Gli esperti di sicurezza hanno da tempo avvertito che i sistemi elettronici delle
vetture potrebbero essere vulnerabili ai cracker, ancor di più da quando le case
automobilistiche hanno iniziato a scegliere connessioni wireless tra il veicolo e
il mondo esterno. Quasi tutte le auto presenti sul mercato «sono dotate di tecnologie
wireless che potrebbero costituire punti vulnerabili per intrusioni nella vita privata.
Le misure di sicurezza per impedire l’accesso remoto ai sistemi elettronici di
un’auto sono «inconsistenti e casuali in tutti i modelli» e molti produttori
«non sembrano capire» l’importanza delle richieste portate avanti. Proprio in
questi giorni, gli esperti di cyber-sicurezza hanno allertato i proprietari della
Jeep Cherokee di installare un aggiornamento del software dopo che gli hacker hanno
utilizzato una falla nel sistema di infotainment di una macchina per mandarla fuori
strada.Wired, una rivista mensile statunitense che tratta tematiche di carattere
tecnologico, ha pubblicato una storia raccontata da un giornalista,Andy Greenberg,
che ha dimostrato nei dettagli come gli hacker white hat, chiamati anche hacker etici,
esperti che si oppongono all’abuso dei sistemi informatici, sono riusciti a dimostrare
e denunciare un difetto nel sistema di infotainment di un auto per prendere il controllo
del veicolo mentre stava guidando in autostrada a 100 chilometri all’ora. Il giornalista
di Wired ha lavorato con esperti della sicurezza come Charlie Miller e Chris Valášek
che hanno installato il codice dannoso nel sistema informatico della vettura dopo
aver trovato una backdoor nel sistema di infotainment Uconnect. In un primo momento
gli hacker hanno subito alzato il volume dello stereo. Poi hanno aumentato l’aria
fredda attraverso il condizionatore d’aria. Poi si sono impadroniti del controllo
della trasmissione e dei freni della vettura. Miller e Valasek hanno immediatamente
allertato Chrysler, i produttori di Jeep, per il difetto e un aggiornamento della
sicurezza è stato lanciato in America la scorsa settimana, anche se il proprietario
deve installare la patch con un drive USB. “FCA USA è venuta a conoscenza di un
potenziale problema di connessione da un cellulare esterno UConnect. Il 16 luglio,
i proprietari di veicoli con questa caratteristica UConnect sono stati avvisati di
un aggiornamento che ha risolto questo problema di connessione wireless “, dice il
Satement. “L’aggiornamento della protezione del software, è fornito senza alcun
costo per i clienti ed include anche miglioramenti UConnect introdotti nel model
year 2015 progettato per migliorare la comodità dei clienti e il livello di soddisfazione
del loro veicolo. Con l’allerta di oggi, Giovanni D’Agata, presidente dello “Sportello
dei Diritti [1]”, chiede al nostro Ministero delle Infrastrutture e dei Trasporti,
prendendo spunto dall’input da parte della Federal Trade Commission, le norme dovrebbero
assicurare funzioni wireless e di raccolta dei dati che proteggano contro hacker
e violazioni della sicurezza, richiedendo alle Case automobilistiche di effettuare
test specifici e di spiegare esplicitamente ai guidatori quali tipo di dati vengano
raccolti e trattati, dandogli la possibilità di scelta sulla privacy.