade intelligenti sia un elemento da affrontare con serietà lo dimostra un’inchiesta condotta dalla trasmissione americana “60 Minutes” della CBS in cui è stato evidenziato come la DARPA abbia sviluppato un software in grado di hackerare facilmente una comune auto intelligente senza sforzi eccessivi. Il risultato è che tramite questo software è possibile prendere possesso di molte funzioni critiche delle autovetture come l’impianto frenante: le conseguenze sono facilmente immaginabili. L’inchiesta ha inoltre evidenziato come su 16 produttori di auto solamente due siano in grado di intervenire in tempo reale per bloccare i tentativi di intrusione, segno che la maggior parte delle auto risulterebbe a grave rischio. Un hackaton nel quale un ragazzino di 14 anni, con un device da 15 dollari, riesce a violare la sicurezza di un’auto dimostra l’attuale stato dei fatti al cospetto di una rivoluzione che sta per accadere.
L’inchiesta ha tuttavia voluto semplicemente dimostrare un dato di fatto: gli attuali sistemi di sicurezza non sono ancora commisurati alle sfide che la mobilità intelligente pone in capo al futuro. Il rapido sviluppo che sta per inondare il settore dovrà porre serie riflessioni a chi si occupa di garantire la sicurezza degli apparati, poiché soltanto processi solidi e controllati potranno conquistare la fiducia dell’utenza di massa. Il tutto senza mai abbassare la soglia di attenzione: soltanto un monitoraggio continuo ed incrociato di ogni attore della scena potrà garantire che i trasporti possano avvenire senza pericoli ed incidenti di natura dolosa.
Sicurezza e interesse economico
Il motore primo dell’industria del malaffare è l’interesse economico. Dove non c’è interesse, i cracker non agiscono: semplicemente, non conviene. Ecco il motivo per cui fino ad ora i problemi di sicurezza sulle auto intelligenti sono stati sottovalutati: sebbene sia acclarata la possibilità di forzare i sistemi di sicurezza delle attuali auto intelligenti, semplicemente nessuno ne approfitta perché non vi sarebbe interesse e non v’è massa. Anche una azienda come Symantec se ne è occupata nel recente passato: in prospettiva l’automotive potrebbe diventare un mercato interessante anche per l’industria degli antivirus.
La questione sicurezza, peraltro, potrebbe accelerare la conversione della percezione dell’auto da oggetto di proprietà a servizio a cui accedere: un’auto che va aggiornata nel tempo, riparata in officine certificate e monitorata da remoto, infatti, volge più verso l’idea di software che non verso quella di un veicolo. Il bisogno di avere uno strumento garantito e in ordine avrà la meglio sulla sensazione di possesso che oggi rende l’auto una disponibilità personale individuale.
La cinematografia avrà molti argomenti da cavalcare in tal senso per sfruttare le resistenze anti-tecnologiche che verranno a manifestarsi in questi anni di grande evoluzione. Gli ingegneri dei network per l’automotive avranno però una storia altrettanto interessante da scrivere.