News

Sicurezza informatica: violate due auto connesse

Test sulla cybersecurity di una Ford Focus e di una Volkswagen Polo: i nostri esperti sono riusciti ad “hackerare” i loro sistemi, anche se non a distanza. Le falle trovate, però, allertano sulla mancanza di cura nella progettazione di alcune parti informatiche.

  • di
  • Stefania Villa
14 aprile 2020
  • di
  • Stefania Villa
cybersecurity auto

Se le auto ormai – tra centraline e sensori - sono praticamente come computer connessi, sarà possibile allora per un hacker violarne i sistemi informatici?

È quello che i nostri esperti si sono chiesti in questo test su due vetture molto comuni, non futuristiche, ma rappresentative dell'attuale tecnologia presente sul mercato: una Volkswagen Polo TSI 1.0 e una Ford Focus Titanium 1.0, entrambe nuove. Risultato? Non è stato semplice (per fortuna), ma siamo riusciti a violare l'elettronica delle due auto, trovando varie falle, indice di una cura non ottimale nella progettazione della parte informatica di queste auto.

I nostri esperti hanno anche contattato le due società per chiedere un riscontro, offrendo di condividere l’intero report con tutte le specifiche informatiche del test, in modo che potessero lavorare sui problemi riscontrati: Volkswagen si è mostrata collaborativa, Ford invece ha rifiutato la proposta. Tutti i dettagli nell’articolo di Altroconsumo Innova.

Le “porte di accesso” trovate

I nostri finti hacker non sono riusciti a violare a distanza i sistemi informatici delle auto ma solo da dentro la vettura, con un collegamento fisico, non riuscendo inoltre ad accedere alle funzioni di guida autonoma o alle reti che governano motore, freni ecc. Questo è rassicurante. Sono però state trovate alcune "porte d'ingresso" in altri sistemi connessi delle vetture, come l’infotainment (il sistema che controlla i contenuti multimediali, il gps, la connessione a smartphone e internet, alcune funzioni di guida), il segnale di apertura-chiusura porte, il sistema radar e il segnale di pressione delle gomme. Tutti i dettagli del test e le risposte delle case automobilistiche sui vari punti si trovano nell’articolo che anticipiamo dalla nostra rivista di tecnologia, scaricabile in alto con registrazione al sito.

Un futuro connesso, per ora senza regole

Le vulnerabilità individuate, pur non incidendo in modo diretto e a distanza sulla sicurezza di conducente e passeggeri, comunque preoccupano: sistemi informatici accurati e il più possibile “blindati” sono fondamentali per la sicurezza delle auto, soprattutto in vista di un mondo in cui sempre più vetture saranno connesse al mondo esterno, interagendo con internet, altre auto e infrastrutture intelligenti, verso livelli di guida autonoma sempre più evoluti.

Il tutto è reso ancora più preoccupante dalla mancanza di regole: al momento, infatti, non esistono standard di sicurezza informatica obbligatori e validi per tutti i produttori.