Un’impronta digitale per proteggere le auto connesse dagli attacchi hacker. L’idea è della startup israeliana Enigmatos, che ha brevettato un sistema in grado di generare per ogni veicolo collegato a internet un identificativo unico. Qualunque modifica non autorizzata all’impronta digitale dell’auto viene rilevata come tentativo di intrusione.
Enigmatos è una delle quattro startup tecnologiche vincitrici del Kaspersky Open Innovation Program, l’iniziativa di Kaspersky, multinazionale ucraina della sicurezza informatica, lanciata a maggio e conclusasi con la premiazione nel Demo Day Milano.
Impronta digitale intelligente
La soluzione di Enigmatos consiste nel caricare su una piattaforma cloud (che agisce come un enorme database) tutti i dati che identificano un’auto connessa nel momento in cui esce dalla fabbrica. A quell’identificativo digitale Enigmatos appone i suoi algoritmi di intelligenza artificiale per generare la firma digitale unica del veicolo (Deep Car Identity Profiling). Da quel momento ogni eventuale modifica illecita alla firma viene segnalata come intrusione. Gli eventuali tentativi di manomissione vengono analizzati da Enigmatos per capirne le caratteristiche e l’origine, con l’obiettivo di conoscere meglio le minacce e prevenirle.
La tecnologia dell’impronta digitale viene venduta da Enigmatos ai costruttori; la startup offre anche analisi della sicurezza dei vari modelli di auto e i suoi esperti possono simulare attacchi hacker per valutare la resistenza dei veicoli connessi in commercio.
L’auto ha bisogno dell’antivirus
La connected car è un’auto collegata al web che scambia dati con altri veicoli, l’infrastruttura viaria e diverse fonti di informazione, come i gestori della rete stradale e i servizi di navigazione. Grazie alla connessione a internet possiamo controllare da remoto alcune funzioni della vettura, ricevere indicazioni verso gli spazi liberi in un parcheggio, consultare le notizie in tempo reale, accedere alle email, ascoltare la musica o aggiornare le mappe.
Le auto connesse scambiano dati con il costruttore e l’assicuratore per programmare la manutenzione, segnalare malfunzionamenti e registrare lo stile di guida virtuoso per ottenere sconti sulla polizza; dialogano con le control room municipali per avere informazioni sullo stato del traffico, le condizioni meteo o eventi straordinari in città. L’auto è così più intelligente, ma anche più vulnerabile. Come esiste l’antivirus per il computer, il firewall per le reti aziendali o la password per il modem, così anche la connected car ha bisogno di un meccanismo di difesa contro software malevoli e hacker.
Hacker e guida autonoma
La piena consapevolezza che anche le auto, come i computer, hanno bisogno di una difesa contro gli attacchi informatici è arrivata nel 2015, dopo che due hacker hanno preso il controllo di una Jeep Cherokee “pilotandone” da remoto freni, acceleratore, chiusura delle porte e arresto del motore per dimostrare la vulnerabilità delle auto connesse (Fiat Chrysler ha ritirato i veicoli dal mercato per riprogrammarli). Nel 2016 la società norvegese di cybersecurity Promon ha provato, in uno scenario di test, che si può forzare la app Tesla e usarla per localizzare il veicolo, aprire le portiere e partire all’insaputa del legittimo proprietario.
Da allora le iniziative di costruttori e startup si sono moltiplicate, ma sulla cybersicurezza delle auto occorre premere l’acceleratore: secondo Enigmatos, nel 2020 circoleranno in tutto il mondo 250 milioni di connected car. Il nodo sicurezza è particolarmente rilevante per le auto a guida autonoma. Ihs Automotive ne prevede 21 milioni automatizzate su strada nel 2035 e, senza adeguate tecnologie di sicurezza contro la manomissione dei software, a rischio c’è la stessa incolumità delle persone.
