Le auto elettriche sono potenzialmente a rischio hackeraggio. Ne sono convinti i ricercatori del CNR Ilaria Matteucci e Marco De Vincenzi, secondo cui qualche malintenzionato della rete potrebbe sottrarre dati sensibili del conducente, ma non solo.

Con l'introduzione del ban dell'UE di benzina e diesel dal 2035, le auto elettriche si stanno diffondendo sempre di più e con esse anche i criminali informatici in grado di intrufolarsi nelle stesse vetture green.

Una vicenda su cui ha cercato di fare chiarezza un'equipe di ricercatori italiani del CNR, precisamente Ilaria Matteucci, ricercatrice del gruppo Trust, Security and Privacy dell'Istituto di Informatica e Telematica del CNR, e Marco De Vincenzi, dottorando all'università di Pisa e associato presso l'Istituto di Informatica e Telematica del CNR.

Come si legge sul Corriere della Sera, i due hanno spiegato: “Oggi, dobbiamo pensare le automobili non più come semplici mezzi di trasporto, ma come dispositivi mobili parte di una rete globale”. E ancora: “I dati sono il nuovo petrolio, l’oro invisibile, che i nostri mezzi, se connessi, producono in grandi quantità, quasi quanto i nostri telefoni. Dunque, la sicurezza informatica nel settore automobilistico è un ambito di ricerca emergente in cui ancora c’è tanto da fare. Le problematiche aperte sono ancora molte e le sfide sempre nuove. Basti pensare a quanta tecnologia è stata introdotta nei veicoli nel corso degli ultimi anni”.

Tale tecnologia risulta quindi essere terreno molto fertile per i nuovo hacker “Che di fronte ad un nuovo “dispositivo” sono pronti a scovarne le vulnerabilità e ad usarle per prenderne il controllo, rubando i dati degli utenti o, peggio, causando incidenti” le parole di Ilaria Matteucci.

La differenza fra hackerare un'auto e un computer, è che nel primo caso: “Un veicolo hackerato può causare immediatamente un danno fisico alle persone o addirittura essere utilizzato come arma, ma senza il bisogno di essere fisicamente presenti”.

I ricercatori sottolineano come sia fondamentale che i dati vengano “Trattati in modo da garantirne la sicurezza, ossia confidenzialità e integrità. Un attacco può avvenire principalmente compromettendo la colonnina di ricarica che può diventare il vettore di attacco per rubare dati all’utente ma anche per entrare all’interno della rete di ricarica”.

Un attacco ad un'auto può essere differente per gravità: “Alcuni veicoli, ormai quasi tutti, prevedono al loro interno una partizione della rete interna del veicolo così da isolare le funzionalità più importanti dall’auto da quelle più soggette ad attacchi perché, ad esempio, connesse ad Internet. In questi casi, un attacco potrebbe portare alla partita di dati o al malfunzionamento di alcune funzionalità minore dell’auto, come ad esempio le informazioni sul cruscotto. Questo magari non è un rischio immediato, ma potrebbe portare il guidatore a perdita di attenzione e del controllo del veicolo”.

Viene poi sottolineata una questione per certi versi inquietante da De Vincenzi: nel caso in cui un'auto venisse hackerata e finisse fuori strada, magari causando la morte del guidatore, quanti penserebbero ad un attacco hacker? “Questa è un’ipotesi remota, ma che, per quanto detto prima, non può essere esclusa”.

Ovviamente non c'è solo il rischio di un incidente, e nella maggior parte dei casi un attacco hacker ha l'obiettivo di carpire informazioni sensibili come nome, cognome, indirizzo, ma anche i percorsi effettuati solitamente con l'auto, eventuali pagamenti digitali e molto altro ancora.

Come difendersi quindi? “In genere il primo passo per difendersi da un attacco è avere consapevolezza dei rischi e del livello di sicurezza del dispositivo che si sta utilizzando. Nel caso dei veicoli questa consapevolezza manca quasi del tutto: pensare che l’auto possa subire un attacco dall’esterno è qualcosa che ancora è molto lontano dall’immaginario comune. Questo è anche un problema per le case automobilistiche: implementare soluzioni di sicurezza ha un costo notevole e chiedere ad un acquirente magari il 10% in più per avere un’auto sicura è complicato…molto più che chiederli per un particolare colore della carrozzeria”.

In ogni caso non sono solo le auto elettriche ad essere sensibili a queste intrusioni: “Ad oggi – sottolinea De Vincenzi - non abbiamo evidenze di vetture elettriche maggiormente a rischio di altre. Sicuramente l’utilizzo di colonnine di ricarica in luoghi pubblici aumenta il rischio di attacchi, mentre nelle colonnine in aree private possono garantire una maggiore sicurezza. Allo stesso tempo basandoci sul nostro studio, possiamo dire che le ricariche via cavo, sembrano, ad oggi, più vulnerabili delle ricariche wireless”.

L'UE, proprio per prevenire questi attacchi, ha stabilito che dal 2024 sarà obbligatorio l'antivirus sulle auto più moderne, ma basterà?