Le connected car non sono a prova di hacker: a rivelarlo è uno studio del Ponemon Institute, istituto statunitense che si occupa della ricerca sulla protezione dei dati personali, commissionato dalle società di cybersecurity Sae International e Synopsys. Secondo l’analisi, svolta sulla base di 593 questionari sottoposti a professionisti del settore, sviluppatori e ingegneri dell’industria automotive, i costruttori d’auto non considerano le vetture moderne come prodotti hardware da testare e “difendere” costantemente con adeguati software e soluzioni atti a contrastare le minacce informatiche in continua evoluzione.
Pochi test
Il 52% degli intervistati si è detto consapevole dei potenziali rischi e danni che possono derivare agli automobilisti da tecnologie automotive non sicure, ma il 69% dichiara di non avere il potere necessario per affrontare tali problematiche. L’84% è poi preoccupato dal fatto che i costruttori pur dotando sempre più i loro modelli di evoluti sistemi di infotainment, funzioni di guida assistita, wifi e dispositivi di connessione, non sviluppano allo stesso tempo adeguate soluzioni di cybersecurity. Il 63% svela addirittura che l’azienda per cui lavora testa meno della metà delle tecnologie per verificarne la vulnerabilità.
La fretta di lanciare nuovi modelli
Sempre secondo il sondaggio, il 62% degli intervistati ritiene che nelle aziende sono estremamente ridotti i team di dipendenti dedicati alla sicurezza cibernetica, Mentre secondo il 44% le aziende non richiedono neppure le dovute certificazioni di sicurezza ai fornitori terzi di componenti hardware e dei software installati sulle vetture. Questo anche per la fretta di immettere nuovi modelli nel mercato. Nello studio del Ponemon Institute è poi evidenziato come oggi circolino già sulle strade un elevato numero di veicoli connessi con grandi falle che possono permettere l’accesso ad hacker e malintenzionati nei sistemi di bordo tramite reti cellulari, wifi e connessioni fisiche. “Non tenere conto dei rischi, soprattutto legati alla privacy, potrebbe minare la fiducia dei consumatori nell’auto connessa” dicono gli esperti.
A rischio wifi e Bluetooth
Le tecnologie più vulnerabili sono quelle a radiofrequenze come wifi e Bluetooth seguite dai supporti di telematica e dalle funzionalità driverless. “Le aziende dell’auto dovrebbero assumere esperti che comprendono le nuove tematiche legate alla connected car e aiutino a formare il resto del personale” ha detto Art Dahnert, automotive security practice lead di Synopsis. Secondo Chris Clark, principal security engineer at Synopsys, i dati emersi dal sondaggio dovrebbero invece bastare a spingere le case automobilistiche a introdurre significativi miglioramenti nelle pratiche legate alla cybersicurezza dei veicoli connessi.
