Primo studio sull’argomento, il report prende in esame la sicurezza dei sistemi elettrici che sono ormai comuni sulle auto di oggi. Questi dispositivi integrati vengono ormai utilizzati in quasi tutti i componenti delle autovetture compresi gli airbag, la radio, i sedili regolabili elettricamente, il sistema antibloccaggio di frenata, il controllo elettronico della stabilità, il controllo della velocità di crociera autonomo, il sistema di comunicazione e la comunicazione all’interno del veicolo.
I ricercatori di diverse università hanno dimostrato che i componenti critici per la sicurezza di un veicolo possono essere violati se è possibile accedere fisicamente ai componenti elettronici del veicolo situati all’interno dell’abitacolo.Altri ricercatori hanno dimostrato come sia possibile sferrare un attacco che consenta di tenere traccia di un veicolo e compromettere la privacy dei passeggeri attraverso il tracciamento dei tag RFID, realizzato utilizzando potenti lettori a lungo raggio posizionati a circa 40 metri di distanza.
“Con la progressiva introduzione di nuove tecnologie digitali integrate nelle automobili, aumenta anche la minaccia del software dannoso e della manipolazione dell’hardware,", ha dichiarato Stuart McClure, senior vice president e general manager di McAfee."Ci sono molti esempi di manomissioni fatte a scopo di ricerca che mostrano le minacce potenziali e l’elevato livello di esposizione al rischio per il consumatore. Un conto è vedere compromessi la propria e-mail o il PC portatile, ma una violazione ai danni della propria automobile potrebbe portare a rischi estremi per la sicurezza personale".
L’industria automobilistica continua ad aggiungere funzionalità e optional tecnologici, come l’accesso a Internet e la possibilità di personalizzare ulteriormente l’esperienza di guida. I consumatori desiderano essere sempre connessi, anche quando sono in auto, e ciò spinge le case automobilistiche a migliorare continuamente l’integrazione tra auto e dispositivi personalizzati come smartphone e tablet. Tuttavia, nella fretta di aggiungere funzionalità, è stata spesso trascurata la sicurezza. All’interno dello studio sono riportati vari esempi di come i sistemi del settore automobilistico siano stati compromessi. Il nuovo studio di McAfee esamina i rischi connessi con le attività dei criminali informatici, tra cui:– L’apertura del veicolo da remoto e l’avvio del motore tramite telefono cellulare
– Il blocco dell’auto da remoto
– Il tracciamento della posizione dell’auto, delle attività e delle abitudini
– Il furto dei dati personali da un sistema Bluetooth
– L’arresto dei sistemi di navigazione
– La disabilitazione dell’assistenza di emergenza
"Il settore dell’auto sta sperimentando una sempre maggiore convergenza tra desideri dell’utente ed elettronica automobilistica. Sempre più spesso la richiesta è quella di rendere possibili in auto le stesse esperienze attuabili con i più recenti dispositivi connessi e mobile. Tuttavia, di pari passo con la crescita della connettività ubiqua, aumentano anche la vulnerabilità e le minacce alla sicurezza", ha dichiarato Georg Doll, senior director for automotive solutions di Wind River.
"Questo studio mette in luce problematiche di sicurezza molto reale, e nel settore auto sono già in molti a progettare attivamente soluzioni per affrontarle. Dato il tempo necessario alla progettazione delle automobili, l’industria ritiene che sia essenziale iniziare a collaborare sin da ora con coloro che possiedono il giusto mix di esperienza in ambito software".
