Rubare una smart car.

Rubare smart car

Oramai l’automobile non è più un modulo meccanico a se stante come tradizionalmente considerato. Questa definizione si sta trasformando con l’evoluzione della tecnologia automobilistica.

Il veicolo moderno può essere descritto come un sistema elettro-meccanico basato su software e … interconnesso.

Le vetture sono sempre più informatizzate e collegate a Internet, e diventano così vulnerabili a varie specie di cyberattacchi.

È facile quindi immaginare uno scenario apocalittico dove flotte di automobili intelligenti, connesse e autonome diventano l’arma di distruzione di massa del nostro secolo. Dove un cyber attacco trasforma le auto in zombie controllati a distanza, o anche peggio, autonomi, che sbattono contro tutto ciò che incontrano.

Rubare una smart car.

Anche i furti sono cyber. Oramai i “topi d’auto” non spaccano più il vetro per rubare un auto: i nuovi furti oggi sono hi-tech e in soli 15 secondi un veicolo sparisce nel nulla.

Gli addetti ai lavori li chiamano “furti elettronici” e rappresentano complessivamente il 5-10% del totale (circa 40.000 veicoli per un valore economico di quasi 800 mln di euro), con una percentuale che sale addirittura al 20%-30% per le vetture rubate di ultima generazione (sul mercato da meno di 5 anni). I più “gettonati” sono le Mercedes Classe E, Bmw Serie 3, 5, X5 e X6 e tutte le Range Rover. E i profitti generati da questo “business” sono in crescita e oggi si aggirano intorno ai 20 miliardi di euro in Europa e USA.

Potete leggere un interessante articolo su “laRepubblica.it” dove è spiegato passo per passo come operano davvero i nuovi cyber ladri per rubare una smart car.

Non stiamo parlando di fantascienza bensì del presente. È il caso di ricordate un “furto” che ha fatto scalpore: è quello dell’attacco ad una Jeep Cherokee da parte di Charlie Miller e Chris Valasek, due ricercatori statunitensi che hanno preso il controllo del veicolo a distanza.

Cambio di paradigma.

L’industria automobilistica sta subendo quindi un cambio di paradigma che muove verso una sempre maggiore connettività dei veicoli e di conseguenza, all’aumentare della connettività delle auto intelligenti, nascono nuove sfide, rischi e minacce per la sicurezza informatica. Stanno anche emergendo tecniche di intelligenza (AI) al fine di creare veicoli autonomi.

Gli attacchi contro auto intelligenti possono portare quindi all’immobilizzazione del veicolo, incidenti stradali, perdite finanziarie, divulgazione di informazioni sensibili e/o dati personali e persino mettere in pericolo la sicurezza degli utenti della strada. Pertanto, adeguate misure di sicurezza devono essere implementate per mitigare i potenziali rischi.

La cybersecurity delle smart cars.

È dunque importante analizzare le minacce e i rischi relativi alla cybersicurezza pertinenti auto intelligenti e proporre misure per far fronte a questi rischi tenendo conto della particolarità di questo ambiente altamente complesso, eterogeneo e volatile.

A tale scopo l’ Agenzia dell’UE per la sicurezza informatica (ENISA) ha pubblicato un rapporto sulla cybersecurity delle smart cars.

Il rapporto mira a promuovere la sicurezza informatica per le smart cars identificando le minacce emergenti e pubblicando linee guida su potenziali misure di sicurezza che possono aiutare a mitigarle.

Il rapporto GOOD PRACTICES FOR SECURITY OF SMART CARS dell’ENISA vuole principalmente identificare le minacce emergenti, le preoccupazioni crescenti che colpiscono l’ecosistema di automobili intelligenti e anche le potenziali buone pratiche per mitigarle, pubblicando linee guida su potenziali misure di sicurezza che possono ridurre i rischi.

Lo studio fornisce anche informazioni come una tassonomia dettagliata di risorse e minacce per l’ecosistema connesso e autonomo; una mappatura delle iniziative legislative, di standardizzazione e politiche esistenti per favorire l’armonizzazione; e buone pratiche concrete e attuabili per migliorare la sicurezza informatica nelle reti connesse.