Le discussioni sulle auto elettriche sono all’ordine del giorno, considerando lo stop alle auto a diesel e benzina nel 2035 e all’impatto che le nuove disposizioni hanno sul settore automobilistico. Ma c’è una questione che è rimasta nell’ombra e su cui ora, come riporta il Corriere della Sera, gettano luce due ricercatori del Cnr di Pisa: i veicoli elettrici possono essere soggetti ad attacchi hacker da parte dei cybercriminali che potrebbero appropriarsi di dati sensibili o addirittura causare un incidente stradale. “Oggi, dobbiamo pensare le automobili non più come semplici mezzi di trasporto, ma come dispositivi mobili parte di una rete globale” dichiara Ilaria Matteucci, ricercatrice del gruppo Trust, Security and Privacy dell’Istituto di Informatica e Telematica del CNR. “I dati sono il nuovo petrolio, l’oro invisibile, che i nostri mezzi, se connessi, producono in grandi quantità, quasi quanto i nostri telefoni. Dunque, la sicurezza informatica nel settore automobilistico è un ambito di ricerca emergente in cui ancora c’è tanto da fare”. Si parla, infatti, di dispositivi che, a differenza di cellulari e computer, potrebbero creare danni fisici o essere usati come arma. Ognuno di loro è “una piccola rete di computer su ruote”, che come ogni rete è esposta a rischi: la ricercatrice fa l’esempio della Jeep Cherokee di cui due scienziati statunitensi riuscirono a ottenere il controllo da remoto sfruttando una vulnerabilità della rete.
Per Marco De Vincenzi, dottorando all’università di Pisa e associato presso l’Istituto di Informatica e Telematica del CNR, la cybersecurity deve essete percepita “come un’assicurazione invisibile sulla vita, poiché un problema di security può compromettere immediatamente la sicurezza delle persone”. Un’assicurazione che comporta inevitabilmente dei costi e che dipende dalla percezione della privacy nei vari Paesi. Nonostante i vari progetti, spiega, per la ricerca è difficile fare passi in avanti se manca un confronto diretto con l’industria automobilstica, ancora “un settore molto chiuso”. E mentre i produttori di auto puntano sulla sicurezza, è necessario anche “comprendere e accettare il ruolo centrale della sicurezza informatica nelle nostre vite connesse”, sebbene spesso Safety e Cybersecurity vadano in contrasto. Tra gli obiettivi degli hacker potrebbero esserci i dati di pagamento o le informazioni sui veicoli da vendere ad altre case automobilistiche. Non è da escludere l’intenzione di causare incidenti, anche mortali: “un po’ come poter effettuare un omicidio simulando un guasto meccanico” dice il ricercatore. Matteucci solleva la questione dei veicolo a guida autonoma in cui, oltre ai numerosi dati condivisi con l’esterno, sono a rischio hackeraggio anche i software istallati per la loro elaborazione. E ancora a proposito degli attacchi hacker, aggiunge: “Alcuni veicoli, ormai quasi tutti, prevedono al loro interno una partizione della rete interna del veicolo così da isolare le funzionalità più importanti dall’auto da quelle più soggette ad attacchi perché, ad esempio, connesse ad Internet”. Questo limiterebbe i danni ma potrebbe comunque distrarre il conducente e causare la perdita di controllo del veicolo. Anche le colonnine di ricarica nei luoghi pubblici sono a rischio, mentre quelle nelle aree private garantirebbero maggiore sicurezza. Dal 2022 esistono dei regolamenti sulla cybersicurezza, ma questi non sarebbero sufficienti per coprire aspetti come la privacy dei dati: la strada, per i due ricercatori, è ancora lunga.
