Il gruppo Bmw, ha raccontato recentemente la Reuters, ha rimediato a una falla nella sicurezza del proprio sistema d’infotainment ConnectedDrive che avrebbe consentito a eventuali hacker di sbloccare le porte di 2,2 milioni di veicoli a marchio Bmw, Mini o Rolls-Royce. L’auto diventa sempre più digitale e con essa i suoi problemi, perché se fino a qualche anno fa l’inviolabilità della propria vettura era affidata all’antifurto “con le palle”, oggi i rischi vengono dalla cybersecurity di modelli sempre più autonomi e connessi.
Il software in questione permette ai proprietari di connettersi all’auto tramite un dispositivo mobile autorizzato (il proprio smartphone, per capirsi) e di controllare la chiusura delle portiere, così come altri servizi quali le informazioni di traffico o le regolazioni dell’aria condizionata. Il “buco” è stato scoperto dai ricercatori dell’ADAC, l’Automobil-Club tedesco, che creando una finta rete telefonica per “ingannare” la carta SIM dell’auto sono stati in grado di accedere alle funzioni del software di bordo.
Bmw ha replicato sostenendo che non le sono noti casi in cui questa falla sia stata sfruttata per compromettere la sicurezza delle sue auto, ma è corsa rapidamente ai ripari installando una nuova versione del software ConnectedDrive tramite OTA (Over-the-air) – ossia proprio attraverso la rete telefonica incriminata – come avviene per le applicazioni degli smartphone che periodicamente vengono aggiornate dagli sviluppatori. Per migliorare la sicurezza dello scambio dati all’interno dell’auto, la casa tedesca ha adottato il protocollo HTTPS (Hypertext Transfer Protocol Secure), quello usato nei siti di e-commerce o banking online che garantisce transazioni protette grazie a una complessa crittografia.
Gli esperti di cybersecurity rimproverano le Case di sottovalutare i rischi conseguenti l’eccessiva “penetrabilità” dell’elettronica di bordo, perché una volta entrati virtualmente nell’auto, gli hacker potrebbero accedere ai sistemi che ne controllano le parti vitali, come il motore e i freni.
Gli apocalittici scenari possibili sono tanti e, per quanto improbabili, non si può escludere che un giorno la causa di un incidente mortale possa essere individuata in una manomissione informatica. A quel punto la domanda sarebbe quella di sempre: di chi è la responsabilità?
La possibilità di aggiornare i software di bordo e di eseguire richiami di sicurezza con un semplice invio di dati nell’etere è un’eccezionale opportunità per le Case e per i loro clienti, solo non bisogna dimenticare che l’auto è pur sempre un oggetto meccanico in movimento e non un computer. Perdere i file salvati su un hard disk per colpa di un hacker è una cosa, rischiare la vita è ben altro.
[…] repartoinfotainment ConnectedDrive del gruppo tedesco BMW – sviluppato proprio da BMW – in cui una falla nella sicurezza avrebbe consentito di sbloccare le porte di 2,2 milioni di auto tramite la rete […]