Da asporto chiave
- Le auto a guida autonoma sono più vulnerabili agli hack rispetto ai modelli precedenti, secondo un rapporto.
- Gli hack potrebbero essere pericolosi per passeggeri, pedoni e persone a bordo di altri veicoli.
- Anche le auto che non sono autonome stanno diventando più vulnerabili all'hacking.
Un giorno un'auto a guida autonoma potrebbe portarti a fare un giro, ma potresti non finire dove vorresti.
Un nuovo rapporto dell'Agenzia dell'Unione europea per la sicurezza informatica (ENISA) rileva che i veicoli a guida autonoma sono vulnerabili all'hacking a causa dei computer avanzati che contengono. Gli hack potrebbero essere pericolosi per passeggeri, pedoni e altre persone sulla strada. Fortunatamente, le auto non vengono ancora dirottate dalle strade dagli hacker.
"La buona notizia è che la maggior parte degli attacchi che abbiamo visto sono in laboratorio o in condizioni controllate", Vyas Sekar, assistente professore di ingegneria elettrica e informatica al Carnegie Mellon's College of Engineering, che non è stato coinvolto nello studio, ha detto in un'intervista via e-mail. "Non abbiamo ancora visto exploit su larga scala o violazioni in natura."
Il paradiso degli hacker
Il rapporto ENISA ha rilevato che le case automobilistiche dovrebbero proteggersi da una serie di attacchi, inclusi attacchi ai sensori con fasci di luce, sistemi di rilevamento di oggetti travolgenti, attività dannose di back-end e attacchi di apprendimento automatico contraddittori.
Le auto autonome potrebbero essere attaccate da sistemi di intelligenza artificiale che potrebbero danneggiare le automobili in modi che gli esseri umani avrebbero difficoltà a rilevare, afferma il rapporto. Per prevenire tali attacchi, le case automobilistiche dovranno rivedere continuamente il software delle auto a guida autonoma per assicurarsi che non sia stato alterato.
Non sapremo davvero quali rischi aggiuntivi potrebbero prevenire i veicoli autonomi fino a quando le modalità completamente autonome non saranno prontamente disponibili.
Secondo gli autori del rapporto, i sensori e l'intelligenza artificiale utilizzati dalle auto a guida autonoma per navigare le rendono più vulnerabili agli hack.
"L'attacco potrebbe essere utilizzato per rendere l'IA "cieca" per i pedoni manipolando, ad esempio, il componente di riconoscimento delle immagini al fine di classificare erroneamente i pedoni", scrivono gli autori nel rapporto. "Ciò potrebbe portare al caos per le strade, poiché le auto a guida autonoma potrebbero colpire i pedoni sulla strada o le strisce pedonali."
Gli esperti affermano che la minaccia di attacchi è reale, anche per le auto semiautonome che circolano oggi in strada. La società di sicurezza informatica McAfee ha dimostrato che potrebbe confondere il sistema di guida autonoma su una Tesla con piccole modifiche ai segnali di limite di velocità.
"Nel mondo di oggi, un guidatore riconoscerebbe probabilmente l'errore dell'auto mentre accelera rapidamente fino a un'impostazione di velocità errata e assumerà il controllo", ha affermato Steve Povolny, capo di McAfee Advanced Threat Research, in un'intervista via e-mail. "Tuttavia, se l'autista alla fine è seduto sul sedile posteriore a leggere un articolo sul proprio smartphone, l'implicazione per un guidatore e la vita umana è molto maggiore e potrebbe facilmente avere conseguenze devastanti."
Molte nuove auto possono essere hackerate
Anche le auto che non sono autonome stanno diventando più vulnerabili all'hacking. I veicoli moderni sono più hackerabili di molte generazioni precedenti perché hanno funzionalità come Bluetooth, infotainment, monitoraggio remoto e connessioni cellulari che li collegano molto di più al mondo esterno, ha affermato Sekar.
Le nuove tecnologie incorporate negli ultimi modelli di auto significano che la "superficie di attacco" è aumentata e il "modello di minaccia è cambiato", ha aggiunto."I fornitori che in precedenza pensavano che le reti/Unità di controllo elettroniche o ECU (componenti all'interno dell'auto) non fossero 'raggiungibili' devono ripensare alla loro storia di sicurezza."
La buona notizia è che la maggior parte degli attacchi che abbiamo visto sono in laboratorio o in condizioni controllate.
Ma le auto moderne che non sono collegate a una rete sono ragionevolmente al sicuro dagli hacker, ha affermato Brandon Hoffman, responsabile della sicurezza delle informazioni presso la società di sicurezza informatica Netenrich, in un'intervista via e-mail. Senza una connessione a Internet, un hacker dovrebbe avere accesso fisico a un'auto o essere molto vicino a una.
"Ciò limiterebbe l'interesse degli avversari ad attacchi altamente mirati da parte di aggressori esperti", ha detto Hoffman.
Nonostante il rapporto ENISA e le dimostrazioni che le auto possono essere violate, l'utente medio non ha molto di cui preoccuparsi, ha affermato Robert Lowry, vicepresidente della sicurezza di Bumper, un mercato di veicoli e un sito di ricerca sulla cronologia colloquio via e-mail.
"Non sapremo davvero quali rischi aggiuntivi potrebbero presentare i veicoli autonomi fino a quando le modalità completamente autonome non saranno prontamente disponibili", ha affermato. "La re altà è che queste funzionalità prevengono più incidenti di quanti ne causino a causa dell'hacking."
