L’antivirus in auto diventa un obbligo

Security Awareness
2 Agosto 2023
Obbligo Antivirus in auto

L’Europa emana due nuovi Regolamenti per standardizzare l’equipaggiamento antivirus nelle auto. Case automobilistiche in subbuglio.

Era il 2017 quando uscì nelle sale il film “Monolith.
Il thriller racconta di una donna, Sandra, che, dopo aver scoperto il tradimento di suo marito, prende il figlio di due anni e si mette in viaggio su Monolith, un’auto supertecnologica e blindata, dotata di intelligenza artificiale che consiglia alla donna di percorrere una strada sperduta per evitare il traffico. In un momento di distrazione la donna investe un cervo, così si ferma e scende a controllare consegnando il suo telefono al figlio piangente per distrarlo. Il bambino inconsapevolmente inizia a toccare l’app con cui si controlla l’auto, fino a bloccarla da dentro, sigillandola completamente.
Lui dentro, la mamma fuori.

Così, inizia il calvario della donna che, in mezzo al nulla, deve fare il possibile per liberare il figlioletto tenuto prigioniero in una macchina bunker.

Sono passati sei anni da questo film che sembrava disegnare una realtà avanguardistica e fantascientifica. Eppure, con gli occhi di oggi, questa storia non è poi così lontana dalla realtà.

Sappiamo bene infatti che le nuove auto sono un concentrato di tecnologia, molto più di un semplice mezzo di trasporto. Vere centraline di connettività, collegate con numerosi sistemi integrati che regolano tutto, dal controllo del motore alla navigazione satellitare. Basti pensare che una singola autovettura contiene circa 100 milioni di righe di codice software che gestiscono il suo funzionamento. Insomma, così come ci siamo ormai dimenticati del vecchio telefonino che serviva “solo” a fare e ricevere chiamate, la vecchia auto inventata per portarci semplicemente su 4 ruote da un posto a un altro, ci sembra un oggetto d’epoca.

Tutta questa tecnologia ha indubbiamente un fascino a cui è difficile resistere.
Non bisogna più pensare a cercare la strada, né farsi venire il torcicollo per parcheggiare o fare retromarcia, né stancarsi i muscoli del polso per cambiare le marce, possiamo scegliere senza sforzo la temperatura giusta, la velocità adeguata, la musica più adatta per il tipo di viaggio, o magari guardarci un film sul monitor del cruscotto, mentre l’auto guida autonomamente sul percorso indicato.
Cosa c’è di più comodo? Del resto chi scambierebbe il suo smartphone con un vecchio telefono senza connessione e senza applicazioni?

Ma sappiamo bene che non è mai tutto oro quello che luccica. E soprattutto lo sanno i criminali informatici che approfittano di ogni occasione per infilarsi nelle vite degli utenti e rubare i loro dati più sensibili o, in casi estremi, la presa di controllo delle funzionalità del veicolo.

Con aggiornamenti OTA (over-the-air) ormai quasi quotidiani, ogni veicolo (anche commerciale) potrebbe essere soggetto a continui attacchi informatici, che potrebbero minare la sicurezza degli occupanti e degli altri utenti della strada.

Una consapevolezza ormai diffusa questa del cyber crime anche nelle auto, tanto che la stessa Commissione europea è corsa ai ripari emanando due Regolamenti che hanno l’obiettivo di standardizzare l’equipaggiamento “antivirus” delle auto.

Gli UN Regulation N. 155 e 156, dal nome Uniform provisions concerning the approval of vehicles with regards to cybersecurity and cybersecurity management system (Disposizioni uniformi relative all’omologazione dei veicoli per quanto riguarda la sicurezza informatica e il sistema di gestione della sicurezza informatica) riguardano, quindi, tutte le aziende europee che costruiscono auto, sono già sono entrati in vigore per tutti i nuovi modelli presentati a partire da luglio 2022 e diventeranno obbligatori per tutti i nuovi veicoli prodotti a partire da luglio 2024.

Questi regolamenti impongono alle case automobilistiche di adottare vari livelli di misure di protezione per prevenire potenziali attacchi. Ciò include la riscrittura di parti del codice di controllo del sistema interno di ciascun veicolo per evitare l’ingresso di software dannosi, sia attraverso la rete sia attraverso il sistema diagnostico Canbus.

Le normative prevedono misure di protezione specifiche, tra cui l’implementazione di aggiornamenti software costanti, sicuri e protetti.

Ma queste nuove normative pongono notevoli problemi e investimenti per i produttori di auto e i fornitori di software che devono conformarsi rigidamente ai regolamenti, senza possibilità di modifica anche perché le norme riguardano praticamente tutto, dalla gestione dei rischi informatici lungo la catena di approvvigionamento fino alla fornitura di aggiornamenti software sicuri e protetti.

Infatti, compagnie come Bosch e Continental, leader nel mercato dell’automotive, hanno espresso preoccupazione per l’esigenza di rivedere e potenzialmente riscrivere da zero una mole enorme di codice software, un’operazione che comporta ingenti spese e investimenti non previsti. 

Allo stesso tempo, Thomas Schafer, CEO del Gruppo Volkswagen, ha annunciato l’interruzione della produzione della citycar elettrica e-UP! a metà del 2024, a causa dei costi proibitivi associati all’aggiornamento del sistema elettronico della vettura.

“Per mantenerla in produzione avremmo dovuto integrare un’architettura elettronica completamente nuova. Sarebbe stato troppo costoso. Perciò è stato meglio sviluppare subito una nuova vettura”, ha detto. 

Comunque la si veda, una cosa è certa: i maggiori costi associati alla conformità ai nuovi regolamenti si tradurranno in un aumento dei prezzi delle auto in Europa, e quindi ricadranno sui consumatori. La scommessa dunque è tutta da giocare perché dipenderà molto da come risponderà il mercato.

Sicuramente, un consumatore attento e adeguatamente formato sulla cyber security è meno soggetto a rimanere vittima di quest’altro tipo di attacchi da cui dovremo difenderci in un futuro molto prossimo.
Siamo ormai esseri connessi. Dai telefoni, ai computer, dagli elettrodomestici, alle auto. La tecnologia fa parte delle nostre vite, quasi come l’aria che respiriamo. A meno che non decidiamo di vivere isolati in cima a una montagna, la non conoscenza degli accorgimenti di difesa dal cyber crime è un lusso che non possiamo più permetterci.

Articoli correlati

Anche lo Sport è sotto attacco cyber

Anche lo Sport è sotto attacco cyber

Le violazioni al Bologna Calcio e allo Stadio San Siro. I pirati del gruppo RansomHub pubblicano su Dark Web alcuni dei documenti sottratti e chiedono al club di Serie A di pagare un riscatto. "Una delle brecce di dati più grandi della storia dello sport italiano”,...

leggi tutto