Alcune autovetture connesse hanno subito attacchi hacker a distanza: un pericolo che sottolinea la necessità d’intervento in tema di cibersicurezza, soprattutto con l’avvento dei veicoli automatizzati.
Alcuni anni fa un modello Jeep era assurto agli onori delle cronache perché improvvisamente aveva imparato ad accelerare e frenare in maniera del tutto autonoma. Dietro a tutto questo non c’era un sistema di assistenza ma un hacker, che era riuscito a entrare nel software della centralina attraverso il modulo radiomobile. Per fortuna in questo caso si trattava solo di un esperimento di una rivista di tecnologia: ma lo stesso attacco avrebbe potuto essere benissimo effettuato da soggetti con intenzioni meno innocenti, molto probabilmente a fini di sottrazione dati, sabotaggio flotte o spionaggio industriale.
Da allora la connettività dei veicoli è ulteriormente aumentata e, con essa, anche le possibilità di accesso per i criminali informatici. I sistemi di intrattenimento e navigazione collegati a Internet, gli update over the air e altre funzioni del costruttore, gli smartphone utilizzati per apertura e chiusura del mezzo, oltre ai sistemi di assistenza comunicanti ne sono solo alcuni esempi. La crescente automazione e la connessione accelerano questo tipo di evoluzione, perciò industria e autorità hanno riconosciuto l’esigenza di adottare misure di protezione.
Nuovi standard di cibersicurezza
Per reagire ai rischi cibernetici sono state inasprite le norme per l’omologazione dei nuovi veicoli. I costruttori devono dimostrare che la sicurezza informatica dei loro prodotti è in continua evoluzione e viene costantemente adeguata alle minacce potenziali e reali. A questo scopo occorre creare e gestire un cosiddetto CSMS, cioè un Cyber Security Management System, la cui funzionalità deve essere verificata dalle autorità.
Come catalizzatore per gli interventi sulle regole in materia agisce il Forum mondiale per l’armonizzazione delle normative sui veicoli dell’UNECE, in cui l’USTRA è rappresentato dal settore Sicurezza veicoli e vigilanza (FASA) della divisione Circolazione stradale.
Non è una cosa semplice
L’implementazione delle regole menzionate pone i costruttori di fronte a grandi sfide. Negli attuali veicoli di fascia alta spesso operano oltre 100 centraline. Gli odierni «computer su ruote» dispongono di oltre 100 milioni di righe di codici software: e la tendenza è al rialzo. Per avere un’idea: un Boeing 787 prevede circa 10 milioni di righe, mentre sono 40 milioni le righe del sistema operativo Windows 7. A questo si aggiunge che i requisiti si estendono al complesso delle catene di fornitura e all’intero ciclo di vita del veicolo.
La sfida non riguarda solo i costruttori, ma anche le autorità. Per riuscire a valutare adeguatamente gli sforzi messi in campo dall’industria automobilistica, queste devono potenziare le proprie conoscenze sull’argomento.